Captcha-mysteeri ratkeamassa – rikolliset kavalina
1
Viime viikkoina on ihmetelty, miten rikolliset ovat onnistuneet murtamaan useiden nettipalveluiden captcha-tarkistuksia. Tarkistusten tehtävä on tunnistaa kirjautuja ihmiseksi, mutta yhtäkkiä captchat ovat alkaneet murtua eri puolilla nettiä. Mysteeri on nyt ratkeamassa, ja rikolliset näyttävät hyödyntävän köyhiä ihmisiä hankkeisiinsa.
Yksi "murretuista" palveluista on Google. Ennen uuden tilin avaamista täytyy käyttäjän osata erottaa numero- ja kirjainsarja kuvasta, joka on tahallaan tehty vaikeaselkoiseksi. Koneen ei pitäisi tähän pystyä, mutta rikollisten on onnistunut murtaa suojauksia laajalti.
Googlen roskapostiasiantuntija Brad Taylor kertoo New York Times -lehdelle, että Googlen mielestä asialla ei ole murto-ohjelma. "On selvästi nähtävissä, että asialla ovat ihmiset. Näemme selviä säännönmukaisuuksia siinä, milloin löydämme vääriä tilejä, esimerkiksi öisin ja silloin kun ihmiset pääsevät pois töistä", Taylor kertoo lehdelle.
Useiden eurojen lisätulot päivässä
Myös tietoturvayhtiö Websense on päätellyt, että asialla ovat ihmiset. Websense on löytänyt captcha-murtajille tarkoitettuja ohjeita, ja myös viitteitä palkkioista on saatu. Palkkiot maksetaan viestien mukaan joka päivä, ja päivämaksun alaraja on 3 dollaria (vajaat 2 euroa).
Tämä viittaisi siihen, että captcha-murroilla voi tienata useiden eurojen lisätuloja päivittäin. Köyhemmissä maissa kyseessä saattavat olla merkittävät lisätienestit.
Ilmeisesti järjestelmä toimii siten, että varsinaisen rekisteröitymisen sähköpostipalveluihin hoitaa automaattinen ohjelma. Se lähettää captchat murrettavaksi ihmisille.
