Нахлуване на „централата“ на операциите с измами с кликвания

Новите усилия за привличане на киберпрестъпници пред правосъдието се четат повече като твърда измислица, отколкото вид хартия, която настоява за прилагане, която често си представяме, се прилага за престъпността с бели яки. В началото на февруари 2013 г. служители на реда, включително маршали в САЩ, влязоха в сървърните съоръжения в Ню Джърси и Вирджиния, за да конфискуват хардуер в ход, наречен „Операция b58“, който беше иницииран като отговор на правен иск от големи технологични компании Microsoft и Symantec,

Законовата жалба, подадена във Вирджиния, идентифицира 18 „Джон Да“, за които се смята, че са участвали в световна милионна схема, за да печелят от хакване на голям брой лични компютри. Всъщност служителите на Microsoft и Symantec се возиха по бюста, като част от това, което Microsoft нарича "правни и технически действия", за да прекъсне операция, известна като "Bamital botnet", където редица оператори контролират глобални системи, които използват зловреден софтуер за отвличане на резултатите от търсенето на потребители. И това, разбира се, засегна основните търсачки и браузъри, включва тези, управлявани от Microsoft, Yahoo и Google.

Феновете на съвременната американска престъпна телевизия може би се чудят точно защо органите на реда чукат на вратите нагоре и надолу на Източното крайбрежие - в края на краищата няма мъртви тела. Всичко това е свързано с нещо, наречено измама с клик, специфичен вид виртуално хакерство, което позволява на малък брой хора да контролират цяла много активност на интернет потребителите - и що се отнася до бизнес разклоненията, това е доста тежко престъпление.

Какво е измама с кликове?

Най-простото обяснение на измамата с кликвания е, че хакерите пренасочват уеб потребителите към контролирани дестинации и далеч от органичните резултати, които обикновено се генерират от технологията на търсачките. Има обаче няколко начина да направите този вид хакване. Операторите за измама с кликвания могат да излъжат търсачките да изпращат потребители на грешно място, но друг, потенциално по-лесен начин за постигане на измама с клик е зараза на компютър с част от зловреден софтуер, който върши работата сам. Част от правната жалба на Microsoft срещу Bamital, подадена на 31 януари 2013 г., дава визуално изображение как операторите на ботнет променят настройките на DNS на компютрите чрез инсталиране на зловреден софтуер, като по този начин създават ботнети или големи мрежи от автоматично пренасочени браузъри. Подреждане на команда и контрол, състоящо се от закупени хостинг услуги, контролира заразения слой от отделни компютри.

За много хора измамата с клик може да изглежда като нещо сравнително безобидно, а не нещо, за което бихте извадили работна група. В действителност тази форма на хакване ефективно ограбва бизнеса на милиони долари и изневерява на потребителите по различни начини. Например, ботнетът на Bamital често пренасочва потребители от уебсайта, на който възнамерява да отиде, към такъв, който обслужва злонамерен софтуер, който включва опасен софтуер за проследяване и шпиониране. И, като маймунизирате с рекламната платформа, която позволява голяма част от интернет да бъде безплатна за потребителите, измамата с кликвания също се отразява негативно върху компаниите, които показват реклами, както и компаниите, които плащат за рекламно пространство. Ето защо този вид неуловима киберпрестъпност всъщност се затваря.

Публикация в блога на Microsoft по въпроса показва, че свалянето на Bamital е шести път, в който компанията е участвала в подобни операции. Други примери също показват мащаба на пръстените за измама при кликване. Историята на информационната седмица от 2011 г. например подробно описва акция на ФБР, включваща както естонски, така и холандски правоприлагащи органи, и нападения върху съоръжения в Чикаго и Ню Йорк. В този случай операция, наречена ботнет на DNS Changer, изчисли, че е извела на операторите си 14 милиона долара, като е заразила повече от половин милион компютри в Америка от 2007 до 2011 г. Жертвите? Рекламодателите, загубили кликванията, бизнеса и приходите, които биха получили, ако клиентите не бяха изпратени на друго място, както и самите клиенти, чиито компютри бяха заразени със злонамерен софтуер, който по същество ги направи съучастници в измамата. (Прочетете за други заплахи, с които се сблъскват потребителите в 5-те най-страшни заплахи в техниката.)

