Raiding 'hovedkvarter' for klikksvindeloperasjoner

Ny innsats for å bringe nettkriminelle til rettferdighet leser mer som hardkokt skjønnlitteratur enn den typen papirer som presser håndhevelse vi ofte forestiller oss gjelder hvitkrage-kriminalitet. I begynnelsen av februar 2013 gikk myndighetspersoner, inkludert amerikanske marshaler, inn på serverfasiliteter i New Jersey og Virginia for å konfiskere maskinvare i et trekk kalt "Operation b58", som ble initiert som et svar på et juridisk krav fra store teknologiselskaper Microsoft og Symantec .

Den juridiske klagen, innlevert i Virginia, identifiserte 18 "John Does" som antas å være involvert i en verdensomspennende milliontollordning for å tjene på å hacking et stort antall personlige datamaskiner. Faktisk syklet ansatte i Microsoft og Symantec på bysten, som en del av det Microsoft kaller en "juridisk og teknisk handling" for å forstyrre en operasjon kjent som "Bamital botnet, " der en rekke operatører kontrollerer globale systemer som bruker skadelig programvare å kapre brukernes søkeresultater. Og det påvirket selvfølgelig store søkemotorer og nettlesere, inkludert de som drives av Microsoft, Yahoo og Google.

Tilhengere av moderne amerikansk kriminalitets-TV lurer kanskje på hvorfor lovhåndhevelse banket på dører opp og ned østkysten - det er tross alt ingen døde kropper. Det hele har å gjøre med noe som kalles klikksvindel, en spesifikk type virtuell hacking som gjør det mulig for et lite antall mennesker å kontrollere en hel masse Internett-brukeraktiviteter - og med tanke på forretningsforgrensningene er det en ganske alvorlig forbrytelse.

Hva er klikksvindel?

Den mest enkle forklaringen på klikksvindel er at hackere viderekobler nettbrukere til kontrollerte destinasjoner, og bort fra de organiske resultatene som normalt ville bli generert av søkemotorteknologi. Det er imidlertid flere måter å gjøre denne typen hacking på. Operatører av klikksvindel kan lure søkemotorer til å sende brukere til feil sted, men en annen, potensielt enklere måte å oppnå klikksvindel er å infisere en PC med et stykke malware som gjør arbeidet på egen hånd. En del av Microsofts juridiske klage mot Bamital, innlevert 31. januar 2013, gir en visuell skildring av hvordan botnetoperatører endrer DNS-innstillinger på datamaskiner gjennom installasjon av malware, og dermed oppretter botnett, eller store nettverk av automatisk omdirigerte nettlesere. En kommando-og-kontroll-lag som består av kjøpte hosting-tjenester kontrollerer et infisert lag med individuelle datamaskiner.

For mange mennesker kan klikksvindel virke som noe relativt ufarlig, ikke noe du vil få frem en arbeidsgruppe for. I virkeligheten røver denne formen for hacking effektivt bedrifter for millioner av dollar, og lurer forbrukerne på en rekke måter. For eksempel omdirigerte Bamital botnet ofte brukere fra nettstedet de hadde tenkt å gå til til en som serverte skadelig programvare, som inkluderer farlig sporings- og spioneringsprogramvare. Og ved å ape med annonseringsplattformen som gjør at mye av Internett kan være gratis for brukere, påvirker klikksvindel også negativt selskapene som leverer annonser, så vel som selskapene som betaler for annonseplass. Det er grunnen til at denne typen unnvikende nettkriminalitet faktisk blir lagt ned.

Et Microsoft-blogginnlegg om saken viser at Bamital-fjerningen var sjette gang at selskapet har vært involvert i denne typen operasjoner. Andre eksempler viser også omfanget av klikksvindel. En InformationWeek-historie fra 2011, for eksempel, beskriver en FBI-aksjon som involverer både estisk og nederlandsk rettshåndhevelse, og angrep på anlegg i Chicago og New York. I dette tilfellet ble en operasjon kalt DNS Changer botnet estimert til å ha nettet sine operatører $ 14 millioner ved å smitte mer enn en halv million datamaskiner i Amerika fra 2007 til 2011. Ofrene? Annonsørene som mistet klikk, virksomhet og inntekter de ville ha fått, hadde ikke kunder blitt sendt andre steder, så vel som kundene selv, hvis datamaskiner var infisert med skadelig programvare, noe som i hovedsak gjorde at de kom med til svindelen. (Les om andre trusler som brukere står overfor i De 5 skumleste truslene i teknologien.)

