Sommario:
- Che cos'è la frode sui clic?
- Distruggere gli operatori Botnet
- Cosa possono fare le aziende e i consumatori?
- Una nuova era del crimine
I nuovi sforzi per consegnare alla giustizia i criminali informatici stanno leggendo più come una finzione bollente che il tipo di carta che spinge l'applicazione che spesso immaginiamo si applichi al crimine dei colletti bianchi. All'inizio di febbraio 2013, i funzionari delle forze dell'ordine, compresi i commissari statunitensi, sono entrati nelle strutture di server nel New Jersey e in Virginia per confiscare l'hardware in una mossa chiamata "Operazione b58", avviata in risposta a un reclamo legale delle grandi società tecnologiche Microsoft e Symantec .
La denuncia legale, presentata in Virginia, identificava 18 "John Does" ritenuti coinvolti in uno schema mondiale da un milione di dollari per trarre profitto dall'hacking di un gran numero di personal computer. In effetti, il personale di Microsoft e Symantec ha cavalcato rapidamente, come parte di ciò che Microsoft sta chiamando "un'azione legale e tecnica" per interrompere un'operazione nota come "botnet Bamital", in cui un certo numero di operatori controlla sistemi globali che utilizzano malware dirottare i risultati di ricerca degli utenti. E ciò, ovviamente, ha interessato i principali motori di ricerca e browser, inclusi quelli gestiti da Microsoft, Yahoo e Google.
I fan della televisione criminale americana contemporanea potrebbero chiedersi esattamente perché le forze dell'ordine stessero bussando alle porte della costa orientale - dopo tutto, non ci sono corpi morti. Tutto ha a che fare con qualcosa chiamato click fraud, un tipo specifico di hacking virtuale che consente a un piccolo numero di persone di controllare molte attività degli utenti di Internet - e in termini di ramificazioni aziendali, è un crimine piuttosto grave.
Che cos'è la frode sui clic?
La spiegazione più semplice della frode sui clic è che gli hacker reindirizzano gli utenti Web verso destinazioni controllate e lontano dai risultati organici che normalmente verrebbero generati dalla tecnologia dei motori di ricerca. Tuttavia, ci sono diversi modi per fare questo tipo di hacking. Gli operatori di clic fraudolenti possono indurre i motori di ricerca a inviare gli utenti nel posto sbagliato, ma un altro modo, potenzialmente più semplice, per ottenere la frode sui clic è infettare un PC con un malware che fa il lavoro da solo. Parte del reclamo legale di Microsoft contro Bamital, presentato il 31 gennaio 2013, fornisce una rappresentazione visiva di come gli operatori di botnet modificano le impostazioni DNS sui computer attraverso l'installazione di malware, creando in tal modo botnet o grandi reti di browser reindirizzati automaticamente. Un livello di comando e controllo costituito da servizi di hosting acquistati controlla un livello infetto di singoli computer.
Per molte persone, la frode sui clic potrebbe sembrare qualcosa di relativamente innocuo, non qualcosa per cui faresti emergere una task force. In realtà, questa forma di hacking sta effettivamente derubando le aziende di milioni di dollari e truffando i consumatori in vari modi. Ad esempio, la botnet Bamital spesso reindirizzava gli utenti dal sito Web a cui intendevano accedere a un malware che includeva software di tracciamento e spionaggio pericoloso. E, sfruttando la piattaforma pubblicitaria che consente a gran parte di Internet di essere gratuita per gli utenti, la frode sui clic influisce negativamente anche sulle società che pubblicano annunci e sulle società che pagano per lo spazio pubblicitario. Ecco perché questo tipo di crimine informatico elusivo si sta effettivamente chiudendo.
Un post sul blog di Microsoft sul problema mostra che la rimozione di Bamital è stata la sesta volta in cui la società è stata coinvolta in questo tipo di operazioni. Altri esempi mostrano anche la scala degli anelli antifrode dei clic. Una storia di InformationWeek del 2011, ad esempio, descrive in dettaglio un'azione dell'FBI che coinvolge le forze dell'ordine sia estoni che olandesi e incursioni nelle strutture di Chicago e New York. In questo caso, si stima che un'operazione chiamata botnet DNS Changer abbia incassato i suoi operatori $ 14 milioni infettando più di mezzo milione di computer in America dal 2007 al 2011. Le vittime? Gli inserzionisti che hanno perso i clic, i profitti e le entrate che avrebbero ricevuto se i clienti non fossero stati inviati altrove, così come i clienti stessi, i cui computer erano infettati da malware che essenzialmente li rendeva complici della truffa. (Leggi le altre minacce che gli utenti devono affrontare in Le 5 minacce più spaventose della tecnologia.)
