جدول المحتويات:
الجهود الجديدة الرامية إلى تقديم مجرمي الإنترنت إلى العدالة أصبحت أشبه بالخيال المسلوق أكثر من كونها عبارة عن نوع من الورق الذي يدفع فرض تطبيق القانون ، وغالبًا ما نتصور أنه ينطبق على جرائم ذوي الياقات البيضاء. في أوائل فبراير 2013 ، دخل مسؤولو إنفاذ القانون ، بما في ذلك حراس الولايات المتحدة ، إلى مرافق الخوادم في نيوجيرسي وفرجينيا لمصادرة الأجهزة في خطوة تسمى "العملية b58" ، والتي بدأت كرد على مطالبة قانونية من قبل شركات التكنولوجيا الكبرى مثل Microsoft و Symantec .
حددت الشكوى القانونية ، المقدمة في فرجينيا ، 18 "John Do" يُعتقد أنهم متورطون في مخطط عالمي بقيمة مليون دولار للاستفادة من اختراق عدد كبير من أجهزة الكمبيوتر الشخصية. في الواقع ، ركز موظفو Microsoft و Symantec على تمثال نصفي ، كجزء من ما تسميه Microsoft "إجراء قانونيًا وتقنيًا" لتعطيل عملية تُعرف باسم "Bamital botnet" ، حيث يتحكم عدد من المشغلين في الأنظمة العالمية التي تستخدم البرامج الضارة لاختطاف نتائج بحث المستخدمين. وهذا ، بطبيعة الحال ، محركات البحث والمتصفحات الرئيسية المتأثرة ، بما في ذلك تلك التي تديرها مايكروسوفت وياهو وجوجل.
قد يتساءل محبو التلفزيون الأمريكي المعاصر عن الجريمة بالضبط لماذا كان تطبيق القانون يطرق الأبواب صعودًا وهبوطًا على الساحل الشرقي - بعد كل شيء ، لا توجد جثث. كل هذا له علاقة بشيء يدعى "الاحتيال على النقرات" ، وهو نوع معين من القرصنة الافتراضية التي تسمح لعدد صغير من الناس بالتحكم في مجموعة كبيرة من أنشطة مستخدمي الإنترنت - ومن حيث تداعيات أعمالها ، فهي جريمة خطيرة للغاية.
ما هو انقر الاحتيال؟
إن أبسط تفسير لعملية الاحتيال على النقرات هو أن المتسللين يعيدون توجيه مستخدمي الويب إلى وجهات خاضعة للسيطرة ، وبعيدًا عن النتائج العضوية التي عادة ما يتم إنشاؤها بواسطة تقنية محرك البحث. ومع ذلك ، هناك طرق متعددة للقيام بهذا النوع من القرصنة. يمكن لمشغلي عمليات النقر الاحتيالية خداع محركات البحث في إرسال المستخدمين إلى المكان الخطأ ، ولكن هناك طريقة أخرى يحتمل أن تكون أكثر سهولة لتحقيق الغش في النقر ، وهي إصابة جهاز كمبيوتر ببرنامج ضار يقوم بالعمل من تلقاء نفسه. يقدم جزء من شكوى Microsoft القانونية ضد Bamital ، والتي تم تقديمها في 31 يناير 2013 ، وصفًا مرئيًا لكيفية تغيير مشغلي الروبوتات لإعدادات DNS على أجهزة الكمبيوتر من خلال تثبيت البرامج الضارة ، وبالتالي إنشاء شبكات روبوت أو شبكات كبيرة من المتصفحات التي تتم إعادة توجيهها تلقائيًا. تتحكم فئة القيادة والتحكم التي تتكون من خدمات الاستضافة المشتراة في فئة مصابة من أجهزة الكمبيوتر الفردية.
