Menindas 'markas' operasi penipuan klik

Usaha-usaha baru untuk membawa penjenayah siber ke keadilan membaca lebih banyak seperti fiksyen keras-rebus daripada jenis kertas yang mendorong penguatkuasaan yang sering kita bayangkan terpakai kepada jenayah kolar putih. Pada awal Februari 2013, pegawai penguatkuasa undang-undang, termasuk marshal AS, memasuki kemudahan pelayan di New Jersey dan Virginia untuk merampas perkakasan dalam langkah yang disebut "Operasi b58, " yang dimulakan sebagai tindak balas terhadap tuntutan undang-undang oleh syarikat teknologi tinggi Microsoft dan Symantec .

Pengaduan undang-undang, yang difailkan di Virginia, telah mengenal pasti 18 "John Does" yang dipercayai terlibat dalam skema juta dolar dunia untuk keuntungan daripada menggodam sejumlah besar komputer peribadi. Malah, kakitangan Microsoft dan Symantec menunggang di atas payudara, sebagai sebahagian daripada apa yang disebut Microsoft sebagai "tindakan undang-undang dan teknikal" untuk mengganggu operasi yang dikenali sebagai "Botnet Bamital, " di mana beberapa pengendali mengawal sistem global yang menggunakan perisian hasad untuk merampas hasil carian pengguna. Dan itu, tentu saja, menjejaskan enjin carian utama dan pelayar, termasuk yang dikendalikan oleh Microsoft, Yahoo dan Google.

Peminat televisyen jenayah AS kontemporari mungkin tertanya-tanya mengapa penguatkuasa undang-undang mengetuk pintu dan ke bawah Pantai Timur - selepas semua, tidak ada mayat. Ia semua berkaitan dengan sesuatu yang disebut penipuan klik, sejenis peretasan maya tertentu yang membolehkan sejumlah kecil orang mengendalikan banyak aktiviti pengguna Internet - dan dari segi ramalan perniagaannya, ia adalah satu jenayah yang serius.

Apakah Klik Penipuan?

Penjelasan yang paling mudah mengenai penipuan klik adalah bahawa penggodam mengarahkan pengguna Web ke destinasi terkawal, dan jauh dari hasil organik yang biasanya dihasilkan oleh teknologi enjin carian. Walau bagaimanapun, terdapat pelbagai cara untuk melakukan penggodaman seperti ini. Klik pengendali penipuan boleh menipu enjin carian untuk menghantar pengguna ke tempat yang salah, tetapi yang lain, yang berpotensi lebih mudah, cara untuk mencapai penipuan klik adalah untuk menjangkiti PC dengan sekeping malware yang melakukan kerja itu sendiri. Sebahagian daripada aduan undang-undang Microsoft terhadap Bamital, yang difailkan pada 31 Januari 2013, memberikan gambaran visual tentang bagaimana pengendali botnet menukar tetapan DNS pada komputer melalui pemasangan perisian perosak, dengan itu membuat botnet, atau rangkaian besar pelayar yang diarahkan secara automatik. Tuduhan arahan dan kawalan yang terdiri daripada perkhidmatan hosting yang dibeli mengawal tahap komputer individu yang dijangkiti.

Kepada ramai orang, klik penipuan mungkin kelihatan seperti sesuatu yang agak tidak berbahaya, bukan sesuatu yang akan membawa pasukan petugas untuk. Pada hakikatnya, bentuk penggodaman ini secara berkesan merompak perniagaan berjuta-juta dolar, dan menipu pengguna dalam pelbagai cara. Sebagai contoh, botnet Bamital sering dialihkan pengguna dari laman web yang mereka mahu pergi ke salah satu yang menjalankan perisian hasad, yang termasuk perisian pengesanan dan pengintipan berbahaya. Dan, dengan monkeying dengan platform pengiklanan yang membolehkan banyak Internet bebas untuk pengguna, klik penipuan juga memberi kesan negatif terhadap syarikat yang menyiarkan iklan serta syarikat yang membayar ruang iklan. Itulah sebabnya jenis jenayah siber yang sukar difahami itu sebenarnya telah dimatikan.

Siaran blog Microsoft mengenai isu ini menunjukkan bahawa pengambilalihan Bamital adalah kali keenam yang syarikat itu terlibat dalam jenis operasi ini. Contoh lain juga menunjukkan skala klik penipuan cincin. Kisah MaklumatWeek 2011, misalnya, butir-butir tindakan FBI yang melibatkan kedua-dua penguatkuasaan undang-undang Estonia dan Belanda, dan serbuan ke atas kemudahan di Chicago dan New York. Dalam kes ini, operasi yang dikenali sebagai DNS Changer botnet dianggarkan telah menjejaskan pengendalinya $ 14 juta dengan menjangkiti lebih daripada setengah juta komputer di Amerika dari 2007 hingga 2011. Para korban? Pengiklan yang kehilangan klik, perniagaan dan hasil yang mereka terima telah pelanggan tidak dihantar ke tempat lain, dan juga para pelanggan sendiri, komputernya yang dijangkiti dengan perisian hasad yang pada dasarnya membuat mereka terlibat dalam penipuan. (Baca tentang ancaman pengguna yang lain menghadapi The 5 Paling Ancaman di Tech.)

