Mục lục:
- Nhấp chuột gian lận là gì?
- Phá vỡ các nhà khai thác Botnet
- Các công ty và người tiêu dùng có thể làm gì?
- Thời đại mới của tội phạm
Những nỗ lực mới để đưa tội phạm mạng ra công lý đang đọc giống như tiểu thuyết luộc chín hơn là loại thực thi đẩy giấy mà chúng ta thường tưởng tượng áp dụng cho tội phạm cổ trắng. Đầu tháng 2 năm 2013, các quan chức thực thi pháp luật, bao gồm các nguyên soái Hoa Kỳ, đã vào các cơ sở máy chủ ở New Jersey và Virginia để tịch thu phần cứng trong một động thái gọi là "Chiến dịch b58", được khởi xướng như một phản ứng với yêu cầu pháp lý của các công ty công nghệ lớn Microsoft và Symantec .
Đơn khiếu nại pháp lý, được đệ trình tại Virginia, xác định 18 "John Does" được cho là tham gia vào một chương trình trị giá hàng triệu đô la trên toàn thế giới để kiếm lợi từ việc hack số lượng lớn máy tính cá nhân. Trên thực tế, các nhân viên của Microsoft và Symantec đã cùng nhau phá sản, như một phần của những gì Microsoft gọi là "hành động pháp lý và kỹ thuật" để phá vỡ một hoạt động được gọi là "botnet Bamital", nơi một số nhà khai thác kiểm soát các hệ thống toàn cầu sử dụng phần mềm độc hại để đánh cắp kết quả tìm kiếm của người dùng. Và điều đó, tất nhiên, ảnh hưởng đến các công cụ tìm kiếm và trình duyệt lớn, bao gồm cả các công cụ được điều hành bởi Microsoft, Yahoo và Google.
Những người hâm mộ truyền hình tội phạm đương đại của Mỹ có thể tự hỏi chính xác tại sao các cơ quan thực thi pháp luật lại gõ cửa lên xuống Bờ Đông - sau tất cả, không có xác chết nào. Tất cả đều phải làm với một thứ gọi là gian lận nhấp chuột, một loại hack ảo cụ thể cho phép một số ít người kiểm soát toàn bộ hoạt động của người dùng Internet - và về mặt phân nhánh kinh doanh, đó là một tội ác khá nghiêm trọng.
Nhấp chuột gian lận là gì?
Giải thích đơn giản nhất về gian lận nhấp chuột là tin tặc chuyển hướng người dùng Web đến các điểm đến được kiểm soát và tránh xa các kết quả không phải trả tiền thường được tạo ra bởi công nghệ công cụ tìm kiếm. Tuy nhiên, có nhiều cách để thực hiện kiểu hack này. Các nhà khai thác gian lận nhấp chuột có thể lừa các công cụ tìm kiếm gửi người dùng đến sai địa điểm, nhưng một cách khác, có khả năng dễ dàng hơn để đạt được gian lận nhấp chuột là lây nhiễm PC với một phần mềm độc hại tự hoạt động. Một phần của khiếu nại pháp lý của Microsoft đối với Bamital, được đệ trình vào ngày 31 tháng 1 năm 2013, mô tả trực quan về cách các nhà khai thác botnet thay đổi cài đặt DNS trên máy tính thông qua cài đặt phần mềm độc hại, từ đó tạo botnet hoặc mạng lớn các trình duyệt được chuyển hướng tự động. Một tầng chỉ huy và kiểm soát bao gồm các dịch vụ lưu trữ đã mua kiểm soát một tầng máy tính bị nhiễm.
