26-04-09

Cyberfraudeurs hebben sweatshops ontdekt

Cyberfraudeurs hebben een nieuw bron ontdekt om de veiligheidscodes van websites te doorbreken. Sinds enkele tijd gebruiken ze immers goedkoop ingehuurde krachten in internetcafé's in ontwikkelingslanden om de zogenaamde captchas, de vervormde lettercombinaties die gebruikers van e-mail of sociale netwerken moeten intikken om bepaalde online formulieren te kunnen doorsturen. Adam O'Donnell, director emerging technologies bij het beveiligingsbedrijf Cloudmark, stelt dat dergelijke operaties wellicht worden uitgebouwd in alle landen met breedbandinternet en goedkope krachten. Ten minste één grote operatie is ontdekt in Pakistan, maar er wordt ook gesproken over China, India, Rusland, Brazilië, Argentinië en Nigeria.

"Met de captchas willen aanbieders van online services vermijden dat er geautomatiseerde programma's ontwikkeld zouden kunnen worden om grote spam-campagnes of andere online aanvallen te lanceren," aldus de Amerikaanse krant USA Today. "Maar volgens specialisten doet een groeiende groep van cyberfrauders beroep op goedkope arbeidskrachten om captcha-antwoorden in te tikken. Dat laat deze cyberbendes toe om tienduizenden valse e-mailadressen en sociale netwerkaccounts op te zetten om frauduleuze of criminele campagnes op te zetten. Sociale netwerksites zoals MySpace en Facebook zeggen dat ze dit soort praktijken grotendeels onder controle kunnen houden, maar volgens beveiligingsspecialisten zullen deze aanvallen alleen nog maar blijven toenemen zolang captchas centraal zijn in de beveiliging van netwerksites."

Sociale netwerken proberen wanhopig het lot te vermijden van e-mail, waar inmiddels al 90 procent van alle trafiek bestaat uit spamberichten. "We moeten ons geen illusies maken over captchas," zegt Sergei Shevchenko, virusjager bij internetbeveiliger PC Tools. "Indien criminelen deze codes willen breken, zal niets hen kunnen tegenhouden. Grote websites hebben inmiddels wel geavanceerde captchas ontwikkeld die niet door automatische technologieën kunnen ontcijferd worden, maar daar hebben cybergangs het wapen van de goedkope arbeid tegen ingezet. Deze groepen zijn bijzonder moeilijk te breken, maar er zijn in een brede waaier landen tientallen captcha-brekers actief zijn met honderden medewerkers."

Medewerkers van deze captcha-brekers werken lange uren in internetcafés of echte sweatshops met internetverbinding. "Het is een echte ondergrondse economische sector geworden," zegt Patrick Peterson, veiligheidsonderzoeker bij Cisco. "De medewerkers krijgen een minimale vergoeding voor elke captcha die ze afwerken. Dat leidde tot de creatie van de internetworm Koobface, die in mei vorig jaar plots opdook en vooral gericht was om leden van sociale netwerken te misleiden, waardoor ook daar een relatief veilige omgeving voor interactie werd uitgehold. De sociale netwerken hebben daarop gereageerd door hun beveiliging nog te verscherpen. Maar Koobface blijft opduiken. Microsoft moest de voorbije maand op twee weken tijd Koobface bijna 200.000 blokkeren."

Sergei Shevchenko stelt dat captcha-brekers in advertenties worden geworven, met een belofte van een salaris van drie dollar per uur voor tien captchas per minuut. Maar met een zelf ontwikkelde technologie kon Shevchenko tijdens een experiment 66 procent van alle captchas in minder dan dertig seconden oplossen. Na enkele correcties kon 100 procent van de captchas kunnen worden opgelost.

17:58 Gepost door Marcho in Algemeen | Permalink | Commentaren (0) | Tags: internet, captcha, cyberfraude |  Facebook |