Sieciowi sprzedawcy ograniczają zazwyczaj liczbę biletów, które może kupić jedna osoba. Wprowadzają dodatkowo kody CAPTCHA, aby upewnić się, że wejściówki kupują żywi ludzie. Szajka opracowała jednak bardzo skuteczne oprogramowanie obchodzące tego rodzaju zabezpieczenia. Dzięki temu szybko wykupywała najlepsze miejsca, na przykład na koncertach i imprezach sportowych.

Prokuratorzy z New Jersey oskarżyli o oszustwo Kennetha Lowsona, Kristofera Kirscha, Joela Stevensona i Faisala Nahdiego. Posiadali oni kilka spółek, najważniejsza z nich nazywała się Wiseguys Tickets Inc. Grupa działała od 2002 roku do początku 2009. W toku śledztwa ustalono, że za pomocą swojego botnetu kupili w Internecie 1,5 miliona biletów, na ich sprzedaży zarabiając 29 milionów dolarów.

Gang zatrudniał programistów z USA i Bułgarii. Oprogramowanie łamiące kody CAPTCHA było cały czas usprawniane i modyfikowane. Przestępcy latami byli krok do przodu przed sprzedawcami biletów. Założyli nawet własną firmę specjalizującą się w dystrybucji pozyskanych wejściówek. Dzięki nielegalnym metodom byli skuteczniejsi od konkurencji – przejmowali najlepsze miejsa w ciągu pierwszych minut po rozpoczęciu ich online'owej sprzedaży.

Cała sprawa to doskonały przykład wykorzystania botnetów do bardzo wyspecjalizowanych celów. Nie każde złośliwe oprogramowanie musi być nastawione na maksymalne rozprzestrzenianie się. Niektóre jego rodzaje mogą służyć osiągnięciu konkretnego, biznesowego efektu. „Sprawa ta demonstruje, jak ważne jest dla administratorów, aby pilnowali swoich sieci, wyglądając najmniejszych nawet anomalii” – stwierdził Francois Paget z McAfee.

Wykorzystanie klasycznych testów CAPTCHA jest najwyraźniej w coraz mniejszym stopniu przeszkodą dla cyberprzestępców. Rok temu pojawiła się propozycja zastosowania trójwymiarowych, obrazkowych zabezpieczeń. Były one łatwe do zinterpretowania dla ludzi, ale całkowicie niezrozumiałe dla maszyn. Pierwsza witryna wdrożyła nowy model raptem parę tygodni po opisaniu sprawy w blogu Taylora Haywarda. Ile czasu twórcom botnetów zajmie jednak poradzenie sobie i z tym mechanizmem?

Źródło: news.softpedia.com