โจมตี 'สำนักงานใหญ่' ของการดำเนินงานการโกงคลิก

ความพยายามใหม่ที่จะนำอาชญากรไซเบอร์เข้าสู่กระบวนการยุติธรรมกำลังอ่านนิยายที่ยากลำบากมากกว่าการบังคับใช้กฎหมายที่เรามักจินตนาการถึงอาชญากรรมปกขาว ในต้นเดือนกุมภาพันธ์ 2556 เจ้าหน้าที่ผู้บังคับใช้กฎหมายรวมถึงเจ้าหน้าที่ของสหรัฐฯเข้ามาในโรงงานเซิร์ฟเวอร์ในรัฐนิวเจอร์ซีย์และรัฐเวอร์จิเนียเพื่อยึดฮาร์ดแวร์ในการเคลื่อนที่ที่เรียกว่า "Operation b58" ซึ่งริเริ่มขึ้นเพื่อตอบสนองต่อข้อเรียกร้องทางกฎหมายโดย บริษัท เทคโนโลยีขนาดใหญ่ Microsoft และ Symantec .

การร้องเรียนทางกฎหมายในเวอร์จิเนียระบุว่า "John Does" เชื่อว่ามีส่วนร่วมในโครงการระดับโลกมูลค่าหลายล้านดอลลาร์เพื่อทำกำไรจากการแฮ็คคอมพิวเตอร์ส่วนบุคคลจำนวนมาก ในความเป็นจริงเจ้าหน้าที่ของ Microsoft และ Symantec ได้เข้ามาจับจองส่วนหนึ่งของสิ่งที่ไมโครซอฟท์เรียกว่า "การกระทำทางกฎหมายและทางเทคนิค" เพื่อขัดขวางการดำเนินการที่เรียกว่า "Bamital botnet" ซึ่งผู้ควบคุมระบบจำนวนมากใช้ระบบมัลแวร์ เพื่อไฮแจ็กผลการค้นหาของผู้ใช้ และแน่นอนว่าได้รับผลกระทบจากเสิร์ชเอ็นจิ้นและเบราว์เซอร์ที่สำคัญซึ่งรวมถึงการดำเนินการโดย Microsoft, Yahoo และ Google

แฟนรายการโทรทัศน์อาชญากรรมร่วมสมัยของสหรัฐฯอาจสงสัยว่าทำไมการบังคับใช้กฎหมายจึงเกิดขึ้นเมื่อประตูขึ้นและลงชายฝั่งตะวันออก - หลังจากนั้นไม่มีศพ ทุกอย่างเกี่ยวข้องกับการฉ้อโกงคลิกซึ่งเป็นการแฮ็คเสมือนแบบเฉพาะเจาะจงที่ช่วยให้ผู้คนจำนวนน้อยสามารถควบคุมกิจกรรมของผู้ใช้อินเทอร์เน็ตจำนวนมาก - และในแง่ของการขยายธุรกิจมันเป็นอาชญากรรมที่ร้ายแรงทีเดียว

การโกงคลิกคืออะไร?

คำอธิบายที่ง่ายที่สุดของการหลอกลวงคลิกคือแฮกเกอร์เปลี่ยนเส้นทางผู้ใช้เว็บไปยังปลายทางที่ควบคุมและอยู่ห่างจากผลการค้นหาทั่วไปที่เทคโนโลยีเครื่องมือค้นหาสร้างขึ้นตามปกติ อย่างไรก็ตามมีหลายวิธีในการแฮ็คชนิดนี้ ตัวดำเนินการโกงการคลิกสามารถหลอกให้เสิร์ชเอ็นจินส่งผู้ใช้ไปยังสถานที่ที่ไม่ถูกต้อง แต่วิธีที่ง่ายกว่าที่จะทำให้การโกงการคลิกนั้นคือการติดพีซีที่มีมัลแวร์ตัวหนึ่ง ส่วนหนึ่งของการร้องเรียนทางกฎหมายของ Microsoft ต่อ Bamital ซึ่งยื่นเมื่อวันที่ 31 มกราคม 2013 แสดงให้เห็นภาพว่าผู้ให้บริการ botnet เปลี่ยนการตั้งค่า DNS ในคอมพิวเตอร์ผ่านการติดตั้งมัลแวร์อย่างไรดังนั้นจึงสร้าง botnets หรือเครือข่ายขนาดใหญ่ ระดับคำสั่งและการควบคุมซึ่งประกอบด้วยบริการโฮสติ้งที่ซื้อจะควบคุมระดับการติดไวรัสของคอมพิวเตอร์แต่ละเครื่อง

