Krāpšanās operāciju “štāba” apkalpošana

Jaunie centieni saukt pie atbildības kibernoziedzniekus ir vairāk lasāmi kā grūti vārīti fikcijas, nevis tie papīra veidi, kuru izpildīšana bieži tiek iedomāta, un kuri attiecas uz noziegumiem, kas saistīti ar apkaklēm. 2013. gada februāra sākumā tiesībaizsardzības iestāžu amatpersonas, ieskaitot ASV tiesnešus, ienāca serveru telpās Ņūdžersijā un Virdžīnijā, lai konfiscētu aparatūru, veicot operāciju ar nosaukumu “Operation b58”, kuru ierosināja kā atbildi uz lielo tehnoloģiju uzņēmumu Microsoft un Symantec juridisko prasību. .

Juridiskajā sūdzībā, kas iesniegta Virdžīnijā, tika identificēti 18 "Džons Vai", kas, domājams, iesaistījās pasaules mēroga miljonu dolāru shēmā, lai gūtu peļņu no liela skaita personālo datoru uzlaušanas. Faktiski Microsoft un Symantec personāls brauca uz krūtīm kā daļa no tā, ko Microsoft sauc par “juridisku un tehnisku darbību”, lai izjauktu darbību, kas pazīstama kā “Bamital robottīkls”, kur vairāki operatori kontrolē globālās sistēmas, kas izmanto ļaunprogrammatūru nolaupīt lietotāju meklēšanas rezultātus. Un tas, protams, ietekmēja galvenās meklētājprogrammas un pārlūkprogrammas, ieskaitot tās, kuras vada Microsoft, Yahoo un Google.

Mūsdienu ASV noziedzības televīzijas fani varētu brīnīties, kāpēc tiesībaizsardzības iestādes klauvē pie durvīm augšup un lejup Austrumu piekrastē - galu galā nav mirušo cilvēku ķermeņu. Tam visam ir sakars ar kaut ko, ko sauc par krāpšanos ar klikšķiem, īpaša veida virtuālu uzlaušanu, kas ļauj nelielam skaitam cilvēku kontrolēt daudzus interneta lietotāju pasākumus - un, ņemot vērā tā biznesa sekas, tas ir diezgan nopietns noziegums.

Kas ir klikšķu krāpšana?

Vienkāršākais klikšķu krāpšanas skaidrojums ir tāds, ka hackeri novirza tīmekļa lietotājus uz kontrolētiem galamērķiem un prom no dabiskajiem rezultātiem, kurus parasti rada meklētājprogrammu tehnoloģija. Tomēr ir vairāki veidi, kā veikt šāda veida hakeru. Klikšķu krāpšanas operatori var maldināt meklētājprogrammas, nosūtot lietotājus uz nepareizu vietu, taču vēl viens, iespējams, vienkāršāks veids, kā panākt krāpšanos ar klikšķiem, ir inficēt datoru ar ļaunprātīgas programmatūras gabalu, kas pats darbojas. Daļa no Microsoft juridiskās sūdzības pret Bamital, kas iesniegta 2013. gada 31. janvārī, vizuāli attēlo, kā robottīklu operatori maina DNS iestatījumus datoros, instalējot ļaunprātīgu programmatūru, tādējādi izveidojot robottīklus vai lielus automātiski novirzītu pārlūkprogrammu tīklus. Komandu un kontroles līmenis, kas sastāv no iegādātiem mitināšanas pakalpojumiem, kontrolē atsevišķu datoru inficētu līmeni.

