Napsautuspetoksien "päämajan" suorittaminen

Uudet pyrkimykset saada tietoverkkorikolliset oikeuden eteen lukevat enemmän kuin kovaan keitettyyn fiktioon kuin sellaiseen paperiin, joka ajaa täytäntöönpanoa, jonka usein kuvittelemme, koskevan toimihenkilöiden rikoksia. Helmikuun 2013 alussa lainvalvontaviranomaiset, mukaan lukien Yhdysvaltain marslimiehet, pääsivät palvelinohjelmiin New Jerseyssä ja Virginiassa takavarikoidakseen laitteistot liikkeellä nimeltään "Operaatio b58", joka aloitettiin vastauksena suurten teknologiayritysten Microsoftin ja Symantecin lailliseen vaatimukseen .

Virginiassa jätetyssä oikeudellisessa valituksessa yksilöitiin 18 "John Does" -henkilöä, jonka uskotaan harjoittavan maailmanlaajuista miljoonan dollarin järjestelmää hyötyäkseen suurten määrän henkilökohtaisten tietokoneiden hakkeroinnista. Itse asiassa Microsoft ja Symantec-työntekijät ajoivat rintakuvaan osana sitä, mitä Microsoft kutsuu "lailliseksi ja tekniseksi toimeksi" häiritäkseen Bamital-bottiverkkoa kutsuttua operaatiota, jossa monet operaattorit hallitsevat haittaohjelmia käyttäviä maailmanlaajuisia järjestelmiä. kaappaamaan käyttäjien hakutulokset. Ja siihen tietysti vaikuttavat suuret hakukoneet ja selaimet, mukaan lukien Microsoftin, Yahoo ja Google.

Yhdysvaltain nykypäivän rikollistelevisioiden fanit saattavat ihmetellä tarkalleen, miksi lainvalvonta koputti itärannikon ylös ja alas ovet - loppujen lopuksi ei ole kuolleita ruumiita. Kaikella on tekemistä jotain, jota kutsutaan napsautuspetoksiksi, tietyntyyppiseksi virtuaaliseksi hakkerointiksi, jonka avulla pieni joukko ihmisiä voi hallita paljon Internet-käyttäjien toimintaa - ja liiketoiminnan seurausten kannalta se on melko vakava rikos.

Mikä on napsautuspetokset?

Yksinkertaisin selitys napsautuspetoksille on, että hakkerit ohjaavat verkkokäyttäjät hallittuihin kohteisiin ja poissa orgaanisista tuloksista, joita hakukonetekniikka yleensä tuottaa. Tällaiseen hakkerointiin voidaan kuitenkin tehdä useita tapoja. Napsautuspetoksien tarjoajat voivat huijata hakukoneita käyttäjien lähettämiseen väärään paikkaan, mutta toinen, mahdollisesti helpompi tapa saavuttaa napsautuspetoksia, on tartuttaa tietokone tietokoneellasi haittaohjelmalla, joka toimii itse. Osa Bamitalia vastaan ​​nostetusta Microsoftin oikeudellisesta valituksesta, joka tehtiin 31. tammikuuta 2013, antaa visuaalisen kuvan siitä, kuinka bottiverkonhaltijat muuttavat tietokoneiden DNS-asetuksia haittaohjelmien asentamisen avulla, luomalla siten bottiverkkoja tai suuria verkkoja automaattisesti uudelleenohjattuja selaimia. Ostetut isännöintipalvelut sisältävä komento- ja hallintataso hallitsevat yksittäisten tietokoneiden tartunnan saaneita tasoja.