สำหรับหลาย ๆ คนการโกงการคลิกอาจดูเหมือนเป็นสิ่งที่ไม่เป็นอันตราย ในความเป็นจริงรูปแบบของการแฮ็คนี้จะปล้นธุรกิจได้อย่างมีประสิทธิภาพหลายล้านดอลลาร์และโกงผู้บริโภคได้หลายวิธี ตัวอย่างเช่นบอตเน็ต Bamital มักจะเปลี่ยนเส้นทางผู้ใช้จากเว็บไซต์ที่พวกเขาตั้งใจจะไปที่หนึ่งที่ให้บริการมัลแวร์ซึ่งรวมถึงการติดตามที่เป็นอันตรายและซอฟต์แวร์สอดแนม และด้วยการใช้แพลตฟอร์มโฆษณาที่อนุญาตให้ผู้ใช้อินเทอร์เน็ตจำนวนมากคลิกที่การฉ้อโกงก็ส่งผลเสียต่อ บริษัท ที่ให้บริการโฆษณาเช่นเดียวกับ บริษัท ที่จ่ายค่าพื้นที่โฆษณา นั่นเป็นเหตุผลว่าทำไมอาชญากรรมไซเบอร์ชนิดนี้ที่เข้าใจยากจึงถูกปิดตัวลง

การโพสต์บล็อกของ Microsoft เกี่ยวกับปัญหาแสดงให้เห็นว่าการซื้อ Bamital เป็นครั้งที่หกที่ บริษัท ได้มีส่วนร่วมในการดำเนินการประเภทนี้ ตัวอย่างอื่น ๆ ก็แสดงขนาดของเสียงกริ่งการคลิก ยกตัวอย่างเช่นเรื่อง InformationWeek ประจำปี 2554 รายละเอียดการกระทำของ FBI ที่เกี่ยวข้องกับการบังคับใช้กฎหมายของเอสโตเนียและชาวดัตช์และการบุกโจมตีสิ่งอำนวยความสะดวกในชิคาโกและนิวยอร์ก ในกรณีนี้การดำเนินการที่เรียกว่า DNS Changer botnet คาดว่าจะมีผู้ให้บริการเครือข่ายมูลค่า 14 ล้านเหรียญสหรัฐโดยติดคอมพิวเตอร์มากกว่าครึ่งล้านเครื่องในอเมริการะหว่างปี 2550 ถึง 2554 ผู้ตกเป็นเหยื่อ? ผู้โฆษณาที่สูญเสียการคลิกธุรกิจและรายได้ที่ได้รับหากลูกค้าไม่ได้รับการส่งไปที่อื่นรวมถึงลูกค้าเองที่คอมพิวเตอร์ติดมัลแวร์ซึ่งทำให้พวกเขาซับซ้อนในการหลอกลวง (อ่านเกี่ยวกับภัยคุกคามอื่น ๆ ที่ผู้ใช้เผชิญใน 5 ภัยคุกคามที่น่ากลัวที่สุดในเทคโนโลยี)