Daudziem cilvēkiem krāpšanās ar klikšķiem varētu šķist kaut kas samērā nekaitīgs, nevis kaut kas tāds, par kuru jūs izvirzītu darba grupu. Patiesībā šāda uzlaušanas forma efektīvi aplaupīja uzņēmumus no miljoniem dolāru un krāpj patērētājus dažādos veidos. Piemēram, robottīkls Bamital bieži novirzīja lietotājus no vietnes, kuru viņi plānoja apmeklēt, uz vietni, kurā tika rādīta ļaunprātīga programmatūra, kurā ietilpa bīstama izsekošanas un spiegošanas programmatūra. Un, pērtiķiem izmantojot reklāmas platformu, kas lielākajai daļai interneta ļauj lietotājiem būt bezmaksas, krāpšanās ar klikšķiem negatīvi ietekmē arī uzņēmumus, kas apkalpo reklāmas, kā arī uzņēmumus, kas maksā par reklāmas vietu. Tāpēc šāda veida nenotveramais kibernoziegums faktiski tiek slēgts.

Microsoft emuāra ieraksts par šo jautājumu liecina, ka Bamital noņemšana bija sestā reize, kad uzņēmums ir iesaistīts šāda veida operācijās. Citi piemēri parāda arī krāpšanās klikšķu skaitu. Piemēram, 2011. gada InformationWeek sižetā ir aprakstīta FBI darbība, kurā iesaistīti gan Igaunijas, gan Nīderlandes tiesībaizsardzības pasākumi, un reidi uz objektiem Čikāgā un Ņujorkā. Tika lēsts, ka šajā gadījumā operācija ar nosaukumu DNS mainītāja robottīkls saviem operatoriem bija ieguldījusi 14 miljonus USD, inficējot vairāk nekā pusmiljonu datoru Amerikā no 2007. līdz 2011. gadam. Upuri? Reklāmdevēji, kuri zaudēja klikšķus, biznesu un ieņēmumus, ko viņi būtu saņēmuši, ja klienti nebūtu nosūtīti citur, kā arī paši klienti, kuru datori bija inficēti ar ļaunprātīgu programmatūru, kas viņus būtībā lika piedalīties krāpšanā. (Izlasiet par citiem draudiem, ar kuriem saskaras lietotāji, sadaļā 5 Scariest Threats in Tech.)

Pārdošana robottīklu operatoriem

Kā jūs gaidījāt, jebkurš noziegums, kurā iesaistīti sarunu vadītāji visā pasaulē, var būt grūti policists, un, apskatot tiesībaizsardzības iestāžu atbildes, ir daži labi jautājumi par jurisdikciju un norises vietu. Bamital lietā Microsoft juridiskajā sūdzībā ir norādīts ASV reidu, it īpaši Virdžīnijas štatā, juridiskais pamats, izskaidrojot notikuma vietas izvēli, apgalvojot, ka "atbildētāji [..] ir izmantojuši instrumentus, kas atrodas Virdžīnijā un Virdžīnijas austrumu apgabalā. darbības, par kurām sūdzas šeit. " Juridiskajā dokumentā ir nosaukti arī gredzena izmantotie interneta pakalpojumu sniedzēji, kas atrodas Virdžīnijā, un parādīts, cik daudz personālo datoru štatā bija paredzēts inficēšanai.

Vēl sarežģītāka problēma ar krāpšanos ar klikšķiem ir saistīta ar uzņēmumiem, kas lielākiem tehnoloģiju uzņēmumiem uzliek stingrus drošības standartus par tiešsaistes mārketinga rezultātiem vai pat ar maldināšanu savos līgumiskajos mārketinga nolīgumos. Viens no visaugstākā līmeņa scenārijiem ir aprakstīts žurnāla Forbes 2012. gada augusta stāstā, kurā uzņēmums ar nosaukumu Limited Run pievilka spraudni savai Facebook kampaņai, ņemot vērā bažas, ka daudzi no radītiem klikšķiem varētu būt krāpšanās ar klikšķiem. Papildus šiem "uzticības jautājumiem", sociālo mediju gigants ir arī saskāries ar tiesas prāvām, lai gan prasītājiem parasti ir grūti apgalvot, ka "saimnieki" vai tiešsaistes vietas ir juridiski atbildīgas par krāpnieciskiem rezultātiem. Arī citas lielās tehnoloģiju firmas, piemēram, Google, ir saskārušās ar līdzīgām problēmām. Tā kā varētu apgalvot, ka šie uzņēmumi arī gūst labumu no krāpšanās ar klikšķiem, tas viss kļūst par ļoti lipīgu jautājumu.