Разрушаване на операторите на Botnet

Както бихте очаквали, всяко престъпление, свързано с лидери в страни по света, може да бъде трудно за полиция и при разглеждането на отговорите на правоохранителните органи има някои добри въпроси относно юрисдикцията и мястото на провеждане. В делото Bamital юридическото оплакване на Microsoft уточнява правното основание за нападения в САЩ, по-специално в щата Вирджиния, като обяснява избора на място, като твърди, че „обвиняемите… са използвали инструментариум, разположен във Вирджиния и източния окръг Вирджиния, за да извършат актове, оплаквани тук. " В правния документ са посочени и интернет доставчици, които са били използвани от пръстена, които се намират във Вирджиния, и показва колко лични компютри в щата са били насочени за заразяване.

Още по-трудният проблем с измамите с кликвания включва предприятията, които таксуват по-големите технологични компании с разпуснати стандарти за сигурност около резултатите от онлайн маркетинга или дори с измама в техните договорни маркетингови споразумения. Един от най-популярните сценарии е очертан в историята на списание Forbes през август 2012 г., където компания, наречена Limited Run, изтегли щепсела на своята Facebook кампания поради опасения, че много от генерираните кликвания може да са били случаи на измама с кликвания. В допълнение към тези видове „проблеми с доверието“, гигантът на социалните медии също е изправен пред съдебни дела, въпреки че ищците обикновено твърдят, че „домакините“ или онлайн заведенията са юридически отговорни за измамни резултати. Други големи технологични фирми като Google са изправени пред подобни предизвикателства. Тъй като може да се твърди, че тези компании също се възползват от измама с кликвания, всичко това става много лепкав проблем.

Какво могат да правят компаниите и потребителите?

В отговора си на оплакванията на клиентите Facebook подробно използва използването на базирани на членове регистрационни системи и технологии за проверка като CAPTCHA, които могат да фолират някои ботове, а също така препоръча на компаниите да следят отблизо трафика около своите маркетингови кампании, за да установят дали измамата с кликвания се случва. За потребителите помощта може да идва под формата на допълнителни пренасочвания в мрежата. Например, след като наскоро бяха свалени сървърите на Bamital, много потребители откриха, че техните търсачки са били „счупени“, поне при достъп до заразените им компютри. В отговор Microsoft и Symantec поставиха на сайта на местоназначение насочване на потребителите към инструменти за премахване на зловредния софтуер, който първоначално е причинил проблема. Актуализиран софтуер за защита от анти-вирус и злонамерен софтуер също може да помогне за защита на компютрите на потребителите от инфекция с ботнет.

Но има и други начини, които онези, които плащат и се възползват от онлайн кликванията, могат да проверят дали са измамени. Едно от тях, споменато в случая с ограничен старт, включва проверка дали отделни кликвания са генерирани от компютри, чийто браузър е активиран. Тази проста проверка е в основата на жалбата на компанията срещу Facebook. Според Limited Run само няколко процента от автентичните кликвания трябва да идват от потребители с изключен JavaScript. (В жалбата на Limited Run срещу Facebook се твърдеше, че 80 процента от резултатите във Facebook са от машини с увреждания от JavaScript.)

Мненията се различават дали това е ефективен начин за идентифициране на измами с кликвания, тъй като автентичните потребители също могат да деактивират Javascript. Все пак този тип анализи все още е много полезен инструмент за компании, които искат да проверят вътрешните си резултати от рекламни кампании.

Нова ера на престъпността

Крайният резултат от поведението на правоприлагането около измамата с кликвания е, че този специфичен вид киберпрестъпност се забелязва. Данните за измамите с кликвания са вградени в доклади за бизнес и пари, университетски учебни програми и, разбира се, юридически искове. Той е отговорен и за много посещения в търсачките, тъй като обикновеният читател се опитва да се запознае с този вид престъпление - и как те могат да избегнат да станат част от него.

Действието около измамата с кликове е реален пример за това как общото явление на киберпрестъпността е адресирано в епохата, в която данните, които плават през глобални виртуални мрежи, станаха толкова много ценни. И както всяко престъпление, и това включва игра на котки и мишки между престъпници и закона. Престъплението може да е виртуално, но гонитбата се разиграва в реалния свят. И макар наказанието за извършителите на измами с кликвания в момента е малко трудно да се определи, можете да се обзаложите, че високите залози на тази игра ще гарантират, че последствията са всичко друго, но не и виртуални.