Πίνακας περιεχομένων:
- Τι είναι η απάτη κλικ;
- Καταστροφή των χειριστών Botnet
- Τι μπορεί να κάνει οι εταιρείες και οι καταναλωτές;
- Μια νέα εποχή του εγκλήματος
Οι νέες προσπάθειες για να προσαχθούν στη δικαιοσύνη οι κυβερνοεγκληματίες διαβάζουμε περισσότερο σαν μυστηριώδη μυθιστοριογραφία παρά το είδος του χαρτιού που πιέζει την επιβολή που συχνά φαντάζεται ότι ισχύει και για το έγκλημα του λευκού κολάρου. Στις αρχές Φεβρουαρίου του 2013, οι αξιωματούχοι επιβολής του νόμου, συμπεριλαμβανομένων των στρατιωτών των ΗΠΑ, μπήκαν σε εγκαταστάσεις εξυπηρετητών στο Νιου Τζέρσεϋ και τη Βιρτζίνια για να κατασχέσουν το υλικό σε κίνηση που ονομάζεται "Λειτουργία b58", η οποία ξεκίνησε ως απάντηση σε μια νομική απαίτηση από μεγάλες εταιρείες τεχνολογίας Microsoft και Symantec .
Η νομική καταγγελία, που κατατέθηκε στη Βιρτζίνια, αναγνώρισε ότι 18 "John Does" πιστεύεται ότι συμμετέχει σε ένα παγκόσμιο σχέδιο εκατομμυρίων δολαρίων για να επωφεληθεί από την πειρατεία μεγάλου αριθμού προσωπικών υπολογιστών. Στην πραγματικότητα, οι υπάλληλοι της Microsoft και της Symantec οδήγησαν στην προτομή, στο πλαίσιο της οποίας η Microsoft καλεί μια "νομική και τεχνική δράση" να διαταράξει μια επιχείρηση γνωστή ως "Bamital botnet", όπου ορισμένοι φορείς εκμετάλλευσης ελέγχουν παγκόσμια συστήματα που χρησιμοποιούν κακόβουλα προγράμματα για να απαγορεύσουν τα αποτελέσματα αναζήτησης των χρηστών. Και αυτό, φυσικά, επηρέασε τις μεγάλες μηχανές αναζήτησης και τα προγράμματα περιήγησης, συμπεριλαμβανομένων εκείνων που τρέχουν από τη Microsoft, το Yahoo και το Google.
Οι οπαδοί της σύγχρονης αμερικανικής εγκληματικής τηλεόρασης μπορεί να αναρωτιούνται ακριβώς γιατί η επιβολή του νόμου χτύπησε τις πόρτες πάνω και κάτω από την Ανατολική Ακτή - τελικά, δεν υπάρχουν νεκρά σώματα. Όλα έχουν να κάνουν με κάτι που ονομάζεται απάτη κλικ, ένα συγκεκριμένο είδος εικονικής χάκερ που επιτρέπει σε ένα μικρό αριθμό ανθρώπων να ελέγχουν ένα μεγάλο μέρος της δραστηριότητας των χρηστών του Διαδικτύου - και σε ό, τι αφορά τις επιχειρηματικές τους συνέπειες, είναι ένα πολύ σοβαρό έγκλημα.