Monille ihmisille napsautuspetokset saattavat tuntua suhteellisen vaarattomilta, ei sellaisilta, joilta saat työryhmän. Todellisuudessa tämä hakkerointi ryöstää tehokkaasti miljoonien dollarien yrityksiä ja huijaa kuluttajia monin tavoin. Esimerkiksi Bamital-bottiverkko ohjasi usein käyttäjiä verkkosivustolta, jonka he aikoivat mennä, sivustoon, joka tarjosi haittaohjelmia, joihin kuului vaarallinen seuranta- ja vakoiluohjelmisto. Ja apinaamalla mainosalustalla, jonka avulla suuri osa Internetistä on käyttäjille ilmainen, napsautuspetokset vaikuttavat negatiivisesti myös mainoksia tarjoaviin yrityksiin sekä yrityksiin, jotka maksavat mainostilasta. Siksi tällainen vaikeasti tietoverkkorikollisuus on tosiasiallisesti suljettu.

Asiaa käsittelevä Microsoftin blogin viesti osoittaa, että Bamital-yritysosto oli kuudes kerta, kun yritys on osallistunut tällaisiin toimintoihin. Muut esimerkit osoittavat myös napsautuspetoksien laajuuden. Esimerkiksi vuoden 2011 InformationWeek-tarina kertoo FBI: n toiminnasta, johon osallistuu sekä Viron että Alankomaiden lainvalvontaa, ja raideista Chicagon ja New Yorkin tiloihin. Tässä tapauksessa DNS Changer botnet -nimisen operaation arvioitiin nettaneen operaattoreilleen 14 miljoonaa dollaria tartuttamalla yli puoli miljoonaa tietokonetta Amerikassa vuosina 2007–2011. Mainostajat, jotka menettivät napsautukset, liiketoiminnan ja tulonsa, jonka he olisivat saaneet, jos asiakkaita ei olisi lähetetty muualle, samoin kuin asiakkaat itse, joiden tietokoneissa oli haittaohjelmia, jotka tekivät heistä olennaisesti osallisiksi huijauksessa. (Lue muista uhkista, joita käyttäjät kohtaavat tekniikan viidessä pelottavassa uhassa.)

Botnet-operaattorien romahtaminen

Kuten luulit, kaikki rikoksen johtajat, jotka osallistuvat ympäri maailmaa sijaitseviin johtajat, voivat olla vaikeaa poliisin puoleen, ja kun tarkastellaan lainvalvonnan vastauksia, on joitain hyviä kysymyksiä lainkäyttövallasta ja tapahtumapaikasta. Bamital-tapauksessa Microsoftin oikeudellisessa valituksessa täsmennetään Yhdysvaltojen hyökkäysten oikeusperusta, erityisesti Virginian osavaltiossa, ja selitetään tapahtumapaikan valinta väittämällä, että "vastaajat … ovat hyödyntäneet Virginiassa ja Virginian itäosassa sijaitsevia välineitä toteuttaakseen tässä valitetut teot. " Oikeudellisessa asiakirjassa mainitaan myös renkaan käyttämät Internet-palveluntarjoajat, jotka sijaitsevat Virginiassa, ja osoittaa, kuinka moni osavaltion henkilökohtainen tietokone oli kohdistettu tartuntaan.

Vielä vaikeampi napsautuspetoksiin liittyvä ongelma liittyy siihen, että yritykset veloittavat suurempia teknologiayrityksiä turhilla turvallisuusstandardeilla verkkomarkkinoinnin tulosten ympärillä tai jopa pettävät sopimussuhteista markkinointisopimuksiaan. Yksi korkean profiilin skenaarioista esitetään Forbes-lehden elokuun 2012 tarinassa, jossa Limited Run -niminen yritys veti pistokkeen Facebook-kampanjaansa huolissaan siitä, että monet luotuista napsautuksista olisivat voineet olla napsautuspetoksia. Tällaisten "luottamuskysymysten" lisäksi sosiaalisen median jättiläinen on myös joutunut oikeudenkäynteihin, vaikka kantajien on yleensä vaikea väittää, että "isännät" tai online-paikat ovat laillisesti vastuussa vilpillisistä tuloksista. Muut suuret teknologiayritykset, kuten Google, ovat kohdanneet samanlaisia ​​haasteita. Koska voidaan väittää, että nämä yritykset hyötyvät myös napsautuspetoksista, tästä kaikesta tulee erittäin tarttuva kysymys.