Đối với nhiều người, gian lận nhấp chuột có vẻ như là một thứ gì đó tương đối vô hại, không phải là thứ bạn mang ra cho một nhóm đặc nhiệm. Trong thực tế, hình thức hack này đang cướp đi hiệu quả các doanh nghiệp hàng triệu đô la và lừa dối người tiêu dùng bằng nhiều cách khác nhau. Ví dụ: botnet Bamital thường chuyển hướng người dùng từ trang web mà họ dự định truy cập vào một trang phục vụ phần mềm độc hại, bao gồm phần mềm theo dõi và gián điệp nguy hiểm. Và, bằng cách sử dụng nền tảng quảng cáo cho phép phần lớn Internet miễn phí cho người dùng, gian lận nhấp chuột cũng ảnh hưởng tiêu cực đến các công ty phục vụ quảng cáo cũng như các công ty trả tiền cho không gian quảng cáo. Đó là lý do tại sao loại tội phạm mạng khó nắm bắt này thực sự bị tắt.
Một bài đăng trên blog của Microsoft về vấn đề này cho thấy việc gỡ bỏ Bamital là lần thứ sáu công ty tham gia vào các loại hoạt động này. Các ví dụ khác cũng cho thấy quy mô của các vòng lừa đảo nhấp chuột. Ví dụ, một câu chuyện về InformationWeek năm 2011, kể chi tiết về một hành động của FBI liên quan đến cả cơ quan thực thi pháp luật của Estonia và Hà Lan, và các cuộc tấn công vào các cơ sở ở Chicago và New York. Trong trường hợp này, một hoạt động được gọi là botnet DNS Changer được ước tính đã kiếm được 14 triệu đô la cho các nhà khai thác của nó bằng cách lây nhiễm hơn nửa triệu máy tính ở Mỹ từ năm 2007 đến năm 2011. Các nạn nhân? Các nhà quảng cáo bị mất số lần nhấp, doanh nghiệp và doanh thu họ sẽ nhận được có khách hàng không được gửi đi nơi khác, cũng như chính khách hàng, những máy tính của họ bị nhiễm phần mềm độc hại khiến họ gặp rắc rối trong vụ lừa đảo. (Đọc về các mối đe dọa khác mà người dùng phải đối mặt trong 5 mối đe dọa đáng sợ nhất trong công nghệ.)
Phá vỡ các nhà khai thác Botnet
Như bạn mong đợi, bất kỳ tội phạm nào liên quan đến những kẻ cầm đầu ở các quốc gia trên thế giới đều có thể khó cảnh sát, và khi xem xét các phản ứng thực thi pháp luật, có một số câu hỏi hay về thẩm quyền và địa điểm. Trong trường hợp Bamital, khiếu nại pháp lý của Microsoft chỉ định cơ sở pháp lý cho các cuộc tấn công của Hoa Kỳ, cụ thể là ở bang Virginia, giải thích sự lựa chọn địa điểm bằng cách tuyên bố rằng "các bị cáo đã sử dụng các công cụ ở Virginia và Quận Đông Virginia để thực hiện hành vi phàn nàn ở đây. " Tài liệu pháp lý cũng nêu tên các ISP được sử dụng bởi chiếc nhẫn được đặt tại Virginia và cho thấy có bao nhiêu máy tính cá nhân trong tiểu bang bị nhắm mục tiêu lây nhiễm.
Một vấn đề thậm chí còn khó khăn hơn với gian lận nhấp chuột liên quan đến việc các doanh nghiệp tính phí các công ty công nghệ lớn hơn với các tiêu chuẩn bảo mật lỏng lẻo xung quanh kết quả tiếp thị trực tuyến hoặc thậm chí với sự lừa dối trong các thỏa thuận tiếp thị theo hợp đồng của họ. Một trong những kịch bản cao cấp nhất được nêu trong câu chuyện Tạp chí Forbes tháng 8 năm 2012, trong đó một công ty có tên Limited Run đã rút phích cắm trên chiến dịch Facebook của mình do lo ngại rằng nhiều nhấp chuột được tạo ra có thể là trường hợp gian lận nhấp chuột. Ngoài các loại "vấn đề niềm tin" này, gã khổng lồ truyền thông xã hội cũng đã phải đối mặt với các vụ kiện, mặc dù các nguyên đơn nói chung rất khó để tuyên bố rằng "chủ nhà" hoặc các địa điểm trực tuyến chịu trách nhiệm pháp lý về kết quả gian lận. Các công ty công nghệ lớn khác như Google đã phải đối mặt với những thách thức tương tự. Bởi vì có thể lập luận rằng các công ty này cũng được hưởng lợi từ gian lận nhấp chuột, tất cả trở thành một vấn đề rất khó khăn.
