Obsah:
- Čo je to podvod s kliknutiami?
- Busta operátorov Botnet
- Čo môžu firmy a spotrebitelia robiť?
- Nový vek zločinu
Nové snahy postaviť pred súd páchateľov trestných činov sú skôr spomenuté fikcie tvrdo ako papier, ktorý tlačí na presadzovanie práva, ktoré si často predstavujeme, v prípade zločinov bielych golierov. Začiatkom februára 2013 predstavitelia orgánov činných v trestnom konaní vrátane amerických maršálov vstúpili do serverových zariadení v New Jersey a vo Virgínii, aby zabavili hardvér v rámci postupu nazvaného „Operation b58“, ktorý bol iniciovaný ako reakcia na právne tvrdenie veľkých technologických spoločností Microsoft a Symantec.,
Právna sťažnosť podaná vo Virgínii identifikovala 18 veriacich „Johna“, ktorí sa domnievajú, že sú zapojení do celosvetovej schémy miliónov dolárov s cieľom profitovať z hackovania veľkého počtu osobných počítačov. Zamestnanci spoločnosti Microsoft a Symantec sa v skutočnosti zúčastňovali na poprsie, ako súčasť toho, čo Microsoft nazýva „právne a technické kroky“, aby prerušil operáciu známu ako „Bamitálny botnet“, kde množstvo operátorov kontroluje globálne systémy, ktoré používajú škodlivý softvér. ukradnúť výsledky vyhľadávania používateľov. A to samozrejme ovplyvnilo hlavné vyhľadávacie nástroje a prehliadače vrátane tých, ktoré prevádzkujú spoločnosti Microsoft, Yahoo a Google.
Fanúšikovia súčasnej americkej kriminálnej televízie by sa mohli čudovať, prečo práve orgány presadzovania práva klepajú na dvere hore a dole na východnom pobreží - koniec koncov, neexistujú mŕtve telá. Všetko sa to týka niečoho, čo sa nazýva podvod s klikaním, špecifický druh virtuálneho hackingu, ktorý umožňuje malému počtu ľudí kontrolovať veľa aktivít používateľov internetu - a pokiaľ ide o obchodné dôsledky, je to docela závažný trestný čin.
Čo je to podvod s kliknutiami?
Najjednoduchšie vysvetlenie podvodov s kliknutiami spočíva v tom, že hackeri presmerujú používateľov webu do kontrolovaných cieľov a od organických výsledkov, ktoré by za normálnych okolností generovala technológia vyhľadávacích nástrojov. Existuje však niekoľko spôsobov, ako vykonať tento druh hackovania. Prevádzkovatelia podvodov zameraných na kliknutia môžu oklamať vyhľadávacie nástroje, aby poslali používateľov na nesprávne miesto, ale ďalším, potenciálne ľahším spôsobom, ako dosiahnuť podvody s kliknutiami, je infikovať počítač PC škodlivým softvérom, ktorý pracuje sám o sebe. Časť právnej sťažnosti spoločnosti Microsoft proti spoločnosti Bamital podanej 31. januára 2013 poskytuje vizuálne zobrazenie toho, ako operátori botnetov menia nastavenia DNS na počítačoch prostredníctvom inštalácie škodlivého softvéru, čím vytvárajú botnety alebo veľké siete automaticky presmerovaných prehliadačov. Úroveň príkazov a riadenia pozostávajúca z zakúpených hostiteľských služieb riadi infikovanú úroveň jednotlivých počítačov.
Pre mnoho ľudí sa môže podvod s podvodom javiť ako niečo relatívne neškodné, nie ako niečo, pre čo by ste vytvorili pracovnú skupinu. V skutočnosti táto forma hackerstva účinne okráda podniky o milióny dolárov a podvádza spotrebiteľov rôznymi spôsobmi. Napríklad botanika Bamital často presmerovala používateľov z webovej stránky, na ktorú chceli prejsť, na ten, ktorý mal škodlivý softvér, vrátane nebezpečného softvéru na sledovanie a špionáž. Vďaka podvodom s reklamnou platformou, ktorá umožňuje používateľom bezplatnú väčšinu internetu, podvody s kliknutiami tiež negatívne ovplyvňujú spoločnosti, ktoré zobrazujú reklamy, ako aj spoločnosti, ktoré platia za reklamný priestor. Preto sa tento druh nepolapiteľnej počítačovej kriminality v skutočnosti zastavuje.
Z príspevku v blogu spoločnosti Microsoft o tejto otázke vyplýva, že stiahnutie spoločnosti Bamital bolo šiestym rokom, keď sa spoločnosť zapojila do týchto druhov operácií. Ďalšie príklady tiež ukazujú rozsah zvonení za kliknutia. Príbeh InformationWeek z roku 2011 napríklad uvádza podrobnosti o činnosti FBI, do ktorej sa zapojili estónske a holandské orgány činné v trestnom konaní a razie do zariadení v Chicagu a New Yorku. Odhaduje sa, že v tomto prípade operácia s názvom botanika DNS Changer vykompenzovala svojim operátorom 14 miliónov dolárov infikovaním viac ako pol milióna počítačov v Amerike v rokoch 2007 až 2011. Obete? Inzerenti, ktorí stratili kliknutia, firmu a príjmy, ktoré by dostali, ak by zákazníci neboli poslaní inam, ako aj samotní zákazníci, ktorých počítače boli napadnuté škodlivým softvérom, ktorý ich v podvodu podvodne spôsobil. (Prečítajte si o ďalších hrozbách, ktorým používatelia čelia v časti 5 najdesivejších hrozieb v technike.)