Τι είναι η απάτη κλικ;
Η πιο απλή εξήγηση της απάτης κλικ είναι ότι οι χάκερ ανακατευθύνουν τους χρήστες του Διαδικτύου σε ελεγχόμενους προορισμούς και μακριά από τα οργανικά αποτελέσματα που κανονικά θα προέκυπταν από την τεχνολογία των μηχανών αναζήτησης. Ωστόσο, υπάρχουν πολλοί τρόποι για να κάνετε αυτό το είδος hacking. Οι φορείς εκμετάλλευσης κλοπής κλικ μπορούν να εξαπατήσουν τις μηχανές αναζήτησης για να στείλουν τους χρήστες σε λάθος μέρος, αλλά ένας άλλος, ενδεχομένως ευκολότερος, τρόπος για να επιτευχθεί απάτη κλικ είναι να μολυνθεί ένας υπολογιστής με ένα κομμάτι κακόβουλου λογισμικού που κάνει το έργο από μόνο του. Μέρος της νομικής καταγγελίας της Microsoft εναντίον του Bamital, που κατατέθηκε στις 31 Ιανουαρίου 2013, δίνει μια οπτική απεικόνιση του τρόπου με τον οποίο οι φορείς εκμετάλλευσης botnet αλλάζουν τις ρυθμίσεις DNS στους υπολογιστές μέσω εγκατάστασης κακόβουλου λογισμικού, δημιουργώντας έτσι botnets ή μεγάλα δίκτυα αυτόματα ανακατευθυνόμενων προγραμμάτων περιήγησης. Μια βαθμίδα εντολών και ελέγχου που αποτελείται από αγορασμένες υπηρεσίες φιλοξενίας ελέγχει μια μολυσμένη βαθμίδα μεμονωμένων υπολογιστών.
Για πολλούς ανθρώπους, κάντε κλικ στην απάτη μπορεί να φαίνεται σαν κάτι σχετικά αβλαβές, δεν είναι κάτι που θα σας φέρει μια ομάδα εργασίας για. Στην πραγματικότητα, αυτή η μορφή hacking αποβάλλει αποτελεσματικά τις επιχειρήσεις εκατομμυρίων δολαρίων και εξαπατώντας τους καταναλωτές με διάφορους τρόπους. Για παράδειγμα, το Bamital botnet συχνά ανακατευθύνει τους χρήστες από τον ιστότοπο στον οποίο προορίζονταν να μεταβούν σε κάποιον που εξυπηρετούσε κακόβουλο λογισμικό, ο οποίος περιελάμβανε επικίνδυνο λογισμικό παρακολούθησης και κατασκοπείας. Και, κάνοντας χρήση της διαφημιστικής πλατφόρμας που επιτρέπει σε μεγάλο μέρος του Διαδικτύου να είναι δωρεάν για τους χρήστες, η απάτη κλικ επηρεάζει αρνητικά τις εταιρείες που προβάλλουν διαφημίσεις καθώς και τις εταιρείες που πληρώνουν για διαφημιστικό χώρο. Αυτός είναι ο λόγος για τον οποίο αυτό το είδος φευγαλέων εγκλημάτων στον κυβερνοχώρο σταματάει στην πραγματικότητα.
Μια δημοσίευση στο blog της Microsoft για το ζήτημα αυτό δείχνει ότι η λήψη Bamital ήταν η έκτη φορά που η εταιρεία συμμετείχε σε τέτοιου είδους επιχειρήσεις. Άλλα παραδείγματα δείχνουν επίσης την κλίμακα των δακτυλίων απάτης κλικ. Μια ιστορία του InformationWeek για το 2011, για παράδειγμα, περιγράφει μια δράση του FBI που περιλαμβάνει τόσο την εσθονική όσο και την ολλανδική επιβολή του νόμου, καθώς και επιδρομές σε εγκαταστάσεις στο Σικάγο και τη Νέα Υόρκη. Στην περίπτωση αυτή, μια επιχείρηση που ονομάζεται botnet DNS Changer εκτιμήθηκε ότι έχει συμψηφίσει τους φορείς εκμετάλλευσης $ 14 εκατομμύρια, μολύνοντας περισσότερους από μισό εκατομμύριο υπολογιστές στην Αμερική από το 2007 έως το 2011. Τα θύματα; Οι διαφημιζόμενοι που έχασαν τα κλικ, τις επιχειρήσεις και τα έσοδα που θα είχαν λάβει δεν είχαν αποσταλεί πελάτες αλλού, καθώς και τους ίδιους τους πελάτες, οι υπολογιστές των οποίων είχαν μολυνθεί από κακόβουλο λογισμικό που ουσιαστικά τους συνέβαλαν στην απάτη. (Διαβάστε για άλλες απειλές που αντιμετωπίζουν οι χρήστες στις 5 πιο τρομακτικές απειλές στην τεχνολογία)
Καταστροφή των χειριστών Botnet
Όπως θα περίμενε κανείς, κάθε έγκλημα που αφορά πρωταγωνιστές σε χώρες του κόσμου μπορεί να είναι δύσκολο να αστυνομεύεται και κοιτάζοντας τις απαντήσεις στις αρχές επιβολής του νόμου, υπάρχουν κάποιες καλές ερωτήσεις σχετικά με τη δικαιοδοσία και τον τόπο διεξαγωγής. Στην υπόθεση Bamital, η νομική καταγγελία της Microsoft καθορίζει τη νομική βάση των επιδρομών των ΗΠΑ, συγκεκριμένα στην πολιτεία της Βιρτζίνια, όπου εξηγείται η επιλογή του τόπου διεκδίκησης ότι «οι κατηγορούμενοι … χρησιμοποίησαν όργανα που βρίσκονται στη Βιρτζίνια και στην Ανατολική Περιφέρεια της Βιρτζίνια πράξεις που διαμαρτύρονται εδώ ». Το νομικό έγγραφο ονομάζει επίσης ISP που χρησιμοποιήθηκαν από το δαχτυλίδι, οι οποίοι βρίσκονται στη Βιρτζίνια, και δείχνει πόσοι προσωπικοί υπολογιστές στην πολιτεία είχαν στοχευθεί για λοίμωξη.
