Kazalo:
- Kaj je goljufija s kliki?
- Razbijanje operaterjev Botneta
- Kaj lahko počnejo podjetja in potrošniki?
- Nova doba zločina
Nova prizadevanja, da bi kibernetske kriminalce privedli pred sodišče, so bolj podobna trdi fikciji kot vrsta papirja, ki sili v izvrševanje, kar si pogosto predstavljamo, da velja za zločin z belimi ovratniki. V začetku februarja 2013 so uslužbenci pregona, vključno z ameriškimi maršalci, vstopili v strežniške zmogljivosti v New Jerseyju in Virginiji, da bi zaplenili strojno opremo v potezi, imenovani "Operacija b58", ki so jo začeli kot odgovor na pravni zahtevek velikih tehnoloških podjetij Microsoft in Symantec .
V pravni pritožbi, vloženi v Virginiji, je bilo opredeljenih 18 podjetij "John Does", ki so sodelovale v svetovni shemi v višini milijonov dolarjev, da bi lahko izkoristile hekerje velikega števila osebnih računalnikov. Dejansko sta uslužbenca Microsofta in Symanteca jahala po poprsju, kar je del tega, kar Microsoft imenuje "pravni in tehnični ukrep" za prekinitev operacije, znane kot "Bamital botnet", kjer številni operaterji nadzorujejo globalne sisteme, ki uporabljajo zlonamerno programsko opremo ugrabiti rezultate iskanja uporabnikov. In to je seveda vplivalo na večje iskalnike in brskalnike, vključno s tistimi, ki jih vodijo Microsoft, Yahoo in Google.
Ljubitelji sodobne ameriške kriminalne televizije bi se lahko natančno vprašali, zakaj so organi pregona trkali na vrata gor in dol na Vzhodni obali - navsezadnje trupla ni. Vse skupaj je povezano z nečim, imenovanim goljufija s kliki, specifično vrsto navideznega krampanja, ki majhnemu številu ljudi omogoča nadzor nad celim številom internetnih uporabniških dejavnosti - in kar zadeva poslovne posledice, gre za precej resen zločin.
Kaj je goljufija s kliki?
Najbolj preprosta razlaga goljufije s kliki je, da hekerji spletne uporabnike preusmerijo na nadzorovane cilje in proč od organskih rezultatov, ki bi jih običajno ustvarili tehnologija iskalnikov. Vendar pa obstaja več načinov za tovrstno hekanje. Operaterji goljufij s kliki lahko iskalnike zvabijo, da uporabnike pošljejo na napačno mesto, vendar je drugi, potencialno lažji način za dosego goljufije s kliki okužiti računalnik s kosom zlonamerne programske opreme, ki dela sam. Del Microsoftove pravne pritožbe zoper Bamital, vložene 31. januarja 2013, prikazuje vizualno prikaz, kako operaterji botnet spreminjajo nastavitve DNS na računalnikih z nameščanjem zlonamerne programske opreme, s čimer ustvarijo botnete ali velika omrežja samodejno preusmerjenih brskalnikov. Stopnja vodenja in upravljanja, ki jo sestavljajo kupljene storitve gostovanja, nadzoruje okuženo stopnjo posameznih računalnikov.
Za marsikoga se goljufija s kliki lahko zdi kot nekaj relativno neškodljivega in ne kot nekaj, za kar bi pripeljali delovno skupino. V resnici ta oblika vdora učinkovito oropa podjetja v višini milijonov dolarjev in vara potrošnike na različne načine. Na primer, Bamital botnet je pogosto preusmerjal uporabnike s spletnega mesta, na katerega so nameravali obiskati, ki je uporabljal zlonamerno programsko opremo, ki je vključevala nevarno programsko opremo za sledenje in vohunjenje. Z goljufijami z oglaševalsko platformo, ki omogoča velik del interneta za uporabnike, goljufija s kliki negativno vpliva tudi na podjetja, ki prikazujejo oglase, pa tudi na podjetja, ki plačujejo za oglasni prostor. Zato se tovrstna nedostopna kibernetska kriminaliteta dejansko ustavi.
Microsoftova objava spletnega dnevnika o tej zadevi kaže, da je bila družba Bamital že šestič vpletena v tovrstne operacije. Tudi drugi primeri kažejo obseg obročkov za goljufije s kliki. Zgodba InformationWeek iz leta 2011, na primer, podrobno opisuje akcijo FBI, v katero so vpleteni estonski in nizozemski organi kazenskega pregona, ter napade na objekte v Chicagu in New Yorku. V tem primeru je bilo ocenjeno, da je operacija, imenovana botnet DNS Changer, operaterjem iztrgala 14 milijonov dolarjev z okužbo več kot pol milijona računalnikov v Ameriki od leta 2007 do 2011. Žrtve? Oglaševalci, ki so izgubili klike, poslovanje in prihodek, ki bi jih prejeli, če kupcev ne bi poslali drugam, pa tudi sami kupci, katerih računalniki so bili okuženi z zlonamerno programsko opremo, ki jih je v bistvu zapletla v prevaro. (Preberite o drugih grožnjah, s katerimi se uporabniki srečujejo v članku 5 najbolj strašnih groženj tehnike.)