Busting Botnet-operatørene

Som du kan forvente, kan enhver kriminalitet som involverer ledere i land rundt om i verden være vanskelig å politiere, og når man ser på rettshåndhevelsessvar, er det noen gode spørsmål om jurisdiksjon og verneting. I Bamital-saken spesifiserer Microsofts juridiske klage det rettslige grunnlaget for amerikanske raid, spesielt i delstaten Virginia, og forklarer valg av spillested ved å hevde at "tiltalte … har benyttet seg av instrumenter som ligger i Virginia og det østlige distriktet Virginia for å utføre handlinger klaget over her. " Det juridiske dokumentet navngir også Internett-leverandører som ble brukt av ringen, som ligger i Virginia, og viser hvor mange personlige datamaskiner i staten som var målrettet mot smitte.

Et enda tynnere problem med klikksvindel innebærer at bedrifter belaster større teknologiselskaper med slappe sikkerhetsstandarder rundt markedsføringsresultater på nettet, eller til og med bedrag i sine avtalefestede markedsføringsavtaler. Et av de mest høyprofilerte scenariene er skissert i en Forbes Magazine-historie fra august 2012, der et selskap kalt Limited Run trakk pluggen på sin Facebook-kampanje på grunn av bekymring for at mange av de klikkene som ble generert kunne ha vært tilfeller av klikksvindel. I tillegg til denne typen "tillitsproblemer", har den sosiale medie-giganten også stått overfor søksmål, selv om det generelt er vanskelig for saksøkere å hevde at "verter" eller nettsteder er juridisk ansvarlige for falske resultater. Andre store teknologiselskaper som Google har møtt lignende utfordringer. Fordi det kan hevdes at disse selskapene også drar fordel av klikksvindel, blir det hele et veldig klissete spørsmål.

Hva kan selskaper og forbrukere gjøre?

I sitt svar på kundeklager har Facebook detaljert bruken av medlemsbaserte påmeldinger og verifiseringsteknologier som CAPTCHA, som kan folie noen bots, og har også anbefalt bedrifter å overvåke trafikken rundt markedsføringskampanjene sine nøye for å finne ut om klikksvindel pågår. For forbrukere kan hjelp komme i form av ytterligere viderekoblinger på nettet. Etter at Bamitals servere nylig ble brakt ned, fant for eksempel mange brukere at søkemotorene deres var "ødelagte", i det minste når de fikk tilgang via deres infiserte datamaskiner. Som svar har Microsoft og Symantec satt opp et destinasjonssted som fører brukerne mot verktøy for å eliminere skadelig programvare som opprinnelig forårsaket problemet. Oppdatert anit-virus- og malware-programvare kan også bidra til å beskytte brukernes datamaskiner mot botnet-infeksjon.

Men det er andre måter som de som betaler for og drar nytte av, klikk på nettet, kan sjekke for å finne ut om de blir lurt. En av disse, som er nevnt i tilfelle av Limited Run, innebærer å sjekke om individuelle klikk ble generert av datamaskiner som har JavaScript aktivert i nettleserne. Denne enkle sjekken er kjernen i selskapets klage på Facebook. I følge Limited Run skal bare noen få prosent av autentiske klikk komme fra brukere med JavaScript deaktivert. (I Limited Runs klage på Facebook ble det påstått at 80 prosent av Facebook-resultatene var fra javascript-deaktiverte maskiner.)

Meningene er forskjellige om dette er en effektiv måte å identifisere klikksvindel fordi autentiske brukere også kan deaktivere Javascript. Fortsatt er denne typen analyser fortsatt et veldig nyttig verktøy for selskaper som ønsker å bekrefte resultatene av annonsekampanjen i egen regi.

A New Age of Crime

Sluttresultatet av rettshåndhevelsesatferd rundt klikksvindel er at denne spesifikke nettkriminaliteten blir lagt merke til. Data om klikksvindel er bygd inn i forretnings- og pengarapporter, universitetsplaner og selvfølgelig juridiske krav. Det har også stått for mange treff på søkemotoren, da den gjennomsnittlige leseren prøver å være oppdatert om denne typen kriminalitet - og hvordan de kan unngå å bli en del av den.

Handlingen rundt klikksvindel er et reelt eksempel på hvordan det generelle fenomenet nettkriminalitet blir adressert i en tid hvor dataene som flyter gjennom globale virtuelle nettverk har blitt så veldig verdifulle. Og akkurat som enhver kriminalitet, involverer dette et katt-og-mus-spill mellom kriminelle og loven. Kriminaliteten kan være virtuell, men jaget spiller ut i den virkelige verden. Og selv om straff for gjerningsmennene av klikksvindel foreløpig er litt vanskelig å finne, kan du satse på at de høye innsatsene av dette spillet vil sikre at konsekvensene blir alt annet enn virtuelle.