Piller le «siège» des opérations de fraude aux clics

De nouveaux efforts pour traduire les cybercriminels en justice ressemblent davantage à de la fiction dur que au genre de papier qui pousse à l'application des lois que nous imaginons souvent s'applique au crime en col blanc. Début février 2013, des responsables de l'application des lois, y compris des marshals américains, sont entrés dans des installations de serveurs dans le New Jersey et en Virginie pour confisquer du matériel dans le cadre d'une opération appelée «Opération b58», qui a été lancée en réponse à une réclamation en justice de grandes sociétés de technologie Microsoft et Symantec .

La plainte, déposée en Virginie, a identifié 18 "John Does" soupçonnés d'être impliqués dans un plan mondial d'un million de dollars pour profiter du piratage d'un grand nombre d'ordinateurs personnels. En fait, les employés de Microsoft et de Symantec ont poursuivi leur route, dans le cadre de ce que Microsoft appelle une "action juridique et technique" pour perturber une opération connue sous le nom de "botnet Bamital", où un certain nombre d'opérateurs contrôlent les systèmes mondiaux qui utilisent des logiciels malveillants. pour détourner les résultats de recherche des utilisateurs. Et cela, bien sûr, a affecté les principaux moteurs de recherche et navigateurs, notamment ceux gérés par Microsoft, Yahoo et Google.

Les fans de la télévision criminelle américaine contemporaine pourraient se demander exactement pourquoi les forces de l'ordre frappaient aux portes de la côte est - après tout, il n'y a pas de cadavres. Tout cela a à voir avec ce qu'on appelle la fraude aux clics, un type spécifique de piratage virtuel qui permet à un petit nombre de personnes de contrôler un grand nombre d'activités des utilisateurs d'Internet - et en termes de ramifications commerciales, c'est un crime assez grave.

Qu'est-ce que la fraude au clic?

L'explication la plus simple de la fraude par clic est que les pirates redirigent les utilisateurs Web vers des destinations contrôlées, et loin des résultats organiques qui seraient normalement générés par la technologie des moteurs de recherche. Cependant, il existe plusieurs façons de faire ce type de piratage. Les opérateurs de fraude aux clics peuvent inciter les moteurs de recherche à envoyer les utilisateurs au mauvais endroit, mais un autre moyen, potentiellement plus facile, de lutter contre la fraude aux clics consiste à infecter un PC avec un logiciel malveillant qui fait le travail par lui-même. Une partie de la plainte déposée par Microsoft contre Bamital, déposée le 31 janvier 2013, donne une description visuelle de la façon dont les opérateurs de botnet modifient les paramètres DNS sur les ordinateurs via l'installation de logiciels malveillants, créant ainsi des botnets ou de grands réseaux de navigateurs redirigés automatiquement. Un niveau de commande et de contrôle composé de services d'hébergement achetés contrôle un niveau infecté d'ordinateurs individuels.

Pour de nombreuses personnes, la fraude aux clics peut sembler quelque chose de relativement inoffensif, pas quelque chose pour lequel vous feriez appel à un groupe de travail. En réalité, cette forme de piratage prive effectivement les entreprises de millions de dollars et trompe les consommateurs de diverses manières. Par exemple, le botnet Bamital redirigeait souvent les utilisateurs du site Web vers lequel ils avaient l'intention d'aller vers un site qui servait de malware, qui comprenait des logiciels de suivi et d'espionnage dangereux. Et, en utilisant la plate-forme publicitaire qui permet à une grande partie d'Internet d'être gratuite pour les utilisateurs, la fraude par clic affecte également négativement les entreprises qui diffusent des annonces ainsi que les entreprises qui paient pour l'espace publicitaire. C'est pourquoi ce type de cybercriminalité insaisissable est en train de disparaître.

Un article de blog de Microsoft sur la question montre que le démantèlement de Bamital était la sixième fois que la société était impliquée dans ce type d'opérations. D'autres exemples montrent également l'ampleur des anneaux de fraude par clic. Un article d'InformationWeek de 2011, par exemple, détaille une action du FBI impliquant à la fois des forces de l'ordre estoniennes et néerlandaises et des descentes dans des installations à Chicago et à New York. Dans ce cas, une opération appelée DNS Changer botnet aurait rapporté à ses opérateurs 14 millions de dollars en infectant plus d'un demi-million d'ordinateurs en Amérique de 2007 à 2011. Les victimes? Les annonceurs qui ont perdu les clics, les affaires et les revenus qu'ils auraient reçus si les clients n'avaient pas été envoyés ailleurs, ainsi que les clients eux-mêmes, dont les ordinateurs étaient infectés par des logiciels malveillants qui les rendaient essentiellement complices de l'arnaque. (Découvrez les autres menaces auxquelles les utilisateurs sont confrontés dans Les 5 menaces les plus effrayantes de la technologie.)