Razbijanje operaterjev Botneta
Kot bi pričakovali, je vsako kaznivo dejanje, v katero so vpleteni voditelji v državah po vsem svetu, težko policijsko, pri iskanju odgovorov organov pregona pa je nekaj dobrih vprašanj glede pristojnosti in kraja dogodka. V primeru Bamital Microsoftova pravna pritožba določa pravno podlago za ameriške racije, natančneje v zvezni državi Virginija, in razlaga izbiro prizorišča s trditvijo, da so "obtoženi … uporabili instrumente, ki se nahajajo v Virginiji in vzhodnem okrožju Virginije. dejanja, ki jih tu očita. " Pravni dokument navaja tudi ponudnike internetnih storitev, ki jih je uporabljal obroč, ki se nahajajo v Virginiji, in prikazuje, koliko osebnih računalnikov v državi je bilo namenjenih okužbi.
Še bolj težavna težava z goljufijo s kliki vključuje podjetja, ki večjim tehnološkim podjetjem zaračunajo ohlapne varnostne standarde glede rezultatov spletnega trženja ali celo z zavajanjem svojih pogodbenih tržnih pogodb. Eden najbolj odmevnih scenarijev je predstavljen v zgodbi revije Forbes iz avgusta 2012, kjer je podjetje z imenom Limited Run na svoji Facebook kampanji potegnilo vtič zaradi pomislekov, da bi lahko bili številni ustvarjeni kliki primeri goljufije s kliki. Poleg tovrstnih "vprašanj zaupanja" se je velikan družbenih medijev soočil tudi s tožbami, čeprav tožniki na splošno težko trdijo, da so "goljufi" ali spletna mesta pravno odgovorni za goljufive rezultate. Tudi druga velika tehnološka podjetja, kot je Google, se soočajo s podobnimi izzivi. Ker bi lahko trdili, da imajo te družbe tudi koristi od goljufij s kliki, vse to postane zelo lepljivo vprašanje.
Kaj lahko počnejo podjetja in potrošniki?
Facebook je v odzivu na pritožbe strank podrobno opisal uporabo prijav na osnovi članov in tehnologij za preverjanje, kot je CAPTCHA, ki lahko zakrijejo nekatere bote, prav tako pa je priporočil, da podjetja natančno spremljajo promet okoli svojih marketinških kampanj, da ugotovijo, ali goljufija s kliki se dogaja. Za potrošnike lahko pomoč pride v obliki dodatnih preusmeritev v spletu. Na primer, po tem, ko so bili Bamitalovi strežniki pred kratkim zrušeni, je veliko uporabnikov ugotovilo, da so njihovi iskalniki "pokvarjeni", vsaj ob dostopu prek okuženih računalnikov. Microsoft in Symantec sta v cilj postavila uporabnike, ki usmerjajo uporabnike k orodjem za odpravo zlonamerne programske opreme, ki je prvotno povzročila težavo. Posodobljena programska oprema za zaščito pred protivirusnim virusom in zlonamerno programsko opremo lahko pomaga tudi pri zaščiti računalnikov uporabnikov pred okužbo z botnetom.
Obstajajo pa tudi drugi načini, ki jih tisti, ki plačujejo in od njih uživajo, lahko kliknejo prek spleta in ugotovijo, ali jih varajo. Ena izmed teh, ki je omenjena v primeru Limited Run, vključuje preverjanje, ali so posamezni kliki ustvarili računalnike, ki imajo v svojih brskalnikih omogočen JavaScript. Ta preprost pregled je jedro pritožbe podjetja proti Facebooku. Glede na Limited Run naj bi od uporabnikov z onemogočenim JavaScriptom prišlo le nekaj odstotkov verodostojnih klikov. (V pritožbi družbe Limited Run proti Facebooku je bilo domnevno, da je bilo 80 odstotkov rezultatov Facebooka iz naprav z invalidom.)
Mnenja se razlikujejo glede tega, ali je to učinkovit način za prepoznavanje goljufij s kliki, ker pristni uporabniki lahko tudi onemogočijo Javascript. Kljub temu je ta vrsta analitike še vedno eno zelo koristno orodje za podjetja, ki želijo preveriti rezultate svojih oglaševalskih akcij.
Nova doba zločina
Končni rezultat vedenja organov kazenskega pregona zaradi goljufij s kliki je, da se ta posebna vrsta kibernetske kriminalitete opazi. Podatki o goljufijah s kliki so vgrajeni v poslovna in denarna poročila, univerzitetne učne načrte in seveda pravne zahtevke. Odgovoren je tudi za številne zadetke iskalnikov, saj se povprečni bralec poskuša seznaniti s tovrstnimi kaznivimi dejanji - in kako se lahko izognejo temu, da bi postali del tega.
Dejanje okoli goljufije s kliki je resničen primer, kako se obravnava splošni pojav kibernetske kriminalitete v dobi, ko so podatki, ki plavajo po svetovnih virtualnih omrežjih, postali tako zelo dragoceni. Tako kot vsak zločin, tudi ta vključuje igro mačk in mišov med kriminalci in zakonom. Zločin je morda navidezen, a preganja se v resničnem svetu. In čeprav je kazni za storilce goljufij s kliki trenutno težko določiti, lahko stavite, da bodo visoki deleži te igre zagotovili, da bodo posledice vse prej kot navidezne.