Художники против 419

Artists Against 419 (обычно сокращенно AA419 ) — это группа защиты потребителей в Интернете , занимающаяся выявлением и закрытием мошеннических веб-сайтов 419 . Его волонтеры стремятся остановить, препятствовать или препятствовать деятельности мошенников, каталогизируя мошеннические домены и сообщая о них.

История

Сайт Artists Against 419 был создан в октябре 2003 года и начал бороться с мошенническими веб-сайтами творческим способом: путем хотлинков с их изображениями, чтобы истощить небольшую пропускную способность сверх месячного лимита. Со временем мошеннические сайты развивались, как и Художники. 30 ноября 2003 года группа «Артисты против 419» провела свой первый международный флешмоб. ^{см. ниже}. В последующем было много моббингов, направленных на то, чтобы поставщики услуг интернет-хостинга знали, что «Художники против 419» не потерпят хостеров, сознательно размещающих веб-сайты, которые AA419 имел доказательства преступности.

В то же время они начали перечислять предположительно мошеннические сайты, которые участники нашли в базе данных. С помощью этих записей в базе данных, если потенциальная жертва мошенничества будет искать веб-сайт, который ей прислал возможный мошенник, жертва может увидеть запись базы данных на сайте по борьбе с мошенничеством и пожелать прекратить контакт с мошенником. В настоящее время этот список содержит около 100 000 веб-сайтов (по состоянию на 31 августа 2014 г.) и является одной из крупнейших в мире баз данных мошеннических веб-сайтов.

Для поиска поддельных сайтов и доменов используются сложные инструменты и методы. Когда имеется достаточно доказательств того, что конкретный домен является мошенническим, выбранный опытный участник после тщательной проверки вносит его в базу данных. Затем члены AA419 составляют отчеты о злоупотреблениях регистратору доменов и/или поставщику услуг хостинга с доказательствами и просят их проверить/приостановить работу мошеннического сайта. Часто фейковые сайты закрываются через несколько дней или даже часов после создания. Столичная полиция Великобритании ранее работала с AA419. ^{[ 1 ]} AA419 также передает информацию о любых обнаруженных веб-сайтах, связанных с Южной Африкой, в Полицейскую службу Южной Африки (SAPS), и о таких веб-сайтах будет сообщено только после того, как этим органам будет предоставлена возможность провести расследование.

AA419 поддерживает постоянные отношения с многочисленными интернет-регистраторами и хостинговыми компаниями, которые сами не желают заниматься преступной деятельностью и охотно сотрудничают, блокируя мошеннические сайты после предоставления доказательств. Однако некоторые компании не реагируют на сообщения о злоупотреблениях со стороны AA419. В таких обстоятельствах (в прошлом) устраивали виртуальные сидячие забастовки.

Флешмоб

АА419 описала свои прошлые действия как флешмоб , но на самом деле эта деятельность называется виртуальной сидячей забастовкой . Виртуальные сидячие забастовки влекут за собой большое количество людей, которые намеренно посещают целевой сайт и загружают страницы или запрашивают большое количество информации с намерением, что их запросы вызовут быстрое истощение пропускной способности, и если существует квота на пропускную способность, она отключится. Например, если 100 человек непрерывно загружают изображение размером 10 килобайт одновременно в течение 12 часов, это использует 40 гигабайт выделенной полосы пропускания. Если предположить, что мошенническому сайту выделена пропускная способность в 40 ГБ в месяц, он автоматически отключится через 12 часов при превышении порога пропускной способности. Мошеннический веб-сайт останется отключенным до следующего месяца, когда квота пропускной способности будет сброшена. Виртуальные сидячие забастовки проводились с использованием таких бесплатных программ, как Muguito или Lad Vampire. Компьютерный флешмоб — аналогичный случай, когда внезапная популярность сайтов приводит к неожиданно большому количеству посетителей, с которым сервер не справляется. Разница в том, что в виртуальной сидячей забастовке нет реальной аудитории, и акция задумана как разрушительная.

В некоторых случаях, особенно когда речь идет о небольшой веб-хостинговой компании, объем трафика может быть настолько большим, что доступ ко всем сайтам на сервере замедляется. Это позволит хостеру платить выкуп до тех пор, пока мошеннический сайт не будет заблокирован; После этого служба хостинга возобновит работу в обычном режиме. Важно отметить, что ни один сайт никогда не подвергался «нападению» до тех пор, пока хостинговой компании не было отправлено хотя бы два письма с уведомлением о злоупотреблениях, информацией о том, что они размещают мошеннический сайт, с подробным описанием доказательств такой мошеннической деятельности и просьбой о том, чтобы сайт будет закрыт за нарушение условий обслуживания хостинг-провайдера.

