תוכן עניינים:
מאמצים חדשים למצות את הדין עם פושעי הרשת קוראים יותר כמו בדיה קשה - מאשר סוג הנייר שדוחף אכיפה שלעתים קרובות אנו מדמיינים שחלים על פשע צווארון לבן. בתחילת פברואר 2013 נכנסו גורמי אכיפת החוק, כולל מרשלים אמריקאים, למתקני שרתים בניו ג'רזי ובווירג'יניה כדי להחרים חומרה במהלך שכונה "מבצע b58", שיזם כתגובה לתביעה משפטית של חברות הטק הגדולות מיקרוסופט וסימנטק. .
התלונה המשפטית, שהוגשה בווירג'יניה, גילתה 18 "ג'ון האם" האמין כי הוא עוסק בתכנית עולמית של מיליון דולר כדי להרוויח מפריצה של מספר גדול של מחשבים אישיים. למעשה, עובדי מיקרוסופט וסימנטק נסעו על החזה, כחלק ממה שמיקרוסופט מכנה "פעולה חוקית וטכנית" לשיבוש פעולה המכונה "Botnet botnet", שבה מספר מפעילים שולטים במערכות גלובליות המשתמשים בתוכנות זדוניות. כדי לחטוף את תוצאות החיפוש של המשתמשים. וזה כמובן השפיע על מנועי החיפוש והדפדפנים הגדולים, כולל אלה שמנוהלים על ידי מיקרוסופט, יאהו וגוגל.
מעריצי הטלוויזיה האמריקאית העכשווית עשויים לתהות מדוע אכיפת החוק דפקה על דלתות במורד החוף המזרחי - אחרי הכל, אין גופות הרוגים. הכל קשור למשהו שנקרא הונאת קליקים, סוג מסוים של פריצה וירטואלית המאפשרת למספר קטן של אנשים לשלוט בהרבה פעילות של משתמשי אינטרנט - ומבחינת ההשלכות העסקיות שלה מדובר בפשע די חמור.
מהי הונאת קליקים?
ההסבר הפשוט ביותר להונאת קליקים הוא שהאקרים מפנים את משתמשי האינטרנט ליעדים מבוקרים, והרחק מהתוצאות האורגניות שבדרך כלל יווצרו על ידי טכנולוגיית מנועי החיפוש. עם זאת, ישנן מספר דרכים לבצע פריצה מסוג זה. מפעילי הונאות קליקים יכולים להערים על מנועי חיפוש לשלוח משתמשים למקום הלא נכון, אך דרך נוספת, שעשויה להיות קלה יותר, להשיג הונאה של קליקים היא להדביק מחשב עם חתיכת תוכנה זדונית שעושה את העבודה בפני עצמה. חלק מהתלונה המשפטית של מיקרוסופט נגד Bamital, שהוגשה ב- 31 בינואר 2013, נותן תיאור חזותי של אופן הפעולה של מפעילי הבוטנט לשנות הגדרות DNS במחשבים באמצעות התקנת תוכנות זדוניות, ובכך ליצור רשתות בוטנט, או רשתות גדולות של דפדפנים שהפנו באופן אוטומטי. שכבת פיקוד ובקרה המורכבת משירותי אירוח שנרכשו שולטת ברובד הנגוע של מחשבים בודדים.
עבור אנשים רבים, הונאת קליקים עשויה להיראות כמו משהו לא מזיק יחסית, לא משהו שתביא לו כוח משימה. במציאות, סוג זה של פריצה הוא למעשה שודד עסקים של מיליוני דולרים, ומרמה צרכנים במגוון דרכים. לדוגמה, בוטנט Bamital לעתים קרובות הפנה משתמשים מהאתר אליו התכוונו ללכת לאתר שמגיש תוכנות זדוניות, שכלל תוכנות מעקב וריגול מסוכנות. ובאמצעות קונספט עם פלטפורמת הפרסום המאפשרת לחלק גדול מהאינטרנט להיות בחינם למשתמשים, הונאת קליקים משפיעה לרעה גם על החברות המציגות מודעות כמו גם את החברות שמשלמות עבור שטחי מודעות. זו הסיבה לפשעי רשת מסוג זה חמקמקים למעשה נסגרים.
פוסט בבלוג של מיקרוסופט בנושא מראה כי ההמראה של Bamital הייתה הפעם השישית שהחברה מעורבת בפעולות מסוג זה. דוגמאות נוספות מציגות גם את היקף טבעות ההונאה של קליקים. סיפור שבועי המידע 2011, למשל, מפרט פעולת FBI שכללה אכיפת חוק אסטונית והולנדית כאחד, ופשיטות על מתקנים בשיקגו ובניו יורק. במקרה זה, מעריכה כי פעולה שנקראה Botnet DNS Changer גרמה למפעילותיה 14 מיליון דולר על ידי זיהום של יותר מחצי מיליון מחשבים באמריקה בין השנים 2007–2011. המפרסמים שאיבדו את הקליקים, העסקים וההכנסות שהם היו מקבלים אלמלא נשלחו לקוחות למקום אחר, כמו גם הלקוחות עצמם, שהמחשבים שלהם היו נגועים בתוכנות זדוניות שבעצם גרמו להם להסתבך בהונאה. (קרא על איומים אחרים שמשתמשים מתמודדים איתם ב- 5 האיומים המפחידים ביותר בטכנולוגיה.)