Các công ty và người tiêu dùng có thể làm gì?
Đáp lại khiếu nại của khách hàng, Facebook đã nêu chi tiết việc sử dụng các công nghệ xác minh và đăng nhập dựa trên thành viên như CAPTCHA, có thể chặn một số bot và cũng khuyến nghị các công ty giám sát chặt chẽ lưu lượng truy cập xung quanh các chiến dịch tiếp thị của mình để xác định xem có gian lận nhấp chuột không đang diễn ra Đối với người tiêu dùng, trợ giúp có thể đến dưới dạng chuyển hướng bổ sung trên Web. Ví dụ: sau khi máy chủ của Bamital gần đây bị sập, nhiều người dùng thấy rằng các công cụ tìm kiếm của họ bị "hỏng", ít nhất là khi được truy cập thông qua các máy tính bị nhiễm của họ. Đáp lại, Microsoft và Symantec đưa ra một trang đích định tuyến người dùng hướng tới các công cụ để loại bỏ phần mềm độc hại ban đầu gây ra sự cố. Phần mềm bảo vệ chống vi-rút và phần mềm độc hại cập nhật cũng có thể giúp bảo vệ máy tính của người dùng khỏi bị nhiễm botnet.
Nhưng có những cách khác mà những người trả tiền và hưởng lợi từ các nhấp chuột trực tuyến có thể kiểm tra xem liệu họ có bị lừa hay không. Một trong số này, được đề cập trong trường hợp Limited Run, liên quan đến việc kiểm tra xem các nhấp chuột riêng lẻ có được tạo bởi các máy tính có bật JavaScript trên trình duyệt của chúng hay không. Kiểm tra đơn giản này là cốt lõi của khiếu nại của công ty đối với Facebook. Theo Limited Run, chỉ một vài phần trăm số lần nhấp xác thực phải đến từ người dùng bị tắt JavaScript. (Trong khiếu nại của Limited Run đối với Facebook, người ta đã cáo buộc rằng 80% kết quả của Facebook là từ các máy bị vô hiệu hóa javascript.)
Ý kiến khác nhau về việc liệu đây có phải là một cách hiệu quả để xác định gian lận nhấp chuột hay không vì người dùng xác thực cũng có thể vô hiệu hóa Javascript. Tuy nhiên, loại phân tích này vẫn là một công cụ rất hữu ích cho các công ty muốn xác minh kết quả chiến dịch quảng cáo của họ trong nhà.
Thời đại mới của tội phạm
Kết quả cuối cùng của hành vi thực thi pháp luật xung quanh gian lận nhấp chuột là loại tội phạm mạng cụ thể này đang được chú ý. Dữ liệu về gian lận nhấp chuột đã được tích hợp vào báo cáo kinh doanh và tiền bạc, chương trình giảng dạy đại học và, tất nhiên, các khiếu nại pháp lý. Nó cũng chịu trách nhiệm cho rất nhiều lượt truy cập của công cụ tìm kiếm khi người đọc trung bình cố gắng cập nhật về loại tội phạm này - và làm thế nào họ có thể tránh trở thành một phần của nó.
Hành động xung quanh gian lận nhấp chuột là một ví dụ thực tế về cách hiện tượng chung của tội phạm mạng đang được xử lý trong thời đại mà dữ liệu trôi qua các mạng ảo toàn cầu trở nên rất có giá trị. Và cũng giống như bất kỳ tội phạm nào, trò chơi này liên quan đến trò chơi mèo vờn giữa tội phạm và luật pháp. Tội phạm có thể là ảo, nhưng cuộc rượt đuổi diễn ra trong thế giới thực. Và trong khi hình phạt cho thủ phạm gian lận nhấp chuột hiện tại hơi khó xác định, bạn có thể đặt cược rằng các cổ phần cao của trò chơi này sẽ đảm bảo rằng hậu quả là bất cứ điều gì ngoài ảo.