Mitä yritykset ja kuluttajat voivat tehdä?

Vastauksessaan asiakasvalituksiin Facebook on yksityiskohtaisesti käyttänyt jäsenpohjaisia ​​sisäänkirjautumisia ja todennustekniikoita, kuten CAPTCHA, joka voi poistaa joitain robotteja, ja suositellut myös yrityksille, että ne seuraavat tarkkaan markkinointikampanjoidensa liikennettä selvittääkseen napsautuspetokset jatkuu. Kuluttajien kannalta apua voi tulla lisäohjauksen muodossa Webissä. Esimerkiksi sen jälkeen, kun Bamitalin palvelimet äskettäin purettiin, monet käyttäjät havaitsivat, että heidän hakukoneet olivat "rikki", ainakin silloin, kun niihin päästiin tartunnan saaneiden tietokoneiden kautta. Vastauksena Microsoft ja Symantec asettivat kohdesivuston reitittämään käyttäjiä työkaluihin ongelman alun perin aiheuttavan haittaohjelman poistamiseksi. Päivitetyt virustentorjunta- ja haittaohjelmien torjuntaohjelmat voivat myös auttaa suojaamaan käyttäjien tietokoneita botnet-tartunnalta.

Mutta on myös muita tapoja, joilla ne, jotka maksavat online-napsautuksista ja hyötyvät niistä, voivat tarkistaa saadakseen huijatuksi. Yksi näistä, rajoitetun suorituksen tapauksessa mainittu, sisältää tarkistuksen, onko tietokoneet luoneet yksittäisiä napsautuksia, joiden selaimissa on JavaScript käytössä. Tämä yksinkertainen tarkistus on yrityksen Facebookia vastaan ​​tekemän valituksen ydin. Rajoitetun suorituksen mukaan vain muutaman prosentin aitoista napsautuksista tulisi tulla käyttäjiltä, ​​joiden JavaScript on poistettu käytöstä. (Rajoitetun run Facebookin vastaisessa valituksessa väitettiin, että 80 prosenttia Facebook-tuloksista oli peräisin javascript-poissa olevista koneista.)

Mielipiteet eroavat siitä, onko tämä tehokas tapa tunnistaa napsautuspetokset, koska aitot käyttäjät voivat myös poistaa JavaScriptin käytöstä. Tämän tyyppinen analytiikka on silti yksi erittäin hyödyllinen työkalu yrityksille, jotka haluavat vahvistaa mainoskampanjansa tulokset itse.

Rikollisuuden uusi aikakausi

Napsautuspetoksiin liittyvän lainvalvontakäyttäytymisen lopputulos on, että tämäntyyppinen verkkorikollisuus on havaittu. Tiedot napsautuspetoksista on rakennettu yritys- ja raharaportteihin, yliopisto-opetussuunnitelmiin ja tietysti oikeudellisiin vaatimuksiin. Se on myös vastuussa monista hakukoneiden osumista, kun keskimääräinen lukija yrittää saada ajan tasalle tällaisen rikoksen - ja kuinka he voivat välttää joutumasta osaksi sitä.

Napsautuspetoksiin liittyvä toiminta on todellinen esimerkki siitä, miten verkkorikollisuuden yleiseen ilmiöön puututaan aikakaudella, jolloin globaalien virtuaalisten verkkojen kautta kelluvasta tiedosta on tullut niin arvokasta. Ja kuten kaikki rikokset, tämä sisältää kissan ja hiiren pelin rikollisten ja lain välillä. Rikos voi olla virtuaalinen, mutta jahdata pelataan todellisessa maailmassa. Ja vaikka napsautuspetoksiin syyllistyneiden rankaiseminen on tällä hetkellä hiukan vaikeaa, voit lyödä vetoa, että tämän pelin korkeat panokset varmistavat, että seuraukset ovat vain virtuaalisia.