Артисты всегда предпочитали, чтобы хостинговые компании несли ответственность за действия своих клиентов, а также за содержание их веб-сайтов. Виртуальная сидячая забастовка является крайней мерой и была использована только после того, как другие попытки закрыть сайт мошенников не увенчались успехом. К счастью, подавляющее большинство веб-хостинговых компаний считают деятельность интернет-мошенников крайне нежелательной и оперативно вмешиваются, чтобы остановить ее.

Споры

То, что AA419 описывает как флешмоб , другие считают незаконным электронным наступлением, называемым распределенной атакой типа «отказ в обслуживании» (DDoS). По их собственному признанию, они затрагивают «все сайты на сервере» и атакуют системы, не проверяя, установлены ли ограничения пропускной способности.

Ученые-правоведы, такие как Сьюзен Бреннер, профессор права и эксперт по киберпреступности юридического факультета Дейтонского университета , хотя и сочувствуют целям aa419 и поддерживают их более мирные усилия, находят эти агрессивные методы сродни DoS-атакам, которые являются незаконными. Многие юрисдикции запрещают кому-либо отправлять команды на другой компьютер с намерением причинить вред, а DoSe определенно направлены на причинение ущерба.

Изменение направления

Следующее взято с веб-сайта AA419, где обсуждается прекращение выпуска Lad Vampire и другого программного обеспечения с их сайта:

С 14 сентября 2007 года Artists Against 419 прекратили использование инструментов ограничения пропускной способности.

Как заметили постоянные зрители, 14 сентября 2007 года Артисты прекратили использование Смертельного Дуэта, Мугито и Парня Вампира.

Как сообщество, мы стали более опытными и эффективными в искусстве закрытия фейковых веб-сайтов одними словами. Наша база данных является крупнейшей в своем роде, а наш опыт в выявлении, каталогизации и пресечении мошеннических сайтов не имеет себе равных. Мы закрыли более 95% фейков в нашей базе данных, написав письма и установив хорошие отношения с хостами и регистраторами доменов, и поэтому считаем, что пришло время двигаться дальше.

Мы прислушались к отзывам из всех разделов Интернета и понимаем, что потребность в этих инструментах меньше. Поскольку работу AA419 поддерживает так много авторитетных хостинговых компаний, нам больше не нужна тактика давления, которая работала в нашем зачаточном состоянии.

Это не значит, что АА419 потерял зубы. Мы по-прежнему стремимся обнаруживать и закрывать поддельные веб-сайты любого рода. Мы продолжим публиковать имена веб-хостов и регистраторов, которые поддерживают фейки в пределах своих возможностей, и будем использовать нашу репутацию и наших артистов вместе с нами в каждой борьбе.

Последующая деятельность

После объявленного изменения направления Artists Against 419 разработали новые юридические методы и приобрели множество новых участников, которые находят мошеннические веб-сайты. Artists Against 419 также имеет давние партнерские отношения с известным мошенническим сообществом 419eater и разрешает членам этой организации загружать веб-сайты на модерации в свою базу данных мошеннических веб-сайтов. В 2020 году эта поддержка была прекращена. ^{[ 2 ]}

AA419 постоянно развивается и строит отношения с регистраторами доменов, хостинговыми компаниями и различными поставщиками и группами безопасности. ^{[ 3 ]} будучи постоянным членом Рабочей группы по борьбе с фишингом . ^{[ 4 ]} По этой причине, несмотря на то, что сейчас обнаруживается все больше и больше мошеннических сайтов, усилиями AA419 было поддержано ограниченное число компаний частного сектора. Используя тактику реагирования, организация Artists Against 419 стала более эффективной благодаря новому методу работы.

С тех пор были также установлены дополнительные отношения с другими заслуживающими доверия группами по борьбе с мошенничеством, такими как ScamSurvivors, ^{[ 5 ]} Форум Scambaiter-Германия ^{[ 6 ]} и РомантикаМошенник ^{[ 7 ]} которые используют базу данных Artists Against 419 для предупреждения о проверенных вредоносных доменах и веб-сайтах.

