Spustelėjimo sukčiavimo operacijų „būstinės“ mokėjimas

Naujos pastangos patraukti baudžiamojon atsakomybėn kibernetinius nusikaltėlius yra labiau panašios į fiktyvią fantastiką, o ne į popierių, kuris dažnai įsivaizduojamas kaip vykdomasis įstatymas, kai kalbama apie nusikaltimus, susijusius su apykakle. 2013 m. Vasario mėn. Pradžioje teisėsaugos pareigūnai, įskaitant JAV teisėjus, įžengė į serverių įrenginius Naujajame Džersyje ir Virdžinijoje, kad konfiskuotų aparatinę įrangą, pavadintą „Operacija b58“, kuris buvo inicijuotas kaip atsakas į didelių technologijų kompanijų „Microsoft“ ir „Symantec“ teisinį ieškinį. .

Virdžinijoje pateiktame teisiniame skunde nustatyta, kad 18 „John does“, kaip manoma, užsiima pasauline milijonų dolerių schema, siekdami gauti naudos iš daugybės asmeninių kompiuterių įsilaužimo. Tiesą sakant, „Microsoft“ ir „Symantec“ darbuotojai važiavo kartu su tuo, kas yra „teisinis ir techninis veiksmas“, kuriuo siekiama nutraukti „Bamital botnet“ žinomą operaciją, kai daugybė operatorių kontroliuoja pasaulines sistemas, kurios naudoja kenkėjiškas programas. užgrobti vartotojų paieškos rezultatus. Ir tai, žinoma, paveikė pagrindinius paieškos variklius ir naršykles, įskaitant tas, kurias valdo „Microsoft“, „Yahoo“ ir „Google“.

Šiuolaikinės JAV nusikalstamos televizijos gerbėjai gali tiksliai žinoti, kodėl teisėsauga beldžiasi į duris aukštyn ir žemyn į Rytų pakrantę - juk negyvų kūnų nėra. Visa tai turi būti susiję su vadinamuoju paspaudimų sukčiavimu, specifiniu virtualių įsilaužimų veidu, leidžiančiu nedideliam skaičiui žmonių kontroliuoti daugybę interneto vartotojų veiksmų - ir, kalbant apie jo verslo padarinius, tai gana sunkus nusikaltimas.

Kas yra paspaudimų sukčiavimas?

Paprasčiausias paspaudimų dėl paspaudimų paaiškinimas yra tas, kad įsilaužėliai nukreipia interneto vartotojus į kontroliuojamas vietas ir atokiau nuo natūralių rezultatų, kuriuos paprastai sugeneruotų paieškos sistemų technologija. Tačiau yra keletas būdų, kaip tai padaryti. Paspaudimų sukčiavimo operatoriai gali apgauti paieškos variklius, nukreipdami vartotojus į netinkamą vietą, tačiau dar vienas, galimai lengvesnis, būdas paslėpti paspaudimus yra užkrėsti kompiuterį kenkėjiškos programinės įrangos gabalu, kuris veikia pats. Dalyje „Microsoft“ teisinio skundo prieš „Bamital“, paduoto 2013 m. Sausio 31 d., Vaizduojama, kaip botnet operatoriai keičia DNS parametrus kompiuteriuose diegdami kenkėjiškas programas ir taip sukurdami robotinius tinklus arba didelius automatiškai nukreiptų naršyklių tinklus. Komandų ir valdymo lygmuo, kurį sudaro įsigytos prieglobos paslaugos, kontroliuoja užkrėstą atskirų kompiuterių pakopą.