Ko var darīt uzņēmumi un patērētāji?

Atbildot uz klientu sūdzībām, Facebook ir sīki aprakstījis uz dalībnieku balstītu pierakstīšanos un verifikācijas tehnoloģiju, piemēram, CAPTCHA, izmantošanu, kas var mazināt dažas robotprogrammatūras, kā arī ir ieteicis uzņēmumiem uzmanīgi novērot trafiku ap viņu mārketinga kampaņām, lai noteiktu, vai nav krāpšanās ar klikšķiem. notiek. Patērētājiem palīdzība var būt papildu novirzīšana tīmeklī. Piemēram, pēc tam, kad nesen tika samazināti Bamital serveri, daudzi lietotāji atklāja, ka viņu meklētājprogrammas ir “sabojātas” vismaz tad, ja tām ir piekļūt caur inficētajiem datoriem. Atbildot uz to, Microsoft un Symantec piedāvā mērķa vietnes maršrutēšanu lietotājiem uz rīkiem, lai novērstu ļaunprātīgu programmatūru, kas sākotnēji izraisīja problēmu. Aktuāla pretvīrusu un ļaunprātīgas programmatūras aizsardzības programmatūra var arī palīdzēt aizsargāt lietotāju datorus no robottīkla infekcijas.

Bet ir arī citi veidi, kā tie, kas maksā par tiešsaistes klikšķiem un no tiem gūst labumu, var pārbaudīt, lai uzzinātu, vai viņi tiek krāpti. Viens no tiem, kas minēts ierobežotas izpildes gadījumā, ietver pārbaudi, vai atsevišķus klikšķus ir ģenerējuši datori, kuru pārlūkprogrammās ir iespējota JavaScript. Šī vienkāršā pārbaude ir pamatā uzņēmuma sūdzībai par Facebook. Saskaņā ar ierobežoto izpildījumu tikai dažiem procentiem autentisko klikšķu vajadzētu būt lietotājiem, kuriem ir atspējota JavaScript. (Ierobežotā skaitā sūdzībā par Facebook tika apgalvots, ka 80 procenti no Facebook rezultātiem ir iegūti no mašīnām, kurām nav javascript.)

Atzinumi atšķiras par to, vai tas ir efektīvs veids, kā identificēt krāpšanos ar klikšķiem, jo ​​autentiski lietotāji var arī atspējot Javascript. Tomēr šāda veida analīze joprojām ir ļoti noderīgs rīks uzņēmumiem, kuri vēlas pārbaudīt savu reklāmas kampaņu rezultātus uzņēmumā.

Jauns noziedzības laikmets

Tiesībaizsardzības iestāžu rīcība, kas saistīta ar krāpšanos ar klikšķiem, ir šāda veida kibernoziegumu pamanīšana. Dati par krāpšanos ar klikšķiem ir iebūvēti biznesa un naudas pārskatos, universitāšu mācību programmās un, protams, juridiskos prasījumos. Tas ir bijis atbildīgs arī par daudziem meklētājprogrammu trāpījumiem, jo ​​vidusmēra lasītājs cenšas iepazīties ar šāda veida noziegumiem - un kā viņi var izvairīties no kļūšanas par tā daļu.

Krāpšanās ar klikšķiem ir reāls piemērs tam, kā vispārējā kibernoziedzības parādība tiek risināta laikmetā, kurā dati, kas peld caur globālajiem virtuālajiem tīkliem, ir kļuvuši tik ļoti vērtīgi. Un tāpat kā jebkurš noziegums, arī šajā ir paredzēta kaķu un peļu spēle starp noziedzniekiem un likumu. Noziegums var būt virtuāls, bet pakaļdzīšanās spēlē reālajā pasaulē. Un, lai arī pašreiz ir nedaudz grūti sodīt vainīgos par krāpšanos ar klikšķiem, jūs varat derēt, ka šīs spēles lielās likmes nodrošinās, ka sekas ir tikai virtuālas.