ป้องกันผู้ให้บริการเครือข่าย Botnet

ตามที่คุณคาดหวังอาชญากรรมใด ๆ ที่เกี่ยวข้องกับหัวโจกในประเทศต่างๆทั่วโลกนั้นอาจเป็นเรื่องยากที่ตำรวจและเมื่อมองไปที่การตอบโต้การบังคับใช้กฎหมายมีคำถามที่ดีเกี่ยวกับเขตอำนาจศาลและสถานที่จัดงาน ในกรณี Bamital การร้องเรียนทางกฎหมายของ Microsoft ระบุพื้นฐานทางกฎหมายสำหรับการโจมตีของสหรัฐฯโดยเฉพาะในรัฐเวอร์จิเนียอธิบายทางเลือกของสถานที่โดยอ้างว่า "จำเลย … ได้ใช้เครื่องมือที่ตั้งอยู่ในรัฐเวอร์จิเนียและเขตตะวันออกของรัฐเวอร์จิเนีย การกระทำที่บ่นเรื่องนี้ " เอกสารทางกฎหมายยังตั้งชื่อผู้ให้บริการอินเทอร์เน็ตที่ใช้โดยวงแหวนซึ่งตั้งอยู่ในรัฐเวอร์จิเนียและแสดงให้เห็นว่ามีคอมพิวเตอร์ส่วนบุคคลในรัฐจำนวนเท่าใดที่ถูกกำหนดเป้าหมายการติดเชื้อ

ปัญหาที่ยุ่งยากยิ่งขึ้นกับการฉ้อโกงคลิกนั้นเกี่ยวข้องกับธุรกิจที่เรียกเก็บเงินจาก บริษัท เทคโนโลยีขนาดใหญ่ที่มีมาตรฐานความปลอดภัยที่เข้มงวดเกี่ยวกับผลการตลาดออนไลน์หรือแม้กระทั่งการหลอกลวงในข้อตกลงทางการตลาดตามสัญญาของพวกเขา หนึ่งในสถานการณ์ที่เป็นที่นิยมมากที่สุดคือเรื่องราวในนิตยสาร Forbes ฉบับเดือนสิงหาคม 2555 ซึ่ง บริษัท ที่ชื่อว่า Limited Run ดึงปลั๊กในแคมเปญ Facebook ของตนเนื่องจากมีความกังวลว่าการคลิกจำนวนมากอาจเป็นกรณีของการโกงคลิก นอกเหนือจาก "ปัญหาความไว้วางใจ" เหล่านี้ยักษ์ใหญ่ในโซเชียลมีเดียก็ต้องเผชิญกับการฟ้องร้องแม้ว่าโดยทั่วไปแล้วโจทก์จะอ้างว่า "เจ้าภาพ" หรือสถานที่จัดงานออนไลน์มีความรับผิดชอบตามกฎหมายต่อผลลัพธ์ที่หลอกลวง บริษัท เทคโนโลยีขนาดใหญ่อื่น ๆ เช่น Google เผชิญกับความท้าทายที่คล้ายกัน เนื่องจากอาจเป็นที่ถกเถียงกันอยู่ว่า บริษัท เหล่านี้ได้รับประโยชน์จากการฉ้อโกงการคลิกทุกอย่างกลายเป็นปัญหาที่เหนียวมาก

บริษัท และผู้บริโภคสามารถทำอะไรได้บ้าง

ในการตอบสนองต่อข้อร้องเรียนของลูกค้า Facebook ได้ให้รายละเอียดเกี่ยวกับการใช้ sign-on และเทคโนโลยีการตรวจสอบสมาชิกเช่น CAPTCHA ซึ่งสามารถทำลายบ็อตและแนะนำให้ บริษัท ต่างๆตรวจสอบปริมาณการใช้งานแคมเปญการตลาดอย่างใกล้ชิด กำลังเกิดขึ้น สำหรับผู้บริโภคความช่วยเหลืออาจมาในรูปแบบของการเปลี่ยนเส้นทางเพิ่มเติมบนเว็บ ตัวอย่างเช่นหลังจากเซิร์ฟเวอร์ของ Bamital เพิ่งถูกทำลายลงผู้ใช้หลายคนพบว่าเครื่องมือค้นหาของพวกเขา "เสียหาย" อย่างน้อยเมื่อเข้าถึงผ่านคอมพิวเตอร์ที่ติดเชื้อ ในการตอบสนองไมโครซอฟท์และไซแมนเทคได้จัดทำเว็บไซต์ปลายทางสำหรับกำหนดเส้นทางผู้ใช้ไปยังเครื่องมือเพื่อกำจัดมัลแวร์ที่ก่อให้เกิดปัญหา ซอฟต์แวร์ป้องกันไวรัสและมัลแวร์ที่ทันสมัยยังสามารถช่วยป้องกันคอมพิวเตอร์ของผู้ใช้จากการติดเชื้อบ็อตเน็ต

