차례:
사이버 범죄자들을 사법에 도입하려는 새로운 노력은 종종 사무직 범죄에 적용되는 일종의 종이 밀기 집행보다 맹렬한 소설과 비슷합니다. 2013 년 2 월 초 미국 마샬을 포함한 법 집행관은 뉴저지와 버지니아의 서버 시설에 들어와 "Operation b58"이라는 움직임으로 하드웨어를 압수했습니다.이 기술은 대기업 인 Microsoft와 Symantec의 법적 주장에 대한 응답으로 시작되었습니다. .
버지니아 주에서 제기 된 법적 불만은 18 개의 "John Does"가 수많은 개인용 컴퓨터를 해킹함으로써 이익을 얻기 위해 전 세계적으로 수백만 달러 규모의 계획에 참여하고 있다고 믿었습니다. 실제로 Microsoft와 시만텍 직원은 Microsoft가 "법적 및 기술적 조치"라고 부르는 것의 일부로 "Bamital 봇넷"으로 알려진 작업을 방해하기 위해 파열을 겪었습니다. 여기서 많은 운영자가 맬웨어를 사용하는 글로벌 시스템을 제어합니다. 사용자의 검색 결과를 가로 챌 수 있습니다. 물론 주요 검색 엔진 및 브라우저에는 Microsoft, Yahoo 및 Google이 실행하는 브라우저가 포함됩니다.
현대 미국 범죄 텔레비전의 팬들은 법 집행이 왜 동해안의 문을 두드리고 있는지 정확히 궁금해 할 것입니다. 결국 시체는 없습니다. 그것은 모두 소수의 사람들이 많은 인터넷 사용자 활동을 통제 할 수 있도록하는 특정 종류의 가상 해킹 인 클릭 사기 (click fraud)와 관련이 있습니다. 그리고 비즈니스 파급 효과 측면에서 보면 이는 심각한 범죄입니다.
클릭 사기 란?
클릭 사기에 대한 가장 간단한 설명은 해커가 웹 사용자를 제어 대상으로 리디렉션하고 일반적으로 검색 엔진 기술로 생성되는 자연스러운 결과에서 멀어진다는 것입니다. 그러나 이런 종류의 해킹을 수행하는 방법에는 여러 가지가 있습니다. 클릭 사기 행위자는 검색 엔진을 속여 사용자를 잘못된 위치로 보내도록 유도 할 수 있지만 클릭 사기를 달성하는 또 다른 방법은 PC를 자체적으로 작동하는 맬웨어로 PC를 감염시키는 것입니다. 2013 년 1 월 31 일에 제출 된 Bamital에 대한 Microsoft의 법적 불만 사항 중 일부는 봇넷 운영자가 맬웨어 설치를 통해 컴퓨터에서 DNS 설정을 변경하여 봇넷 또는 자동 리디렉션 브라우저의 대규모 네트워크를 만드는 방법을 시각적으로 보여줍니다. 구매 한 호스팅 서비스로 구성된 명령 및 제어 계층은 감염된 개별 컴퓨터 계층을 제어합니다.
많은 사람들에게 클릭 사기는 태스크 포스를 이끌어내는 것이 아니라 상대적으로 무해한 것처럼 보일 수 있습니다. 실제로 이러한 형태의 해킹은 효과적으로 수백만 달러의 기업을 강탈하고 소비자를 다양한 방식으로 속이는 것입니다. 예를 들어 Bamital 봇넷은 종종 위험한 추적 및 스파이 소프트웨어를 포함하여 맬웨어를 제공 한 웹 사이트로 이동하려는 웹 사이트의 사용자를 리디렉션합니다. 또한 많은 인터넷을 사용자에게 무료로 제공 할 수있는 광고 플랫폼을 사용함으로써 클릭 사기는 광고를 제공하는 회사와 광고 공간을 지불하는 회사에 부정적인 영향을 미칩니다. 이런 까다로운 사이버 범죄가 실제로 중단되는 이유입니다.
이 문제에 대한 Microsoft 블로그 게시물에 따르면 Bamital 게시 중단은 회사가 이러한 종류의 작업에 참여한 여섯 번째 시간입니다. 다른 예는 또한 클릭 사기 링의 규모를 보여줍니다. 예를 들어 2011 InformationWeek 이야기는 에스토니아와 네덜란드의 법 집행 기관과 시카고와 뉴욕의 시설에 대한 공습에 관한 FBI 조치에 대해 자세히 설명합니다. 이 경우, 2007 년부터 2011 년까지 미국에서 50 만 대 이상의 컴퓨터를 감염시킴으로써 DNS 체인저 봇넷이라는 작업이 운영자에게 1400 만 달러를 확보 한 것으로 추정되었습니다. 클릭, 비즈니스 및 수익을 잃은 광고주는 고객이 다른 곳으로 전송되지 않았으며 고객 자신도 컴퓨터를 통해 사기에 연루된 악성 코드에 감염되었습니다. (기술에서 가장 무서운 5 가지 위협에서 사용자가 겪는 다른 위협에 대해 읽어보십시오.)