Ένα ακόμη πιο ακανθώδες ζήτημα με την απάτη κλικ είναι οι επιχειρήσεις που χρεώνουν εταιρείες μεγαλύτερης τεχνολογίας με χαλαρά πρότυπα ασφαλείας σχετικά με τα αποτελέσματα μάρκετινγκ στο διαδίκτυο ή ακόμη και με εξαπάτηση στις συμβατικές συμφωνίες μάρκετινγκ. Ένα από τα πιο σενάριο υψηλού προφίλ περιγράφεται σε μια ιστορία του περιοδικού Forbes του Αυγούστου 2012, όπου μια εταιρεία που ονομάζεται Limited Run τράβηξε το βύσμα στην καμπάνια του στο Facebook λόγω ανησυχιών ότι πολλά από τα κλικ που δημιουργήθηκαν θα μπορούσαν να ήταν περιπτώσεις απάτης κλικ. Εκτός από αυτά τα "θέματα εμπιστοσύνης", ο γίγαντας των κοινωνικών μέσων έχει επίσης αντιμετωπίσει αγωγές, αν και είναι γενικά δύσκολο για τους ενάγοντες να ισχυριστούν ότι οι "οικοδεσπότες" ή οι σε απευθείας σύνδεση χώροι είναι νομικά υπεύθυνοι για δόλια αποτελέσματα. Άλλες επιχειρήσεις υψηλής τεχνολογίας όπως η Google αντιμετώπισαν παρόμοιες προκλήσεις. Επειδή θα μπορούσε να υποστηριχθεί ότι αυτές οι εταιρείες επωφελούνται επίσης από την απάτη κλικ, γίνεται όλο και ένα πολύ κολλώδες ζήτημα.
Τι μπορεί να κάνει οι εταιρείες και οι καταναλωτές;
Στην απάντησή της στις καταγγελίες πελατών, το Facebook έχει αναλυθεί η χρήση των σημάτων και των τεχνολογιών επαλήθευσης που βασίζονται στα μέλη, όπως το CAPTCHA, το οποίο μπορεί να εξαλείψει ορισμένα bots και συνέστησε επίσης στις επιχειρήσεις να παρακολουθούν στενά την κυκλοφορία γύρω από τις καμπάνιες μάρκετινγκ. συμβαίνει. Για τους καταναλωτές, η βοήθεια μπορεί να έρθει με τη μορφή πρόσθετων ανακατευθύνσεων στον Ιστό. Για παράδειγμα, αφού οι διακομιστές του Bamital χάθηκαν πρόσφατα, πολλοί χρήστες διαπίστωσαν ότι οι μηχανές αναζήτησης τους ήταν "σπασμένες", τουλάχιστον όταν έχουν πρόσβαση μέσω των μολυσμένων υπολογιστών τους. Σε απόκριση, η Microsoft και η Symantec έβαλαν ένα σημείο προορισμού κατευθύνοντας τους χρήστες προς εργαλεία για την εξάλειψη του κακόβουλου λογισμικού που προκάλεσε αρχικά το πρόβλημα. Το ενημερωμένο λογισμικό προστασίας από ιούς και κακόβουλου λογισμικού μπορεί επίσης να βοηθήσει στην προστασία των υπολογιστών των χρηστών από τη μόλυνση του botnet.