بالنسبة إلى العديد من الأشخاص ، قد يبدو الاحتيال على النقر وكأنه شيء غير ضار نسبيًا ، وليس شيئًا تبرزه فرقة عمل. في الواقع ، فإن هذا النوع من القرصنة يسرق الشركات بفاعلية بملايين الدولارات ، ويخدع المستهلكين بطرق متنوعة. على سبيل المثال ، غالبًا ما قام Bamital botnet بإعادة توجيه المستخدمين من موقع الويب الذي كانوا يعتزمون الانتقال إليه إلى أحد البرامج الضارة التي خدمت ، والتي تضمنت برامج خطيرة للتتبع والتجسس. ومن خلال التكيُّف مع النظام الأساسي للإعلان الذي يسمح لجزء كبير من الإنترنت بأن يكون مجانيًا للمستخدمين ، فإن النقر على الاحتيال يؤثر سلبًا أيضًا على الشركات التي تعرض الإعلانات وكذلك الشركات التي تدفع مقابل المساحة الإعلانية. لهذا السبب فإن هذا النوع من جرائم الإنترنت المراوغة يتم إيقافه بالفعل.
يُظهر منشور من مدوّنات Microsoft حول المشكلة أن مشاركة Bamital هي المرة السادسة التي تشارك فيها الشركة في هذه الأنواع من العمليات. هناك أمثلة أخرى توضح أيضًا حجم حلقات النقر الاحتيالية. على سبيل المثال ، تعرض قصة InformationWeek لعام 2011 تفاصيل عمل FBI الذي يشمل كلاً من تطبيق القانون الإستوني والهولندي ، والغارات على المنشآت في شيكاغو ونيويورك. في هذه الحالة ، تشير التقديرات إلى أن عملية تسمى DNS Changer botnet قد حققت مشغليها 14 مليون دولار من خلال إصابة أكثر من نصف مليون جهاز كمبيوتر في أمريكا من 2007 إلى 2011. الضحايا؟ إن المعلنين الذين فقدوا النقرات والأعمال والإيرادات التي كانوا سيحصلون عليها لو لم يتم إرسال العملاء إلى مكان آخر ، وكذلك العملاء أنفسهم ، الذين أصيبت أجهزة الكمبيوتر الخاصة بهم بالبرامج الضارة التي جعلتهم متواطئين في عملية الاحتيال. (اقرأ حول التهديدات الأخرى التي يواجهها المستخدمون في The 5 Scariest Threats in Tech.)
خرق مشغلي Botnet
كما تتوقع ، قد يكون من الصعب مراقبة أي جريمة تتعلق بزعماء في بلدان حول العالم ، وعند النظر في ردود إنفاذ القانون ، هناك بعض الأسئلة الجيدة حول الولاية القضائية والمكان. في قضية Bamital ، تحدد الشكوى القانونية من Microsoft الأساس القانوني للغارات الأمريكية ، ولا سيما في ولاية فرجينيا ، موضحة اختيار المكان من خلال الادعاء بأن "المدعى عليهم … استغلوا الأدوات الموجودة في فرجينيا والمنطقة الشرقية من فرجينيا لتنفيذ أفعال شكا من هنا ". تُسمي الوثيقة القانونية أيضًا مزودي خدمة الإنترنت الذين تم استخدامهم بواسطة الحلبة ، والموجودين في ولاية فرجينيا ، ويوضح عدد أجهزة الكمبيوتر الشخصية في الولاية التي استُهدفت للعدوى.
تتضمن المشكلة الأكثر صعوبة في عملية الاحتيال على النقر الشركات التي تفرض على شركات التكنولوجيا الكبرى معايير أمان متساهلة حول نتائج التسويق عبر الإنترنت ، أو حتى مع الخداع في اتفاقيات التسويق التعاقدية. تم توضيح أحد السيناريوهات الأكثر شهرة في قصة مجلة فوربس في أغسطس 2012 ، حيث قامت شركة تدعى Limited Run بسحب البرنامج في حملتها على Facebook بسبب المخاوف من أن العديد من النقرات المتولدة قد تكون حالات للتزوير في النقرات. بالإضافة إلى هذه الأنواع من "قضايا الثقة" ، واجه عملاق وسائل التواصل الاجتماعي أيضًا دعاوى قضائية ، على الرغم من أنه يصعب عمومًا على المدعين الإدعاء بأن "المضيفين" أو مواقع الإنترنت هي المسؤولة قانونيًا عن نتائج احتيالية. واجهت شركات التكنولوجيا الكبرى الأخرى مثل جوجل تحديات مماثلة. نظرًا لأنه يمكن القول أن هذه الشركات تستفيد أيضًا من عمليات الاحتيال على النقرات ، فقد أصبحت جميعها مشكلة صعبة للغاية.