קורע את מפעילי הבוטנט
כפי שניתן היה לצפות, כל פשע בו מעורבים מגדולי המנהיגים במדינות ברחבי העולם יכול להיות קשה למשטרה, ובמבט על תגובות אכיפת החוק, יש כמה שאלות טובות בתחום השיפוט והמקום. במקרה של במיטל, התלונה המשפטית של מיקרוסופט מפרטת את הבסיס המשפטי לפשיטות בארה"ב, במיוחד במדינת וירג'יניה, תוך הסבר על בחירת מקום האירוע בטענה כי "נאשמים … השתמשו במכשירים הנמצאים בוירג'יניה ובמחוז המזרח בווירג'יניה כדי לבצע את מעשים עליהם התלוננו. " המסמך המשפטי מציין גם ספקי שירותי אינטרנט ששימשו את הטבעת, שנמצאים בוירג'יניה, ומראה כמה מחשבים אישיים במדינה מכוונו לזיהום.
נושא קוצני עוד יותר בהונאת קליקים כרוך בעסקים שגובים חברות טק גדולות יותר עם תקני אבטחה רפויים סביב תוצאות שיווק מקוון, או אפילו הונאה בהסכמי השיווק החוזיים שלהם. אחד התרחישים הפרופיליים ביותר מתואר בסיפור מגזין פורבס באוגוסט 2012, בו חברה בשם Limited Run משכה את התקע בקמפיין בפייסבוק שלה בגלל חשש שרבים מהקליקים שנוצרו היו יכולים להיות מקרים של הונאת קליקים. בנוסף לסוגי "סוגיות האמון", ענקית המדיה החברתית התמודדה גם עם תביעות משפטיות, אם כי בדרך כלל קשה לתובעים לטעון כי "מארחים" או מקומות מקוונים אחראיים כחוק לתוצאות הונאה. חברות טק גדולות אחרות כמו גוגל התמודדו עם אתגרים דומים. מכיוון שניתן לטעון כי חברות אלה נהנות גם מהונאת קליקים, הכל הופך להיות נושא דביק מאוד.
מה חברות יכולות לעשות?
בתגובה לתלונות לקוחות, פייסבוק פירטה את השימוש בה בכניסות ובטכנולוגיות אימות מבוססות חברים כמו CAPTCHA שיכולים לסכל כמה בוטים, והיא גם המליצה לחברות לפקח מקרוב על התנועה סביב מסעות הפרסום השיווקיים שלה כדי לקבוע אם הונאת קליקים. קורה. עבור הצרכנים, עזרה עשויה להגיע בצורה של הפניות נוספות ברשת. לדוגמא, לאחר שהשרתים של Bamital הושלכו לאחרונה, משתמשים רבים גילו שמנועי החיפוש שלהם היו "שבורים", לפחות כאשר ניגשים אליהם דרך המחשבים הנגועים שלהם. בתגובה, מיקרוסופט וסימנטק הקימו אתר יעד שמעביר את המשתמשים לעבר כלים בכדי לחסל את התוכנות הזדוניות שגורמות במקור לבעיה. תוכנת הגנה מפני אניט-נגיף ותוכנה להגנה מפני תוכנות זדוניות יכולה גם לסייע בהגנה על מחשבי המשתמשים מפני זיהום בוטנט.
אך ישנן דרכים אחרות שמי שמשלם עבור קליקים מקוונים ומרוויח מהן יכול לבדוק אם הם מרמים אותם. אחד מאלה, שהוזכר במקרה של הפעלה מוגבלת, כרוך בבדיקה אם קליקים בודדים נוצרו על ידי מחשבים שמאפשרים JavaScript בדפדפיהם. המחאה הפשוטה הזו היא בבסיס התלונה של החברה נגד פייסבוק. על פי Limited Run, רק אחוזים בודדים מהקליקים האותנטיים צריכים להגיע ממשתמשים עם JavaScript מושבת. (בתלונה של Limited Run נגד פייסבוק נטען כי 80 אחוז מתוצאות הפייסבוק היו ממכונות המוגבלות באמצעות JavaScript.)
הדעות חלוקות בשאלה אם זו דרך יעילה לזהות הונאת קליקים מכיוון שמשתמשים אותנטיים יכולים גם להשבית את Javascript. עם זאת, ניתוח מסוג זה הוא עדיין כלי שימושי מאוד לחברות שרוצות לאמת את תוצאות מסע הפרסום שלהן באופן פנימי.
עידן פשע חדש
התוצאה הסופית של התנהגות אכיפת החוק סביב הונאת קליקים היא שהפשע מסוג זה פוגע ברשת. נתונים על הונאות קליקים נבנו בתוך דוחות עסקיים וכספיים, תכניות לימודים באוניברסיטה וכמובן תביעות משפטיות. זה היה גם אחראי להרבה הופעות במנועי חיפוש שכן הקורא הממוצע מנסה להתעדכן בפשע מסוג זה - וכיצד הם יכולים להימנע מלהפוך לחלק ממנו.
הפעולה סביב הונאת קליקים היא דוגמא אמיתית להתייחסות לתופעה הכללית של פשעי רשת בעידן בו הנתונים שצפים דרך רשתות וירטואליות גלובליות הפכו כה יקרי ערך. וכמו כל פשע, זה כולל משחק חתול ועכבר בין עבריינים לחוק. הפשע אולי וירטואלי, אך המרדף מתרחש בעולם האמיתי. ולמרות שעונש על מבצעי הונאת קליקים כרגע מעט קשה להצמיד, אתה יכול להמר שההימור הגבוה של המשחק הזה יבטיח כי ההשלכות אינן אלא וירטואליות.