Busta operátorov Botnet
Ako ste očakávali, každý trestný čin, ktorý sa týka vodcov v krajinách po celom svete, môže byť ťažko policajný a pri pohľade na reakcie orgánov činných v trestnom konaní existujú dobré otázky týkajúce sa jurisdikcie a miesta konania. V prípade Bamital právna sťažnosť Microsoftu špecifikuje právny základ pre americké nálety, konkrétne v štáte Virginia, a vysvetľuje výber miesta konania tvrdením, že „obžalovaní… využili prostriedky, ktoré sa nachádzajú vo Virgínii a východnom okrese vo Virginii, na vykonanie akty, ktoré sú predmetom žaloby. “ V právnom dokumente sú tiež uvedení poskytovatelia internetových služieb, ktorí boli v kruhu využívaní a ktorí sa nachádzajú vo Virgínii, a uvádza, koľko osobných počítačov v štáte bolo určených na infekciu.
Ešte ťažší problém s podvodmi s kliknutiami spočíva v tom, že podniky účtujú väčším technologickým spoločnostiam laxné bezpečnostné normy týkajúce sa výsledkov online marketingu alebo dokonca podvodom v ich zmluvných marketingových dohodách. Jeden z najvýznamnejších scenárov je načrtnutý v príbehu časopisu Forbes Magazine z augusta 2012, v ktorom spoločnosť s názvom Limited Run vytiahla zásuvku vo svojej kampani na Facebooku kvôli obavám, že mnoho generovaných kliknutí mohlo byť príkladom podvodov s kliknutiami. Okrem týchto druhov „problémov s dôverou“ čelil sociálny mediálny gigant aj súdnym procesom, hoci žalobcovia vo všeobecnosti tvrdia, že „hostitelia“ alebo online podniky sú právne zodpovedné za podvodné výsledky. Ostatné veľké technologické firmy ako Google čelia podobným výzvam. Pretože sa dá tvrdiť, že tieto spoločnosti profitujú aj z podvodov s kliknutiami, všetko sa stáva veľmi lepkavým problémom.
Čo môžu firmy a spotrebitelia robiť?
Vo svojej odpovedi na sťažnosti zákazníkov Facebook podrobne opísal používanie prihlasovacích a verifikačných technológií založených na členoch, ako je CAPTCHA, ktoré môžu narušiť niektoré roboty, a tiež odporúča, aby spoločnosti pozorne sledovali návštevnosť svojich marketingových kampaní a určili, či kliknutia na podvody pokračuje. Zákazníkom môže pomôcť pomoc vo forme dodatočných presmerovaní na webe. Napríklad po nedávnom poranení serverov Bamitalu mnohí používatelia zistili, že ich vyhľadávacie nástroje boli „rozbité“, prinajmenšom pri prístupe prostredníctvom infikovaných počítačov. V reakcii na to spoločnosti Microsoft a Symantec umiestnili cieľovú stránku smerujúcu používateľov k nástrojom na odstránenie škodlivého softvéru, ktorý pôvodne spôsobil problém. Najmodernejší softvér na ochranu vírusov a škodlivého softvéru môže tiež pomôcť chrániť počítače používateľov pred napadnutím botnetmi.
Existujú však aj iné spôsoby, ako môžu tí, ktorí platia za kliknutia online a profitujú z nich, zistiť, či sú podvedení. Jedným z nich, ktorý je uvedený v prípade obmedzeného spustenia, je kontrola, či jednotlivé kliknutia boli generované počítačmi, ktoré majú povolený JavaScript vo svojich prehľadávačoch. Táto jednoduchá kontrola je jadrom sťažnosti spoločnosti proti Facebooku. Podľa obmedzeného behu by iba pár percent autentických kliknutí malo pochádzať od používateľov so zakázaným jazykom JavaScript. (V sťažnosti spoločnosti Limited Run proti Facebooku sa uvádzalo, že 80 percent výsledkov Facebooku pochádzalo z počítačov so zakázaným javascriptom.)
Názory sa líšia v tom, či je to účinný spôsob identifikácie podvodov s kliknutiami, pretože autentickí používatelia môžu tiež zakázať Javascript. Tento typ analýzy je však stále veľmi užitočným nástrojom pre spoločnosti, ktoré chcú overiť výsledky svojich reklamných kampaní interne.
Nový vek zločinu
Konečným výsledkom správania v oblasti presadzovania práva v súvislosti s podvodmi s kliknutiami je skutočnosť, že sa tento osobitný druh počítačovej kriminality stále všímava. Údaje o podvodoch s kliknutiami boli zabudované do obchodných a peňažných správ, univerzitných osnov a, samozrejme, do právnych nárokov. Zodpovedá tiež za veľa zásahov vo vyhľadávacích nástrojoch, keď sa priemerný čitateľ snaží aktualizovať tento druh zločinu - a ako sa môže vyhnúť tomu, aby sa jeho súčasťou stalo.
Opatrenia týkajúce sa podvodov s kliknutiami sú skutočným príkladom toho, ako sa rieši všeobecný fenomén počítačovej kriminality vo veku, v ktorom sa údaje, ktoré plávajú globálnymi virtuálnymi sieťami, stali veľmi hodnotnými. A tak ako každý zločin, aj tu ide o hru medzi zločincami a zákonom, ktorá sa týka mačiek a myší. Zločin môže byť virtuálny, ale prenasledovanie sa odohráva v skutočnom svete. A zatiaľ čo trest pre páchateľov podvodov s kliknutiami je v súčasnosti trochu ťažké určiť, môžete sa staviť, že vysoké podiely tejto hry zaistia, že následky budú nič iné ako virtuálne.