봇넷 운영자 파열
예상 한대로 전 세계 국가의 링 리더와 관련된 모든 범죄는 경찰에 신고하기 어려울 수 있으며 법 집행 기관의 답변을 살펴보면 관할권과 장소에 대한 몇 가지 좋은 질문이 있습니다. Bamital의 경우, Microsoft의 법적 고소는 특히 버지니아주의 미국 공습에 대한 법적 근거를 명시하며, "피고인은 … 버지니아와 버지니아 동부 지역에 위치한 수단을 이용하여 "불만 행위" 법적 문서에는 버지니아에 위치한 링에서 사용 된 ISP의 이름이 있으며, 주에서 감염 대상인 개인 컴퓨터 수를 보여줍니다.
클릭 사기와 관련하여 더 심각한 문제는 온라인 마케팅 결과에 대한 느슨한 보안 표준 또는 계약 마케팅 계약에 대한기만으로 대기업에 비용을 청구하는 비즈니스와 관련이 있습니다. 가장 유명한 시나리오 중 하나는 2012 년 8 월 Forbes Magazine의 이야기에 요약되어 있습니다. Limited Run이라는 회사가 클릭 사기의 원인이 될 수 있다는 우려로 인해 Facebook 캠페인의 플러그를 뽑았습니다. 이러한 종류의 "신뢰 문제"외에도, 소셜 미디어 대기업도 소송에 직면했지만, 원고는 "호스트"또는 온라인 장소가 사기성 결과에 대해 법적 책임이 있다고 주장하기는 어렵습니다. 구글과 같은 다른 대기업들도 비슷한 도전에 직면 해있다. 이 회사들도 클릭 사기로부터 혜택을받을 수 있다고 주장 할 수 있기 때문에 모두 매우 끈적 거리는 문제가됩니다.
회사와 소비자는 무엇을 할 수 있습니까?
Facebook은 고객 불만에 대한 응답으로 일부 봇을 박탈 할 수있는 CAPTCHA와 같은 회원 기반 사인온 및 검증 기술의 사용에 대해 자세히 설명했으며, 기업이 마케팅 캠페인 관련 트래픽을 면밀히 모니터링하여 클릭 사기 여부를 결정하도록 권장했습니다. 진행되고있다. 소비자의 경우 웹에서 추가 리디렉션 형식으로 도움말이 제공 될 수 있습니다. 예를 들어, Bamital의 서버가 최근에 다운 된 후, 많은 사용자는 감염된 컴퓨터를 통해 액세스 할 때 검색 엔진이 "파손 된"것을 발견했습니다. 이에 대응하여 Microsoft와 Symantec은 원래 문제를 일으킨 맬웨어를 제거하기위한 도구로 사용자를 라우팅하는 대상 사이트를 설정했습니다. 최신 바이러스 백신 및 맬웨어 방지 소프트웨어는 봇넷 감염으로부터 사용자 컴퓨터를 보호 할 수도 있습니다.
그러나 온라인 클릭에 대한 비용을 지불하고 혜택을 보는 사람들이 사기 행위가 있는지 확인하는 다른 방법이 있습니다. Limited Run의 경우에 언급 된 것 중 하나는 브라우저에서 JavaScript가 활성화 된 컴퓨터에서 개별 클릭이 생성되었는지 확인하는 것입니다. 이 간단한 점검은 Facebook에 대한 회사의 불만의 핵심입니다. Limited Run에 따르면, 자바 스크립트를 사용하지 않는 사용자는 실제 클릭의 몇 퍼센트 만 발생해야합니다. Facebook에 대한 Limited Run의 불만에 따르면 Facebook 결과의 80 %가 자바 스크립트가 비활성화 된 컴퓨터에서 비롯되었다고합니다.
인증 사용자가 Javascript를 비활성화 할 수 있기 때문에 이것이 클릭 사기를 식별하는 효과적인 방법인지에 대한 의견이 다릅니다. 여전히 이러한 유형의 분석은 여전히 사내에서 광고 캠페인 결과를 확인하려는 회사에 매우 유용한 도구 중 하나입니다.
범죄의 새로운 시대
클릭 사기에 대한 법 집행 행동의 최종 결과는 이러한 특정 종류의 사이버 범죄가 눈에 띄게되는 것입니다. 클릭 사기에 대한 데이터는 비즈니스 및 금전 보고서, 대학 커리큘럼 및 법적 청구에 포함되어 있습니다. 또한 평균적인 독자가 이러한 종류의 범죄에 대해 최신 정보를 얻으려고 노력할 때 많은 검색 엔진 히트에 대한 책임이 있습니다.
클릭 사기에 대한 행동은 글로벌 가상 네트워크를 통해 떠 다니는 데이터가 매우 가치있는 시대에 사이버 범죄의 일반적인 현상이 어떻게 해결되고 있는지를 보여주는 실제 사례입니다. 범죄와 마찬가지로 범죄와 법 사이의 고양이와 마우스 게임도 마찬가지입니다. 범죄는 가상 일 수 있지만 체이스는 실제 세계에서 진행됩니다. 그리고 클릭 사기 행위의 가해자에 대한 처벌은 현재 해결하기가 약간 어렵지만, 이 게임의 높은 지분은 그 결과가 사실상 다른 것임을 보장 할 수 있습니다.