Артисты добились значительных успехов в закрытии мошеннических веб-сайтов. Из более чем 156 000 ^{[ 8 ]} сайтов, перечисленных в их базе данных, около 4500 ^{[ 8 ]} в настоящее время активны, и многие из них появились совсем недавно. Активный статус в базе данных aa419 имеет очень конкретное определение: это домен, который все еще находится под контролем злоумышленников. ^{[ 9 ]}

С января 2016 года база данных Artists Against 419 также отражает отдельные поля категории мошенничества, номера автономной системы (ASN) и регистратора доменных имен , что позволяет интернет-провайдерам и регистраторам легко определять, какие сайты, находящиеся под их ответственностью, были включены в список. Также было добавлено дополнительное поле комментариев, показывающее дополнительную информацию, такую как контактные данные, которые использовал мошеннический веб-сайт, уточнение категории мошенничества, ссылки на другие партнерские веб-сайты, надежные информационные/предупреждающие ссылки или соответствующие записи базы данных.

Было добавлено поле проекта, позволяющее легко идентифицировать связанные записи. Это используется для оповещения об активных угрозах в определенных секторах. Пример этого можно увидеть на веб-сайте PetsPlace, где потребители в Южной Африке предупреждаются об известных активных сайтах по мошенничеству с домашними животными. ^{[ 10 ]}

24 декабря 2019 года Artists Against 419 также объявили о программе Krampus, в рамках которой информация о киберугрозах, зафиксированных в Artists Against 419, передается другим группам безопасности. ^{[ 11 ]}

С декабря 2020 года Artists Against 419 также начал отображать три самых популярных регистратора доменных имен , номера автономных систем (ASN) и адреса интернет-протоколов (IP-адреса) на странице своей базы данных, а более подробные 10 наиболее плохих областей доступны на отдельной странице в диаграмма. ^{[ 12 ]}

Ссылки

^ «Полиция поддерживает непростые отношения с киберлинчевателями» . CNET News.com . Проверено 25 марта 2007 г.
^ "forum.419eater.com :: Войти" . forum.419eater.com .
^ «Скамадвайзер: Наши партнеры» . scamadviser.com . «Глобальный альянс по борьбе с мошенничеством: наши участники» . www.gasa.org .
^ «Объявление: Рабочая группа по борьбе с фишингом» .
^ "Дом" . scamsurvivors.com .
^ «Форум Scambaiter-Deutschland» .
^ «Поиск — Форум романтических мошенников — Мошенничество или любовь» .
^ Jump up to: ^а ^б «Художники против 419 — база данных фейкового банка» . АА419 . Проверено 17 апреля 2022 г.
^ «Должны ли мы соблюдать удержания клиентов для определенных регистраторов?» . blog.aa419.org . 29 апреля 2019 г.
^ «PetsPlace :: Известные случаи мошенничества с домашними животными в Южной Африке» . www.petsplace.co.za .
^ «Крампус прибыл» . blog.aa419.org . 24 декабря 2019 г.
^ «Топ-10 плохих мест: где скрываются мошенники с предоплатой» . db.aa419.org .

Внешние ссылки

[1] «Полиция поддерживает непростые отношения с киберлинчевателями» . CNET News.com . Проверено 25 марта 2007 г.

[2] "forum.419eater.com :: Войти" . forum.419eater.com .

[3] «Скамадвайзер: Наши партнеры» . scamadviser.com . «Глобальный альянс по борьбе с мошенничеством: наши участники» . www.gasa.org .

[4] «Объявление: Рабочая группа по борьбе с фишингом» .

[5] "Дом" . scamsurvivors.com .

[6] «Форум Scambaiter-Deutschland» .

[7] «Поиск — Форум романтических мошенников — Мошенничество или любовь» .

[fakebanklist-8] Jump up to: ^а ^б «Художники против 419 — база данных фейкового банка» . АА419 . Проверено 17 апреля 2022 г.

[9] «Должны ли мы соблюдать удержания клиентов для определенных регистраторов?» . blog.aa419.org . 29 апреля 2019 г.

[10] «PetsPlace :: Известные случаи мошенничества с домашними животными в Южной Африке» . www.petsplace.co.za .

[11] «Крампус прибыл» . blog.aa419.org . 24 декабря 2019 г.

[12] «Топ-10 плохих мест: где скрываются мошенники с предоплатой» . db.aa419.org .

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]

[ 7 ]

[ 8 ]

[ 9 ]

[ 10 ]

[ 11 ]

[ 12 ]