İçindekiler:
- Tıklama Sahtekarlığı Nedir?
- Botnet Operatörlerini Yakalama
- Şirketler ve Tüketiciler Ne Yapabilir?
- Yeni Bir Suç Çağı
Siber suçluları adalete teslim etme yönündeki yeni çabalar, beyaz yakalı suçlar için geçerli olduğunu düşündüğümüz türden kağıtları zorlayan kurgudan daha çok kaynamış bir kurguya benziyor. Şubat 2013'ün başlarında, ABD marshall'ları da dahil olmak üzere kolluk kuvvetleri, büyük teknoloji şirketleri Microsoft ve Symantec'in yasal bir talebine yanıt olarak başlatılan "b58 Operasyonu" adlı bir hareketle donanıma el koymak için New Jersey ve Virginia'daki sunucu tesislerine girdi. .
Virginia'da açılan yasal şikayet, çok sayıda kişisel bilgisayarı hacklemekten kar etmek için dünya çapında milyon dolarlık bir planla meşgul olduğuna inanılan 18 "John Does" un tespit edildi. Aslında, Microsoft ve Symantec çalışanları, Microsoft'un "Bamital botnet" olarak bilinen ve bir dizi operatörün kötü amaçlı yazılım kullanan küresel sistemleri kontrol ettiği bir işlemi kesintiye uğratmak için "yasal ve teknik eylem" olarak adlandırdığı şeyin bir parçası olarak büst boyunca ilerlediler. kullanıcıların arama sonuçlarını kaçırmak için. Ve elbette, etkilenen büyük arama motorları ve tarayıcılar, Microsoft, Yahoo ve Google tarafından çalıştırılanları da içerir.
Çağdaş ABD suç televizyonunun hayranları, kolluk kuvvetlerinin neden Doğu Kıyısında yukarı ve aşağı kapılara vurduğunu merak ediyor olabilir - sonuçta ölü beden yok. Her şey, az sayıda insanın çok sayıda İnternet kullanıcı aktivitesini kontrol etmesini sağlayan belirli bir sanal saldırı türü olan tıklama sahtekarlığı ile ilgilidir - ve ticari sonuçları açısından oldukça ciddi bir suçtur.
Tıklama Sahtekarlığı Nedir?
Tıklama sahtekarlığının en basit açıklaması, bilgisayar korsanlarının Web kullanıcılarını kontrollü hedeflere yönlendirmesi ve normalde arama motoru teknolojisi tarafından oluşturulacak organik sonuçlardan uzak olmasıdır. Ancak, bu tür bir hacklemenin birçok yolu vardır. Tıklama sahtekarlığı operatörleri, arama motorlarını kullanıcıları yanlış yere göndermek için kandırabilir, ancak tıklama sahtekarlığı elde etmenin potansiyel olarak daha kolay bir başka yolu, PC'yi kendi başına iş yapan bir kötü amaçlı yazılım parçasına bulaştırabilmektir. 31 Ocak 2013'te dosyalanan Microsoft'un Bamital'e yönelik yasal şikayetinin bir kısmı, botnet operatörlerinin kötü amaçlı yazılım yüklemesi yoluyla bilgisayarlardaki DNS ayarlarını nasıl değiştirdiğini, böylece botnet'ler veya büyük otomatik olarak yönlendirilmiş tarayıcı ağları oluşturduğunu görsel olarak gösteriyor. Satın alınan barındırma hizmetlerinden oluşan bir komut ve kontrol katmanı, virüslü tek tek bilgisayarların katmanını kontrol eder.
Birçok kişi için, tıklama sahtekarlığı, görev gücü getireceğiniz bir şey değil, nispeten zararsız bir şey gibi görünebilir. Gerçekte, bu saldırı türü milyonlarca dolarlık işleri etkili bir şekilde soyuyor ve tüketicileri çeşitli şekillerde aldatıyor. Örneğin, Bamital botnet, kullanıcıları genellikle tehlikeli izleme ve casusluk yazılımlarını içeren kötü amaçlı yazılım sunan bir web sitesine yönlendirmeyi tercih etti. Ayrıca, İnternet'in büyük bir kısmının kullanıcılar için ücretsiz olmasına izin veren reklam platformuyla ilgilenerek, tıklama sahtekarlığı, reklam sunan şirketleri ve reklam alanı için ödeme yapan şirketleri de olumsuz yönde etkiler. Bu yüzden bu tür zor siber suçlar aslında kapanıyor.
Konuyla ilgili bir Microsoft blog yazısı, Bamital'in devralmasının şirketin bu tür operasyonlara katıldığı altıncı kez olduğunu gösteriyor. Diğer örnekler ayrıca tıklama sahtekarlığı halkalarının ölçeğini de gösterir. Örneğin, 2011 InformationWeek hikayesi, hem Estonya hem de Hollanda yasa uygulamalarını içeren bir FBI eylemini ve Chicago ve New York'taki tesislere baskınları detaylandırıyor. Bu durumda, DNS Changer botnet adlı bir operasyonun, 2007'den 2011'e kadar Amerika'da yarım milyondan fazla bilgisayarı enfekte ederek operatörlerine 14 milyon dolar kazandığı tahmin ediliyordu. Aldıkları tıklamaları, işletmeleri ve geliri kaybeden reklamverenlerin, başka bir yere gönderilmemiş müşterileri olduğu gibi bilgisayarları da kendilerini aldatmacada suç haline getiren kötü amaçlı yazılımlarla enfekte olan müşteriler vardı. (Kullanıcıların Teknikteki En Korkunç Tehditler bölümünde karşılaştığı diğer tehditler hakkında bilgi edinin.)
