Perquisition du siège de la fraude au clic

Auteur: Judy Howell
Date De Création: 1 Juillet 2021
Date De Mise À Jour: 21 Juin 2024
Anonim
Perquisition du siège de la fraude au clic - La Technologie
Perquisition du siège de la fraude au clic - La Technologie

Contenu



À emporter:

La fraude au clic peut être un crime virtuel, mais ses effets deviennent de plus en plus réels pour les consommateurs et les entreprises.

Les nouveaux efforts visant à traduire les cybercriminels en justice se lisent davantage comme une fiction dure que comme le genre de papier poussant à l’application de la loi que nous imaginons souvent s’appliquant à la criminalité en col blanc. Début février 2013, des responsables de l'application de la loi, notamment des maréchaux américains, ont pénétré dans des installations de serveurs situées dans le New Jersey et en Virginie pour confisquer du matériel informatique dans le cadre d'une opération appelée "Opération b58", qui avait été lancée à la suite d'une plainte déposée par de grandes sociétés de technologie, Microsoft et Symantec. .

La plainte, déposée en Virginie, identifiait 18 "John Does" soupçonnés d'être impliqués dans un stratagème mondial d'un million de dollars visant à tirer profit du piratage d'un grand nombre d'ordinateurs personnels. En fait, les employés de Microsoft et de Symantec ont suivi le mouvement, dans le cadre de ce que Microsoft appelle une "action juridique et technique" visant à perturber une opération connue sous le nom de "réseau de robots Bamital", où un certain nombre d'opérateurs contrôlent des systèmes mondiaux qui utilisent des logiciels malveillants. pirater les résultats de recherche des utilisateurs. Et cela, bien sûr, a affecté les principaux moteurs de recherche et navigateurs, y compris ceux de Microsoft, Yahoo et Google.

Les fans de la télévision télévisée américaine actuelle sur la criminalité pourraient se demander pourquoi les forces de l'ordre frappaient aux portes de la côte est - après tout, il n'y a pas de cadavre. Tout cela a à voir avec ce qu'on appelle la fraude au clic, un type spécifique de piratage virtuel qui permet à un petit nombre de personnes de contrôler toute l'activité des utilisateurs d'Internet - et en ce qui concerne ses ramifications commerciales, c'est un crime assez grave.

Qu'est-ce qu'une fraude au clic?

L'explication la plus simple de la fraude aux clics est que les pirates informatiques redirigent les utilisateurs Web vers des destinations contrôlées, loin des résultats organiques normalement générés par la technologie des moteurs de recherche. Cependant, il y a plusieurs façons de faire ce genre de piratage. Les opérateurs de fraude aux clics peuvent tromper les moteurs de recherche et les amener au mauvais endroit, mais une autre façon, potentiellement plus simple, de frapper les clics consiste à infecter un PC avec un programme malveillant qui le fait tout seul. Une partie de la plainte légale déposée par Microsoft contre Bamital le 31 janvier 2013 décrit clairement la manière dont les opérateurs de réseaux de zombies modifient les paramètres DNS sur les ordinateurs via l’installation de programmes malveillants, créant ainsi des réseaux de zombies ou de vastes réseaux de navigateurs redirigés automatiquement. Un niveau de commande et contrôle composé de services d'hébergement achetés contrôle un niveau infecté d'ordinateurs individuels.

Pour beaucoup de gens, la fraude au clic peut sembler être quelque chose de relativement inoffensif, pour lequel vous n’auriez pas créé un groupe de travail. En réalité, cette forme de piratage prive les entreprises de millions de dollars et trompe les consommateurs de diverses manières. Par exemple, le réseau de robots Bamital redirigeait souvent les utilisateurs du site Web vers lequel ils envisageaient se tourner vers un autre qui diffusait des programmes malveillants, notamment des logiciels de suivi et d’espionnage dangereux. De plus, en fraudant avec la plate-forme publicitaire qui permet à une grande partie d'Internet d'être gratuite pour les utilisateurs, la fraude aux clics a également des conséquences négatives sur les entreprises qui diffusent des annonces, ainsi que sur celles qui paient leur espace publicitaire. C’est pourquoi ce type de cybercriminalité insaisissable est en train de disparaître.

Un article de blog de Microsoft sur le sujet montre que le démantèlement de Bamital était la sixième fois que la société était impliquée dans ce type d'opérations. D'autres exemples montrent également l'ampleur des anneaux de fraude au clic. Un article d'InformationWeek de 2011, par exemple, détaille une action du FBI impliquant des forces de l'ordre estoniennes et néerlandaises et des raids sur des installations à Chicago et à New York. Dans ce cas, on a estimé qu'une opération appelée DNS Changer botnet avait rapporté 14 millions de dollars à ses opérateurs en infectant plus d'un demi-million d'ordinateurs en Amérique de 2007 à 2011. Les victimes? Les annonceurs qui ont perdu les clics, les affaires et les revenus qu’ils auraient gagnés n’auraient pas été envoyés ailleurs, ainsi que les clients eux-mêmes, dont les ordinateurs ont été infectés par des logiciels malveillants qui les ont essentiellement rendus complices de l’escroquerie. (Lisez à propos des autres menaces auxquelles les utilisateurs sont confrontés dans Les 5 menaces les plus effrayantes de Tech.)