Busting Operator Botnet

Seperti yang anda jangkakan, apa-apa jenayah yang melibatkan peminat di negara-negara di seluruh dunia boleh menjadi sulit untuk polis, dan dalam melihat respon penguatkuasaan undang-undang, ada beberapa soalan yang baik mengenai bidang kuasa dan tempat. Dalam kes Bamital, aduan undang-undang Microsoft menentukan asas undang-undang untuk serbuan AS, khususnya di negeri Virginia, menjelaskan pilihan tempat dengan mendakwa bahawa "defendan … telah menggunakan instrumentalitas yang terletak di Virginia dan Virginia Barat untuk melaksanakan perbuatan mengeluh di sini. " Dokumen perundangan juga menamakan ISP yang digunakan oleh cincin itu, yang terletak di Virginia, dan menunjukkan berapa banyak komputer peribadi di negeri ini disasarkan untuk dijangkiti.

Isu yang lebih rumit dengan penipuan klik melibatkan perniagaan yang mengenakan syarikat berteknologi tinggi dengan standard keselamatan yang lemah di sekitar hasil pemasaran dalam talian, atau bahkan dengan penipuan dalam perjanjian pemasaran kontrak mereka. Salah satu senario berprofil paling tinggi digariskan dalam kisah Majalah Forbes August 2012, di mana sebuah syarikat yang dipanggil Limited Run telah menarik palam pada kempen Facebooknya kerana kebimbangan bahawa banyak klik yang dihasilkan mungkin terjadi penipuan klik. Selain daripada "isu kepercayaan" jenis ini, gergasi media sosial juga menghadapi tuntutan undang-undang, walaupun pada umumnya sukar bagi plaintif untuk mendakwa bahawa "tuan rumah" atau tempat dalam talian bertanggungjawab secara sah untuk hasil penipuan. Firma teknologi besar lain seperti Google telah menghadapi cabaran yang sama. Kerana ia boleh dikatakan bahawa syarikat-syarikat ini juga mendapat manfaat daripada penipuan klik, semuanya menjadi isu yang sangat melekat.

Apa yang Bolehkah Syarikat, dan Pengguna, Adakah?

Dalam tindak balasnya terhadap aduan pelanggan, Facebook telah memperincikan penggunaannya menggunakan teknologi berasaskan anggota dan teknologi pengesahan seperti CAPTCHA, yang boleh membendung beberapa bot, dan juga mencadangkan agar syarikat-syarikat memantau lalu lintas di sekitar kempen pemasarannya dengan teliti untuk menentukan sama ada mengklik penipuan sedang berjalan. Bagi pengguna, bantuan mungkin datang dalam bentuk pengalihan tambahan di Web. Contohnya, selepas pelayan Bamital baru-baru ini diturunkan, ramai pengguna mendapati bahawa enjin carian mereka "dipecahkan, " sekurang-kurangnya apabila diakses melalui komputer yang dijangkiti mereka. Sebagai tindak balas, Microsoft dan Symantec meletakkan pengguna laluan penghalaan laman web ke arah alat untuk menghapuskan malware yang pada asalnya menyebabkan masalah. Perisian perlindungan anit-virus dan malware terkini juga boleh membantu melindungi komputer pengguna daripada jangkitan botnet.

Tetapi ada cara lain yang membayar, dan mendapat manfaat daripada, klik dalam talian boleh memeriksa untuk mengetahui jika mereka semakin ditipu. Salah satu daripada ini, yang disebut dalam kes Limited Run, melibatkan memeriksa sama ada klik individu dijana oleh komputer yang membolehkan JavaScript diaktifkan pada penyemak imbas mereka. Pemeriksaan mudah ini adalah teras aduan syarikat terhadap Facebook. Mengikut Limited Run, hanya beberapa peratus klik klik asli harus berasal dari pengguna yang dilarang JavaScript. (Dalam aduan Limited Run terhadap Facebook, didakwa bahawa 80 peratus hasil Facebook adalah dari mesin yang dilarang javascript.)

Pendapat berbeza sama ada ini adalah cara yang berkesan untuk mengenal pasti penipuan klik kerana pengguna yang sah juga boleh mematikan Javascript. Namun, analitik jenis ini masih merupakan alat yang sangat berguna untuk syarikat yang ingin mengesahkan hasil kempen iklan mereka di dalam rumah.

Umur Baru Jenayah

Hasil akhir dari kelakuan penguatkuasaan undang-undang di sekitar penipuan klik adalah bahawa jenis cybercrime yang spesifik ini mendapat perhatian. Data penipuan klik telah dibina dalam laporan perniagaan dan wang, kurikulum universiti dan, tentu saja, tuntutan undang-undang. Ia juga bertanggungjawab untuk banyak hits mesin pencari kerana pembaca rata-rata cuba untuk mendapatkan maklumat tentang jenayah seperti ini - dan bagaimana mereka boleh mengelakkan menjadi sebahagian daripadanya.

Tindakan penipuan klik adalah contoh sebenar bagaimana fenomena umum cybercrime sedang ditangani pada zaman di mana data yang mengapung melalui rangkaian maya global telah menjadi sangat berharga. Dan seperti mana-mana jenayah, ini melibatkan permainan kucing dan tikus antara penjenayah dan undang-undang. Kejahatan itu mungkin maya, tetapi mengejar bermain di dunia nyata. Dan sementara hukuman bagi pelaku penipuan klik pada masa ini agak sukar untuk diturunkan, anda boleh yakin bahawa kepentingan tinggi permainan ini akan memastikan bahawa akibatnya adalah apa-apa tetapi maya.