แต่มีวิธีอื่น ๆ ที่ผู้จ่ายเงินและได้รับประโยชน์จากการคลิกออนไลน์สามารถตรวจสอบเพื่อหาว่าพวกเขากำลังโกง หนึ่งในสิ่งเหล่านี้ที่กล่าวถึงในกรณีของการ จำกัด การทำงานนั้นเกี่ยวข้องกับการตรวจสอบว่ามีการคลิกแต่ละครั้งถูกสร้างขึ้นโดยคอมพิวเตอร์ที่เปิดใช้งาน JavaScript บนเบราว์เซอร์ของตนหรือไม่ การตรวจสอบอย่างง่ายนี้เป็นหัวใจหลักของการร้องเรียนของ บริษัท ต่อ Facebook จากการรันแบบ จำกัด การคลิกที่แท้จริงเพียงไม่กี่เปอร์เซ็นต์ควรมาจากผู้ใช้ที่ปิดใช้งาน JavaScript (ในการร้องเรียนของ Limited Run ต่อ Facebook นั้นถูกกล่าวหาว่า 80% ของผลลัพธ์ Facebook มาจากเครื่องที่ปิดการใช้งานจาวาสคริปต์)

ความเห็นแตกต่างกันว่านี่เป็นวิธีที่มีประสิทธิภาพในการระบุการหลอกลวงการคลิกหรือไม่เนื่องจากผู้ใช้ที่แท้จริงสามารถปิดการใช้งาน Javascript ได้ อย่างไรก็ตามการวิเคราะห์ประเภทนี้ยังคงเป็นเครื่องมือที่มีประโยชน์อย่างมากสำหรับ บริษัท ที่ต้องการยืนยันผลลัพธ์แคมเปญโฆษณาของตน

ยุคใหม่แห่งอาชญากรรม

ผลลัพธ์สุดท้ายของพฤติกรรมการบังคับใช้กฎหมายเกี่ยวกับการโกงการคลิกคือการที่อาชญากรไซเบอร์ประเภทนี้ได้รับการสังเกต การฉ้อโกงข้อมูลคลิกถูกสร้างขึ้นในรายงานทางธุรกิจและการเงินหลักสูตรของมหาวิทยาลัยและการเรียกร้องตามกฎหมาย นอกจากนี้ยังมีหน้าที่รับผิดชอบต่อเครื่องมือค้นหาจำนวนมากเนื่องจากผู้อ่านโดยเฉลี่ยพยายามที่จะรับรู้ถึงอาชญากรรมประเภทนี้และพวกเขาสามารถหลีกเลี่ยงการเป็นส่วนหนึ่งของมันได้อย่างไร

การดำเนินการเกี่ยวกับการโกงคลิกนั้นเป็นตัวอย่างที่แท้จริงว่าปรากฏการณ์ทั่วไปของอาชญากรรมไซเบอร์ได้รับการแก้ไขอย่างไรในยุคที่ข้อมูลที่ลอยผ่านเครือข่ายเสมือนทั่วโลกนั้นมีค่ามาก และเช่นเดียวกับอาชญากรรมใด ๆ เกมนี้เกี่ยวข้องกับแมวและเมาส์ระหว่างอาชญากรและกฎหมาย อาชญากรรมอาจเป็นเสมือนจริง แต่การไล่ล่านั้นก็เกิดขึ้นในโลกแห่งความเป็นจริง และในขณะที่การลงโทษผู้กระทำความผิดเกี่ยวกับการคลิกนั้นเป็นการยากที่จะปักหมุดลงคุณสามารถเดิมพันได้ว่าเงินเดิมพันสูงของเกมนี้จะช่วยให้มั่นใจได้ว่าผลที่ตามมาจะเป็นอะไรก็ได้นอกจากเสมือนจริง