Botnet Operatörlerini Yakalama
Beklediğiniz gibi, dünyanın dört bir yanındaki ülkelerde elebaşlarını içeren herhangi bir suçun polisi zor olabilir ve kolluk kuvvetlerine bakarken, yargı yetkisi ve yer hakkında bazı iyi sorular vardır. Bamital davasında, Microsoft'un yasal şikayeti, özellikle Virginia eyaletindeki ABD baskınlarının yasal dayanağını belirterek, "sanıkların … Virginia ve Virginia'nın Doğu Bölgesinde yer alan enstrümanları burada şikayet edilen fiiller. " Yasal belge, Virginia'da bulunan halka tarafından kullanılan ve eyaletteki kaç kişisel bilgisayarın enfeksiyon için hedeflendiğini gösteren ISS'leri de adlandırıyor.
Tıklama sahtekarlığıyla ilgili daha da ciddi bir sorun, daha büyük teknoloji şirketlerine çevrimiçi pazarlama sonuçları etrafında gevşek güvenlik standartlarına sahip olan veya hatta sözleşmeli pazarlama anlaşmalarında aldatıcılık gerektiren işletmeleri içerir. En yüksek profilli senaryolardan biri, Ağustos 2012 Forbes Magazine hikayesinde özetlenmiştir; burada Sınırlı Run adlı bir şirket, oluşturulan tıklamaların çoğunun tıklama sahtekarlığı örnekleri olabileceği endişeleri nedeniyle Facebook kampanyasında fişi çekmiştir. Bu tür “güven sorunlarına” ek olarak, sosyal medya devi davalarla da karşılaşmıştır, ancak davacıların "ev sahibi" veya çevrimiçi mekanların hileli sonuçlardan yasal olarak sorumlu olduğunu iddia etmeleri genellikle zordur. Google gibi diğer büyük teknoloji firmaları da benzer zorluklarla karşılaşmışlardır. Bu şirketlerin aynı zamanda tıklama sahtekarlığından da yararlandığı söylenebilir, çünkü hepsi çok yapışkan bir konu haline geliyor.
Şirketler ve Tüketiciler Ne Yapabilir?
Müşteri şikayetlerine yanıt olarak Facebook, CAPTCHA gibi üye tabanlı oturum açma ve doğrulama teknolojilerini bazı botları kapatabilecek şekilde detaylandırdı ve ayrıca şirketlerin tıklama sahtekarlığı olup olmadığını belirlemek için pazarlama kampanyalarının etrafındaki trafiği yakından izlemesini önerdi oluyor. Tüketiciler için, yardım Web üzerinde ek yönlendirmeler şeklinde gelebilir. Örneğin, Bamital'in sunucuları yakın zamanda indirildikten sonra, birçok kullanıcı arama motorlarının en azından virüslü bilgisayarlarından erişildiğinde "bozuk" olduğunu keşfetti. Yanıt olarak Microsoft ve Symantec, asıl soruna neden olan kötü amaçlı yazılımı ortadan kaldırmak için kullanıcıları araçlara yönlendiren bir hedef site oluşturdu. Güncel anit virüs ve kötü amaçlı yazılımlara karşı koruma yazılımı da kullanıcıların bilgisayarlarını botnet bulaşmasına karşı korumaya yardımcı olabilir.
Ancak, çevrimiçi tıklamalar için ödeme yapan ve bunlardan yararlananların, aldatıp almadıklarını anlamak için kontrol edebilecekleri başka yollar da vardır. Sınırlı Çalışma durumunda bunlardan biri, tarayıcılarında JavaScript'in etkin olduğu bilgisayarlar tarafından bağımsız tıklamaların oluşturulup oluşturulmadığını kontrol etmeyi içerir. Bu basit kontrol, şirketin Facebook'a yönelik şikayetinin merkezinde yer alıyor. Sınırlı Çalışmaya göre, otantik tıklamaların yalnızca yüzde birkaçının JavaScript devre dışı bırakılmış kullanıcılardan gelmesi gerekir. (Limited Run'ın Facebook'a yaptığı şikayette, Facebook sonuçlarının yüzde 80'inin javascript engelli makinelerden alındığı iddia edildi.)
Orijinal kullanıcılar Javascript'i de devre dışı bırakabileceğinden, bu durum tıklama tıklama sahtekarlığını belirlemede etkili bir yöntem olup olmadığına göre farklılık gösterir. Yine de, bu tür analizler, reklam kampanyası sonuçlarını kurum içinde doğrulamak isteyen şirketler için hala çok yararlı bir araçtır.
Yeni Bir Suç Çağı
Tıklama sahtekarlığı etrafındaki yasa uygulama davranışının sonucu, bu tür siber suçların fark edilmesidir. Tıklama sahtekarlığına ilişkin veriler, iş ve para raporları, üniversite müfredatı ve elbette yasal talepler üzerine yerleştirilmiştir. Ayrıca, ortalama okuyucu bu tür bir suçtan ve bunların bir parçası olmaktan nasıl kaçınabileceğinden haberdar olmaya çalıştığından birçok arama motoru isabetinden de sorumludur.
Tıklama sahtekarlığı etrafındaki eylem, küresel sanal ağlar üzerinden yüzen verilerin bu kadar değerli hale geldiği bir çağda genel siber suç olayının nasıl ele alındığının gerçek bir örneğidir. Ve herhangi bir suç gibi, bu da suçlular ve yasa arasında bir kedi ve fare oyunu içerir. Suç sanal olabilir, ancak kovalamaca gerçek dünyada geçer. Ve tıklama sahtekarlığının failleri için cezalandırma şu anda biraz zor olsa da, bu oyunun yüksek miktarlarının sonuçların sanaldan başka bir şey olmasını sağlayacağına bahse girebilirsiniz.