Distruggere gli operatori Botnet
Come ci si aspetterebbe, qualsiasi crimine che coinvolga i capofamiglia nei paesi di tutto il mondo può essere difficile da sorvegliare e, guardando le risposte delle forze dell'ordine, ci sono alcune buone domande sulla giurisdizione e sul luogo. Nel caso Bamital, il reclamo legale di Microsoft specifica la base legale per i raid statunitensi, in particolare nello stato della Virginia, spiegando la scelta del luogo sostenendo che "gli imputati … hanno utilizzato strumenti situati in Virginia e nel distretto orientale della Virginia per realizzare il atti denunciati nel presente documento ". Il documento legale nomina anche gli ISP utilizzati dall'anello, che si trovano in Virginia, e mostra quanti personal computer nello stato sono stati colpiti da infezione.
Un problema ancora più spinoso con la frode sui clic coinvolge le aziende che caricano grandi aziende tecnologiche con lassù standard di sicurezza in merito ai risultati del marketing online o addirittura con l'inganno nei loro accordi di marketing contrattuali. Uno degli scenari di più alto profilo è delineato in una storia della rivista Forbes dell'agosto 2012, in cui una società chiamata Limited Run ha staccato la sua campagna Facebook a causa delle preoccupazioni che molti dei clic generati potrebbero essere stati casi di frode sui clic. Oltre a questo tipo di "problemi di fiducia", il colosso dei social media ha anche affrontato azioni legali, sebbene sia generalmente difficile per i querelanti affermare che "host" o sedi online sono legalmente responsabili di risultati fraudolenti. Altre grandi aziende tecnologiche come Google hanno affrontato sfide simili. Poiché si potrebbe sostenere che anche queste società traggono vantaggio dalla frode sui clic, tutto diventa un problema molto complesso.
Cosa possono fare le aziende e i consumatori?
Nella sua risposta ai reclami dei clienti, Facebook ha descritto dettagliatamente il suo utilizzo di accessi e tecnologie di verifica basati sui membri come CAPTCHA, che può sventare alcuni robot, e ha anche raccomandato alle aziende di monitorare attentamente il traffico attorno alle loro campagne di marketing per determinare se la frode sui clic sta succedendo. Per i consumatori, l'aiuto può arrivare sotto forma di reindirizzamenti aggiuntivi sul Web. Ad esempio, dopo che i server di Bamital sono stati recentemente chiusi, molti utenti hanno scoperto che i loro motori di ricerca erano "rotti", almeno quando vi si accedeva tramite i loro computer infetti. In risposta, Microsoft e Symantec hanno creato un sito di destinazione indirizzando gli utenti verso strumenti per eliminare il malware che originariamente causava il problema. Un software di protezione antivirus e antimalware aggiornato può anche aiutare a proteggere i computer degli utenti dalle infezioni botnet.
Ma ci sono altri modi in cui coloro che pagano e beneficiano dei clic online possono verificare se vengono truffati. Uno di questi, menzionato nel caso di Limited Run, prevede la verifica se i singoli clic sono stati generati da computer con JavaScript abilitato nei loro browser. Questo semplice controllo è al centro del reclamo dell'azienda contro Facebook. Secondo la Limited Run, solo una percentuale minima di clic autentici dovrebbe provenire da utenti con JavaScript disabilitato. (Nel reclamo della Limited Run contro Facebook è stato affermato che l'80 percento dei risultati di Facebook proveniva da macchine con disabilitazione javascript.)
Le opinioni differiscono sul fatto che questo sia un modo efficace per identificare la frode dei clic perché gli utenti autentici possono anche disabilitare Javascript. Tuttavia, questo tipo di analisi è ancora uno strumento molto utile per le aziende che desiderano verificare internamente i risultati della propria campagna pubblicitaria.
Una nuova era del crimine
Il risultato finale del comportamento delle forze dell'ordine nei confronti delle frodi sui clic è che questo specifico tipo di crimine informatico viene notato. I dati sulla frode dei clic sono stati integrati in rapporti commerciali e monetari, curricula universitari e, naturalmente, reclami legali. È stato anche responsabile di molti hit dei motori di ricerca poiché il lettore medio cerca di aggiornarsi su questo tipo di crimine e di come possono evitare di farne parte.
L'azione sulla frode dei clic è un vero esempio di come il fenomeno generale del crimine informatico viene affrontato in un'epoca in cui i dati che fluttuano attraverso le reti virtuali globali sono diventati così preziosi. E proprio come qualsiasi crimine, questo coinvolge un gioco gatto-topo tra criminali e la legge. Il crimine può essere virtuale, ma l'inseguimento si svolge nel mondo reale. E mentre la punizione per gli autori di frodi sui clic è attualmente un po 'difficile da definire, puoi scommettere che la posta in gioco alta di questo gioco assicurerà che le conseguenze siano tutt'altro che virtuali.