Daugeliui žmonių sukčiavimas paspaudimais gali atrodyti kaip gana nekenksmingas, o ne kažkas, dėl ko jūs sukviestumėte darbo grupę. Iš tikrųjų ši įsilaužimo forma veiksmingai apiplėšia milijonus dolerių kainuojančias įmones ir apgaudinėja vartotojus įvairiais būdais. Pavyzdžiui, „Bamital“ botnetas dažnai nukreipė vartotojus iš norimos pereiti į svetainę, kurioje buvo teikiama kenkėjiška programinė įranga, įskaitant pavojingą sekimo ir šnipinėjimo programinę įrangą. Beždžioniaudami su reklamos platforma, leidžiančia vartotojams didelę interneto dalį naudotis, paspaudimų sukčiavimas neigiamai veikia ir įmones, kurios teikia skelbimus, ir įmones, kurios moka už skelbimų vietą. Štai kodėl toks nemandagus elektroninis nusikalstamumas iš tikrųjų uždaromas.

„Microsoft“ tinklaraščio įrašas šia tema rodo, kad „Bamital“ nuėmimas buvo šeštasis kartas, kai įmonė dalyvavo tokiose operacijose. Kiti pavyzdžiai taip pat rodo sukčiavimo paspaudimais mastą. Pavyzdžiui, 2011 m. „InformationWeek“ istorijoje aprašomi FTB veiksmai, kuriuose dalyvauja Estijos ir Olandijos teisėsauga, ir reidai į objektus Čikagoje ir Niujorke. Šiuo atveju buvo apskaičiuota, kad operacija, vadinama „botnet DNS Changer“, savo operatoriams uždirbo 14 milijonų dolerių užkrėsdama daugiau nei pusę milijono kompiuterių Amerikoje nuo 2007 iki 2011 metų. Aukos? Reklamuotojai, praradę paspaudimus, verslą ir pajamas, kuriuos būtų gavę, jei klientai nebūtų išsiųsti kitur, taip pat patys klientai, kurių kompiuteriai buvo užkrėsti kenkėjiška programine įranga, kuri iš esmės privertė juos prisidėti prie sukčiavimo. (Perskaitykite apie kitas grėsmes, su kuriomis susiduria vartotojai, skiltyje „5 baisiausios grėsmės“.)

Sumušimas „Botnet“ operatoriais

Kaip ir tikėjotės, bet kokį nusikaltimą, susijusį su aplinkinių lyderiais, visame pasaulyje gali būti sunku suvaldyti, o ieškant teisėsaugos atsakymų kyla keletas gerų klausimų dėl jurisdikcijos ir vietos. Bamital byloje „Microsoft“ teisiniame skunde nurodomas JAV reidų, ypač Virdžinijos valstijoje, teisinis pagrindas, paaiškinantis įvykio vietos pasirinkimą tvirtinant, kad „atsakovai <…> pasinaudojo Virdžinijoje ir Virdžinijos rytiniame rajone esančiomis priemonėmis. aktai, kuriais skundžiamasi “. Teisiniame dokumente taip pat įvardijami IPT, kuriuos naudojo žiedas ir kurie yra Virdžinijoje, ir parodyta, kiek asmeninių kompiuterių valstybėje buvo skirta infekcijai.

Dar sudėtingesnė paspaudimų sukčiavimo problema yra susijusi su įmonėmis, apmokestinančiomis didesnes technologijų įmones griežtais saugumo standartais dėl internetinės rinkodaros rezultatų ar net apgaulingomis savo sutartinėse rinkodaros sutartyse. Vienas iš ryškiausių scenarijų aprašytas 2012 m. Rugpjūčio mėn. „Forbes“ žurnalo pasakojime, kuriame bendrovė, vadinama „Limited Run“, patraukė kištuką į savo „Facebook“ kampaniją dėl susirūpinimo, kad daugelis sugeneruotų paspaudimų galėjo būti sukčiavimo paspaudimais atvejai. Be šių „pasitikėjimo klausimais“, socialinės žiniasklaidos milžinas taip pat yra susidūręs su ieškiniais, nors ieškovams paprastai sunku tvirtinti, kad „šeimininkai“ ar internetinės vietos yra teisiškai atsakingi už apgaulingus rezultatus. Kitos didelės technologijų firmos, tokios kaip „Google“, susidūrė su panašiais iššūkiais. Kadangi galima teigti, kad šios įmonės taip pat gauna naudos iš sukčiavimo paspaudimais, visa tai tampa labai lipnia problema.