ماذا يمكن للشركات والمستهلكين ، هل؟
في رده على شكاوى العملاء ، قام Facebook بتفصيل استخدامه لتسجيل الدخول على أساس الأعضاء وتقنيات التحقق مثل CAPTCHA ، والتي يمكن أن تحبط بعض برامج الروبوت ، وأوصت أيضًا الشركات بمراقبة حركة المرور حول حملات التسويق الخاصة بها عن كثب لتحديد ما إذا كان النقر فوق الاحتيال يجري. بالنسبة للمستهلكين ، قد تأتي المساعدة في شكل عمليات إعادة توجيه إضافية على الويب. على سبيل المثال ، بعد إسقاط خوادم Bamital مؤخرًا ، وجد العديد من المستخدمين أن محركات البحث الخاصة بهم "مكسورة" ، على الأقل عند الوصول إليها عبر أجهزة الكمبيوتر المصابة. استجابة لذلك ، طرحت Microsoft و Symantec موقعًا موجهًا لتوجيه المستخدمين نحو أدوات للقضاء على البرامج الضارة التي تسببت في المشكلة أصلاً. يمكن أيضًا أن يساعد برنامج الحماية من الفيروسات وبرامج مكافحة الفيروسات المحدث أيضًا على حماية أجهزة الكمبيوتر الخاصة بالمستخدمين من إصابة الروبوتات.
ولكن هناك طرقًا أخرى يمكن لأولئك الذين يدفعون مقابل النقرات عبر الإنترنت ويستفيدون منها من التحقق لمعرفة ما إذا كانوا يتعرضون للغش أم لا. يتضمن أحد هذه الإجراءات ، المذكورة في حالة التشغيل المحدود ، التحقق مما إذا كانت النقرات الفردية قد تم إنشاؤها بواسطة أجهزة الكمبيوتر التي تم تمكين JavaScript على المستعرضات الخاصة بها. هذا الاختيار البسيط هو جوهر شكوى الشركة ضد Facebook. وفقًا لـ Limited Run ، يجب أن يأتي عدد قليل فقط من النقرات الأصلية من المستخدمين الذين تم تعطيل JavaScript. (في شكوى Limited Run المقدمة ضد Facebook ، زُعم أن 80 في المائة من نتائج Facebook كانت من أجهزة تعطيل جافا سكريبت.)
تختلف الآراء حول ما إذا كانت هذه طريقة فعالة لتحديد الاحتيال في النقرات لأن المستخدمين الحقيقيين يمكنهم أيضًا تعطيل جافا سكريبت. ومع ذلك ، لا يزال هذا النوع من التحليلات أداة مفيدة للغاية للشركات التي تريد التحقق من نتائج حملتها الإعلانية في الشركة.
عصر جديد من الجريمة
والنتيجة النهائية لسلوك إنفاذ القانون حول الاحتيال على النقرات هي أن هذا النوع المحدد من الجرائم الإلكترونية يتم ملاحظته. تم دمج البيانات المتعلقة بالاحتيال على النقرات في تقارير الأعمال والمال ، والمناهج الجامعية ، وبالطبع في الدعاوى القانونية. كما أنها مسؤولة عن الكثير من عمليات البحث في محرك البحث حيث يحاول القارئ العادي الاطلاع على هذا النوع من الجرائم - وكيف يمكنهم تجنب أن يصبحوا جزءًا منها.
يُعد الإجراء المتعلق بالاحتيال على النقرات مثالًا حقيقيًا على كيفية معالجة الظاهرة العامة للجريمة الإلكترونية في عصر أصبحت فيه البيانات التي تطفو عبر الشبكات الافتراضية العالمية ذات قيمة كبيرة. ومثل أي جريمة ، تتضمن هذه اللعبة لعبة القط والفأر بين المجرمين والقانون. قد تكون الجريمة افتراضية ، لكن المطاردة تلعب دورها في العالم الحقيقي. وعلى الرغم من صعوبة معاقبة مرتكبي عمليات الاحتيال على النقر في الوقت الحالي ، إلا أنه يمكنك المراهنة على أن المخاطر الكبيرة لهذه اللعبة ستضمن أن النتائج ليست واقعية.
