Botnet złamał zabezpieczenia CAPTCHA, wykupił miliony biletów
Organy ścigania wpadły na trop amerykańsko-bułgarskiej szajki, która specjalizowała się w wykorzystywaniu botnetu do masowego wykupywania biletów sprzedawanych online. Wejściówki były nabywane po normalnych cenach, a później oferowane na aukcjach z przebiciem. Grupa zarobiła w ten sposób prawie 30 milionów dolarów.
Sieciowi sprzedawcy ograniczają zazwyczaj liczbę biletów, które może kupić jedna osoba. Wprowadzają dodatkowo kody CAPTCHA, aby upewnić się, że wejściówki kupują żywi ludzie. Szajka opracowała jednak bardzo skuteczne oprogramowanie obchodzące tego rodzaju zabezpieczenia. Dzięki temu szybko wykupywała najlepsze miejsca, na przykład na koncertach i imprezach sportowych.
Prokuratorzy z New Jersey oskarżyli o oszustwo Kennetha Lowsona, Kristofera Kirscha, Joela Stevensona i Faisala Nahdiego. Posiadali oni kilka spółek, najważniejsza z nich nazywała się Wiseguys Tickets Inc. Grupa działała od 2002 roku do początku 2009. W toku śledztwa ustalono, że za pomocą swojego botnetu kupili w Internecie 1,5 miliona biletów, na ich sprzedaży zarabiając 29 milionów dolarów.
Gang zatrudniał programistów z USA i Bułgarii. Oprogramowanie łamiące kody CAPTCHA było cały czas usprawniane i modyfikowane. Przestępcy latami byli krok do przodu przed sprzedawcami biletów. Założyli nawet własną firmę specjalizującą się w dystrybucji pozyskanych wejściówek. Dzięki nielegalnym metodom byli skuteczniejsi od konkurencji – przejmowali najlepsze miejsa w ciągu pierwszych minut po rozpoczęciu ich online'owej sprzedaży.
Cała sprawa to doskonały przykład wykorzystania botnetów do bardzo wyspecjalizowanych celów. Nie każde złośliwe oprogramowanie musi być nastawione na maksymalne rozprzestrzenianie się. Niektóre jego rodzaje mogą służyć osiągnięciu konkretnego, biznesowego efektu. „Sprawa ta demonstruje, jak ważne jest dla administratorów, aby pilnowali swoich sieci, wyglądając najmniejszych nawet anomalii” – stwierdził Francois Paget z McAfee.
Wykorzystanie klasycznych testów CAPTCHA jest najwyraźniej w coraz mniejszym stopniu przeszkodą dla cyberprzestępców. Rok temu pojawiła się propozycja zastosowania trójwymiarowych, obrazkowych zabezpieczeń. Były one łatwe do zinterpretowania dla ludzi, ale całkowicie niezrozumiałe dla maszyn. Pierwsza witryna wdrożyła nowy model raptem parę tygodni po opisaniu sprawy w blogu Taylora Haywarda. Ile czasu twórcom botnetów zajmie jednak poradzenie sobie i z tym mechanizmem?
Źródło: news.softpedia.com
Komentarze
Aby dodać komentarz, musisz podać swój nick, treść komentarza oraz poprawnie przepisać oba słowa z obrazka
(słowa muszą być rozdzielone spacją).
W treści komentarza można używać języka formatowania BBcode.
Popularne
Nazwa padła ofiarą szantażystów, inni polscy hosterzy też zagrożeni?
22
Darmowy Internet od Aero2. Jak go zdobyć i jakie są prawdziwe koszta? Instrukcja krok po kroku
11
Programowanie w środowisku Android – wprowadzenie do projektowania aplikacji dla urządzeń mobilnych
17
Premiera Diablo 3 wzbudziła dyskusję na temat gier, które zawsze chcą być online
19
Nowy problem z Windows 8: bootuje się za szybko
10
Amerykańscy rodzice straszeni „e-narkotykami” dostępnymi w Sieci
21
Anonymous upubliczniają 1,7 GB danych wykradzionych Departamentowi Sprawiedliwości USA
11
Blueseed: libertariańska sztuczna wyspa przyciągnęła już ponad sto startupów z całego świata
8
Rewolucja w Firefoksie, nowa łatka czterokrotnie ograniczyła zużycie pamięci
20
Darmowy Internet od Aero2. Jak go zdobyć i jakie są prawdziwe koszta? Instrukcja krok po kroku
11
CVDazzle: makijaż jest w stanie pokonać automatyczne systemy ulicznego monitoringu
3
Programowanie w środowisku Android – wprowadzenie do projektowania aplikacji dla urządzeń mobilnych
17
Ubuntu 12.04 LTS już dostępny: stabilna dystrybucja na następne pięć lat?
28
Zostań webmasterem polskiego rządu, zarobisz na komfortowe życie dla siebie i swojej rodziny
33
Społeczność
kaziks Galaxy S II - u mnie po aktualizacji Firefox działa strasznie zacina się...
Doniek Szkoda że strona z demo nie działa - non stop się przeładowuje
bartez Niech zaczną jeszcze bardziej ograniczać programistów, to zdziwią się ilu...
Dave Smith Jestem Pastor Dave Smith prywatny pożyczkodawca pieniądze, z czego ponad...
marcusm Fajna reklama produktu za 500 zł
rza a to starsze aplikacje nie będą działać i kompilacja pod Windows SDK 7.1...
Krzaczor @Jakub Szymański: Możesz zalinkować do opisów jakichś polskich przypadków...
- Najdmen.pl: Konta www z wyłączonym licznikiem transferu od IONIC.pl (1)
- 2BE.PL: [Oferta] Promocja jak złoto w 2BE.PL (1)
- gardius: Dobra hurtownia sportowa (1)
- gardius: Tanie książki gdzie warto kupować? (1)
- Najdmen.pl: PROMOCJA, 500 DOMEN .EU ZA 1 PLN NETTO ! (1)
- VMLine: [Oferta] Serwery VPS Xen-HVM/OpenVZ z darmową administracją (2)
- Marek: Generowanie PDFa (2)
Polecane książki
Praca
Czytaj Webhosting
Chcesz być na bieżąco z naszymi informacjami? Zapisz się na Newsletter.
Zarejestruj domenę
Sprawdź dostępność swojej domeny:
| .pl: | 0 zł | .com: | 19.90 zł | |
|---|---|---|---|---|
| .com.pl: | 0 zł | .eu: | 19.90 zł |









#1 Peter Riley 2010-03-08 11:32:01 0
IP: 212.87.25.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2) Gecko/20100115 Firefox/3.6
#2 Groszek 2010-03-08 13:46:01 0
IP: 78.8.100.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/532.5 (KHTML, like Gecko) Chrome/4.0.249.89 Safari/532.5