Ką gali daryti įmonės ir vartotojai?

„Facebook“, atsakydama į klientų skundus, išsamiai aprašė prisijungimą ir tikrinimo technologijas, tokias kaip CAPTCHA, kurios gali sugadinti kai kuriuos robotus, taip pat rekomendavo įmonėms atidžiai stebėti srautą aplink savo rinkodaros kampanijas, kad būtų galima nustatyti, ar paspaudimai nėra apgaulingi. vyksta. Vartotojams pagalba gali būti teikiama kaip papildomų peradresavimų internete forma. Pvz., Po to, kai neseniai buvo atjungti „Bamital“ serveriai, daugelis vartotojų nustatė, kad jų paieškos varikliai buvo „sugadinti“ bent jau tada, kai buvo prieinami per jų užkrėstus kompiuterius. Atsakydami į tai, „Microsoft“ ir „Symantec“ sukūrė tikslinę svetainę, nukreipiančią vartotojus į priemones, skirtas pašalinti kenkėjišką programinę įrangą, kuri iš pradžių sukėlė problemą. Naujausia apsaugos nuo virusų ir kenkėjiškų programų programinė įranga taip pat gali padėti apsaugoti vartotojų kompiuterius nuo robotų tinklo infekcijos.

Tačiau yra ir kitų būdų, kuriuos mokantys už internetinius paspaudimus ir iš jų gauna naudą, gali išsiaiškinti, ar jie apgauti. Vienas iš jų, minimas riboto vykdymo atveju, apima patikrinimą, ar individualius paspaudimus generuoja kompiuteriai, kurių naršyklėse įgalinta „JavaScript“. Šis paprastas patikrinimas yra įmonės skundo prieš „Facebook“ pagrindas. Remiantis „Ribotu tiražu“, tik keli procentai autentiškų paspaudimų turėtų įvykti vartotojams, kuriems „JavaScript“ neįgalinta. („Limited Run“ skunde prieš „Facebook“ buvo teigiama, kad 80 procentų „Facebook“ rezultatų buvo iš „JavaScripts“ neįgalių mašinų.)

Nuomonės skiriasi dėl to, ar tai efektyvus būdas paslėpti paspaudimus, nes autentiški vartotojai taip pat gali išjungti „Javascript“. Vis dėlto šios rūšies analizė vis dar yra labai naudingas įrankis įmonėms, norinčioms patikrinti savo skelbimų kampanijos rezultatus įmonėje.

Naujas nusikaltimo amžius

Teisėsaugos elgesys, susijęs su sukčiavimu spustelėjus, galutinis rezultatas yra tas, kad pastebima ši specifinė elektroninių nusikaltimų rūšis. Duomenys apie sukčiavimą paspaudimais buvo integruoti į verslo ir pinigų ataskaitas, universitetų programas ir, žinoma, teisinius reikalavimus. Tai taip pat buvo atsakinga už daugybę paieškos variklių paspaudimų, nes paprastas skaitytojas bando susivokti apie tokio pobūdžio nusikaltimus - ir kaip jie gali išvengti tapimo jo dalimi.

Sukčiavimo paspaudimais veiksmas yra tikras pavyzdys, kaip kovojama su bendru elektroninių nusikaltimų reiškiniu amžiuje, kai per pasaulinius virtualius tinklus sklindantys duomenys tapo tokie vertingi. Kaip ir bet kuris nusikaltimas, šis apima katės ir pelės žaidimą tarp nusikaltėlių ir įstatymų. Nusikaltimas gali būti virtualus, tačiau persekiojimas žaidžia realiame pasaulyje. Ir nors bausmės už sukčiavimą už paspaudimus kaltininkams šiuo metu yra šiek tiek sunku nustatyti, tačiau galite lažintis, kad dideli šio žaidimo įnašai užtikrins, kad pasekmės bus tik virtualios.