Éliminer les opérateurs de Botnet

Comme vous vous en doutez, tout crime impliquant des meneurs dans des pays du monde entier peut être difficile à contrôler, et en examinant les réponses des forces de l'ordre, il y a de bonnes questions sur la juridiction et le lieu. Dans l'affaire Bamital, la plainte légale de Microsoft spécifie la base juridique des raids américains, en particulier dans l'État de Virginie, expliquant le choix du lieu en affirmant que "les défendeurs … ont utilisé des instruments situés en Virginie et dans le district oriental de Virginie pour mener à bien la actes dénoncés dans les présentes. " Le document juridique nomme également les FAI utilisés par l'anneau, qui sont situés en Virginie, et montre combien d'ordinateurs personnels de l'État ont été ciblés pour l'infection.

Un problème encore plus épineux avec la fraude par clic implique que les entreprises facturent aux grandes entreprises technologiques des normes de sécurité laxistes concernant les résultats du marketing en ligne, ou même de la tromperie dans leurs accords de marketing contractuels. L'un des scénarios les plus médiatisés est décrit dans un article publié en août 2012 dans le magazine Forbes, où une société appelée Limited Run a mis fin à sa campagne Facebook en raison de la crainte que de nombreux clics générés aient pu être des cas de fraude aux clics. En plus de ces types de "problèmes de confiance", le géant des médias sociaux a également fait face à des poursuites judiciaires, bien qu'il soit généralement difficile pour les plaignants de prétendre que les "hôtes" ou les sites en ligne sont légalement responsables des résultats frauduleux. D'autres grandes entreprises technologiques comme Google ont fait face à des défis similaires. Parce que l'on pourrait faire valoir que ces entreprises bénéficient également de la fraude par clic, tout devient un problème très délicat.

Que peuvent faire les entreprises et les consommateurs?

Dans sa réponse aux plaintes des clients, Facebook a détaillé son utilisation des connexions et des technologies de vérification basées sur les membres comme CAPTCHA, qui peuvent déjouer certains bots, et a également recommandé aux entreprises de surveiller étroitement le trafic autour de leurs campagnes de marketing pour déterminer si la fraude par clic qui se passe. Pour les consommateurs, l'aide peut prendre la forme de redirections supplémentaires sur le Web. Par exemple, après la récente panne des serveurs de Bamital, de nombreux utilisateurs ont constaté que leurs moteurs de recherche étaient «cassés», du moins lorsqu'ils étaient accessibles via leurs ordinateurs infectés. En réponse, Microsoft et Symantec ont mis en place un site de destination acheminant les utilisateurs vers des outils pour éliminer les logiciels malveillants à l'origine du problème. Un logiciel de protection contre les virus et les logiciels malveillants à jour peut également aider à protéger les ordinateurs des utilisateurs contre les infections par botnet.

Mais il existe d'autres moyens pour ceux qui paient et qui bénéficient des clics en ligne de vérifier s'ils sont trompés. L'un d'eux, mentionné dans le cas de Limited Run, consiste à vérifier si des clics individuels ont été générés par des ordinateurs sur lesquels JavaScript est activé sur leur navigateur. Cette simple vérification est au cœur de la plainte de l'entreprise contre Facebook. Selon Limited Run, seuls quelques pour cent des clics authentiques devraient provenir d'utilisateurs avec JavaScript désactivé. (Dans la plainte de Limited Run contre Facebook, il a été allégué que 80% des résultats Facebook provenaient de machines désactivées par Javascript.)

Les avis divergent quant à savoir s'il s'agit d'un moyen efficace d'identifier la fraude aux clics, car les utilisateurs authentiques peuvent également désactiver Javascript. Pourtant, ce type d'analyse est toujours un outil très utile pour les entreprises qui souhaitent vérifier les résultats de leur campagne publicitaire en interne.

Un nouvel âge du crime

Le résultat final du comportement des forces de l'ordre concernant la fraude aux clics est que ce type spécifique de cybercriminalité est remarqué. Les données sur la fraude aux clics ont été intégrées dans les rapports commerciaux et financiers, les programmes universitaires et, bien sûr, les réclamations légales. Il a également été à l'origine de nombreux succès dans les moteurs de recherche alors que le lecteur moyen tente de se tenir au courant de ce type de crime - et comment il peut éviter d'en faire partie.

L'action autour de la fraude par clic est un véritable exemple de la manière dont le phénomène général de la cybercriminalité est traité à une époque où les données qui flottent à travers les réseaux virtuels mondiaux sont devenues si précieuses. Et comme tout crime, celui-ci implique un jeu de chat et de souris entre les criminels et la loi. Le crime est peut-être virtuel, mais la poursuite se joue dans le monde réel. Et bien que la punition des auteurs de fraudes aux clics soit actuellement un peu difficile à cerner, vous pouvez parier que les enjeux élevés de ce jeu garantiront que les conséquences sont tout sauf virtuelles.