Αλλά υπάρχουν και άλλοι τρόποι με τους οποίους όσοι πληρώνουν και επωφελούνται από τα κλικ στο διαδίκτυο μπορούν να ελέγξουν εάν καταλήγουν να εξαπατηθούν. Ένα από αυτά, που αναφέρεται στην περίπτωση της Περιορισμένης Εκτέλεσης, περιλαμβάνει έλεγχο του εάν τα κλικ μεμονωμένα δημιουργήθηκαν από υπολογιστές που έχουν ενεργοποιημένη τη JavaScript στα προγράμματα περιήγησής τους. Αυτός ο απλός έλεγχος αποτελεί τον πυρήνα της καταγγελίας της εταιρείας κατά του Facebook. Σύμφωνα με την Περιορισμένη εκτέλεση, μόνο λίγα τοις εκατό των αυθεντικών κλικ πρέπει να προέρχονται από χρήστες με JavaScript απενεργοποιημένους. (Στην καταγγελία της Limited Run κατά του Facebook φέρεται ότι το 80% των αποτελεσμάτων του Facebook προέρχονταν από μηχανές που είχαν απενεργοποιηθεί από javascript.)
Οι απόψεις διαφέρουν ως προς το αν είναι αποτελεσματικός τρόπος για να εντοπιστεί η απάτη κλικ, επειδή οι αυθεντικοί χρήστες μπορούν επίσης να απενεργοποιήσουν τη Javascript. Ωστόσο, αυτός ο τύπος αναλυτικών στοιχείων εξακολουθεί να είναι ένα πολύ χρήσιμο εργαλείο για εταιρείες που θέλουν να επαληθεύσουν τα αποτελέσματα των διαφημιστικών καμπανιών τους στο εσωτερικό τους.
Μια νέα εποχή του εγκλήματος
Το τελικό αποτέλεσμα της συμπεριφοράς επιβολής του νόμου γύρω από την απάτη κλικ είναι ότι αυτό το είδος εγκληματικότητας στον κυβερνοχώρο γίνεται όλο και πιο παρατηρημένο. Τα στοιχεία σχετικά με την απάτη κλικ έχουν ενσωματωθεί σε αναφορές επιχειρήσεων και χρήματος, σε προγράμματα σπουδών για το πανεπιστήμιο και, φυσικά, σε νομικές αξιώσεις. Είναι επίσης υπεύθυνος για πολλές επισκέψεις στις μηχανές αναζήτησης, καθώς ο μέσος αναγνώστης προσπαθεί να ενημερωθεί για αυτό το είδος εγκλήματος - και πώς μπορούν να αποφύγουν να γίνουν μέρος αυτού.
Η δράση για την απάτη κλικ είναι ένα πραγματικό παράδειγμα του πώς αντιμετωπίζεται το γενικό φαινόμενο του εγκλήματος στον κυβερνοχώρο σε μια εποχή όπου τα δεδομένα που επιπλέει μέσω παγκόσμιων εικονικών δικτύων έχουν γίνει τόσο πολύτιμα. Και ακριβώς όπως κάθε έγκλημα, αυτό περιλαμβάνει ένα παιχνίδι cat-and-mouse μεταξύ εγκληματιών και του νόμου. Το έγκλημα μπορεί να είναι εικονικό, αλλά η εξέγερση παίζει στον πραγματικό κόσμο. Και ενώ η τιμωρία για τους δράστες απάτης κλικ είναι επί του παρόντος λίγο δύσκολο να αποτυπωθεί, μπορείτε να στοιχηματίσετε ότι τα υψηλά πονταρίσματα αυτού του παιχνιδιού θα εξασφαλίσουν ότι οι συνέπειες είναι οτιδήποτε, αλλά εικονικό.