Briser les opérateurs de botnet

Comme vous vous en doutez, tout crime impliquant des chefs de bande dans des pays du monde entier peut être difficile à contrôler, et lorsqu’on examine les réponses des forces de l’ordre, il existe de bonnes questions sur la juridiction et le lieu. Dans l'affaire Bamital, la plainte de Microsoft précise le fondement juridique des perquisitions américaines, en particulier dans l'État de Virginie, expliquant le choix du lieu en affirmant que "les accusés… ont utilisé des moyens situés en Virginie et dans le district oriental de Virginie pour actes visés par la présente. " Le document juridique mentionne également les fournisseurs de services Internet utilisés par l'anneau, situés en Virginie, et indique le nombre d'ordinateurs personnels dans l'État ciblés.

Un problème encore plus épineux en matière de fraude aux clics concerne les entreprises qui imposent aux grandes entreprises de technologie des normes de sécurité laxistes concernant les résultats de marketing en ligne, voire une fraude dans leurs contrats de marketing contractuels. L'un des scénarios les plus en vue est décrit dans un article paru dans le magazine Forbes en août 2012, dans lequel une société du nom de Limited Run a mis fin à sa campagne, craignant que de nombreux clics générés ne soient des cas de fraude au clic. Outre ces types de "problèmes de confiance", le géant des médias sociaux a également fait l'objet de poursuites, bien qu'il soit généralement difficile pour les plaignants de prétendre que les "hôtes" ou les sites en ligne sont légalement responsables des résultats frauduleux. D'autres grandes entreprises de technologie comme Google ont été confrontées à des défis similaires. Parce que l'on pourrait soutenir que ces entreprises bénéficient également de la fraude au clic, cela devient un problème très délicat.

Que peuvent faire les entreprises et les consommateurs?

Dans sa réponse aux plaintes des clients, a détaillé son utilisation des technologies de connexion et de vérification basées sur les membres, telles que CAPTCHA, qui peut déjouer certains robots. Elle a également recommandé aux entreprises de surveiller de près le trafic généré par leurs campagnes marketing afin de déterminer si le clic est frauduleux. passe. Pour les consommateurs, l’aide peut prendre la forme de redirections supplémentaires sur le Web. Par exemple, après la fermeture récente des serveurs de Bamital, de nombreux utilisateurs ont constaté que leurs moteurs de recherche étaient "en panne", du moins lorsqu’ils étaient accessibles via leurs ordinateurs infectés. En réponse, Microsoft et Symantec ont mis en place un site de destination orientant les utilisateurs vers des outils permettant d'éliminer les logiciels malveillants à l'origine du problème. Des logiciels de protection contre les virus et les programmes malveillants mis à jour peuvent également aider à protéger les ordinateurs des utilisateurs contre les infections par botnet.

Mais il existe d'autres moyens que ceux qui paient et tirent parti des clics en ligne peuvent vérifier s'ils sont trompés. L'un d'entre eux, mentionné dans le cas de Limited Run, consiste à vérifier si des clics individuels ont été générés par des ordinateurs sur lesquels JavaScript est activé sur leurs navigateurs. Cette simple vérification est au cœur de la plainte de la société. Selon Limited Run, seuls quelques pour cent des clics authentiques devraient provenir d’utilisateurs dont JavaScript est désactivé. (Dans la plainte concernant Limited Runs, il a été allégué que 80% des résultats provenaient de machines désactivées par javascript.)

Les avis divergent quant à savoir s’il s’agit d’un moyen efficace d’identifier les fraudes au clic, car les utilisateurs authentiques peuvent également désactiver le Javascript. Néanmoins, ce type d'analyse reste un outil très utile pour les entreprises qui souhaitent vérifier leurs résultats de campagne publicitaire en interne.

Un nouvel âge du crime

Le résultat final du comportement des forces de l'ordre en matière de fraude par clic est que ce type spécifique de cybercriminalité commence à être remarqué. Les données sur la fraude au clic ont été intégrées aux rapports commerciaux et financiers, aux programmes universitaires et, bien entendu, aux réclamations légales. Il est également responsable de nombreux résultats de recherche dans les moteurs de recherche, alors que le lecteur moyen tente de se mettre au courant de ce type de crime - et de la façon dont ils peuvent éviter d’en faire partie.

L'action autour de la fraude aux clics est un exemple concret de la manière dont le phénomène général de la cybercriminalité est traité à une époque où les données qui transitent par les réseaux virtuels mondiaux sont devenues si précieuses. Et comme tout crime, celui-ci implique un jeu de chat et de souris entre les criminels et la loi. Le crime peut être virtuel, mais la poursuite se déroule dans le monde réel. Et si la punition des auteurs de fraude au clic est actuellement un peu difficile à cerner, vous pouvez parier que les enjeux élevés de ce jeu feront en sorte que les conséquences soient tout sauf virtuelles.