Az amerikai hatóságok az év elején figyeltek fel arra, hogy egy Wiseguy Tickets nevű cég nagyon "ügyesen" képes a legkülönfélébb eseményekre jegyeket szerezni, illetve értékesíteni. A nyomozás kiderítette, hogy a vállalat semmit sem bízott a véletlenre akkor, amikor igyekezett a legjobb, legértékesebb helyeket megkaparintani egy-egy rendezvényre.
A Wiseguy Tickets tulajdonképpen 2002 óta működött - igaz különböző neveken -, és mindig is jegyértékesítéssel foglalkozott. Az utóbbi években igencsak sikeressé vált, különösen azzal, hogy a legjobb helyekre szóló jegyeket tudta az ügyfelei számára eladni. A nagyságrendeket jól érzékelteti Bruce Springsteen egyik 2008-as koncertje, amikor a 440 legelőkelőbb helyre szóló belépő több mint a felét a Wiseguy Tickets foglalta le, és adta el. A nagy érdeklődésre számot tartó esemény kapcsán joggal merült fel sokakban kérdés, hogy miként tudod ennyi jegyet megkaparintani a cég: a hatóságok szerint számítógépes rendszerek ellen elkövetett bűncselekményekkel.
A nyomozás során kiderült, hogy a Wiseguy Tickets - amely időközben egy bolgár programozót is felbérelt - több mint 1,5 millió jegyet értékesített a vizsgált időszakban. Mindezt úgy tudta megtenni, hogy amikor egy-egy rendezvény esetében elindult a belépők értékesítése, akkor az adott szervező rendszere ellen azonnal támadást indított egy erre a célra kiépített botnet segítségével. Ennek egyrészt az volt a feladata, hogy elvégezze a regisztrációk automatizálásához szükséges CAPTCHA kódfejtést. Másrészt segített a jegyek lefoglalásában, felvásárlásában. Mindezt nagyságrendekkel gyorsabban tudta megtenni, mint ha a cég emberi erőt alkalmazott volna. Tulajdonképpen a Wiseguy Tickets percek alatt képes volt begyűjteni a legértékesebb jegyeket.
A gyanúsítottak a napokban álltak bíróság elé. Az ítéletre ugyan jövő tavaszig várni kell, de az amerikai törvények szerint akár öt éves börtönbüntetést is kaphatnak a tettükért.
Célkeresztben a CAPTCHA
A CAPTCHA (Completely Automated Public Turing Test to Tell Computers and Humans Apart) rendszer már régebb óta a webes támadások középpontjában áll. Különösen kiélezett küzdelem folyik a levelezőszolgáltatásokat nyújtó vállalatok és a csalók között. Ennek az az oka, hogy a spammereknek és az adathalászoknak sokat érnek azok a postafiókok, melyek ismert szolgáltatók rendszereiben kapnak helyet. Ezekből ugyanis nagyobb valószínűséggel tudják a küldeményeiket célba juttatni. Ha pedig e szolgáltatások esetében a CAPTCHA visszafejtésével automatikusan tudnak postafiókokat regisztrálni - akár botnetek bevetésével is -, akkor tovább növelhetik a levélszemét mennyiségét. Az elmúlt időszakban a Google, a Yahoo és a Microsoft is folyamatosan fejlesztette a CAPTCHA által jelentett védelmi vonalakat.
A hír testvéroldalunkon, a Computerworld biztonság rovatában jelent meg.
