Gå til hovedindhold
Version2 it for professionelle
Forsiden

Hovedmenu

  • It-nyheder
  • Blogs
  • It-job
  • It-firmaer
  • Whitepapers
  • Opret bruger
  • Log ind
Du kan logge ind med din e-mail-adresse
Der er forskel på store og små bogstaver i adgangskoden.
Glemt adgangskode?
Se kommentarer (15)
Emner Datakriminalitet, Botnet

Zombier stormede billetkøer og scorede 100 mio. til billethajer

Virusinficerede pc'er blev sat til at bestorme elektroniske billetkøer og købe eftertragtede billetter til koncerter og sportskampe, som bagmændene i USA senere kunne sælge videre med fortjeneste.

Af Jesper Stein Sandal Mandag, 8. marts 2010 - 12:40

Retten i den amerikanske delstat New Jersey har indledt en sag mod en gruppe af usædvanlige billethajer. Gruppen, der i anklageskriftet kaldes 'Wiseguys' har angiveligt benyttet et netværk af virusinficerede pc'er, også kendt som et botnet, til at organisere videresalg af eftertragtede billetter med en millionfortjeneste.

Ifølge anklageskriftet anslås det, at Wiseguys har tjent 109 millioner kroner på at sælge billetterne videre gennem rubrikannoncer og internetauktioner.

Den slags videresalg er ikke nødvendigvis ulovligt i USA, men det er derimod ulovligt at bruge computere til automatisk at købe billetterne gennem de elektroniske billetsystemer.

Angiveligt havde Wiseguys-gruppen opbygget et botnet bestående af flere tusinde pc'er, som var inficeret med en trojansk bagdør. Pc'erne blev brugt til at automatisk at logge sig på billetkøen, når billetter til koncerter eller sportskampe blev sat til salg.

Pc'erne blev også brugt til at bryde de særlige koder, CAPTCHA, der er et billede af et forvrænget ord, som brugeren skal fortolke og skrive for at kunne gennemføre handlen.

Udover organisationen i USA samarbejdede medlemmerne af Wiseguys-gruppen også med udviklere i Østeuropa om udviklingen af den software, der blev brugt til at udføre de kriminelle aktiviteter.

Send Tweet
Udskriv

IT-job & karriere

  • Se alle it-job
  • Importer din kompetenceprofil fra LinkedIn
Software Engineering Lead, Automation
Udgivet 7. maj 15.44
Talents til Technology Consulting – Har du 0-2 års erfaring, så har vi en udfordring til dig!
Udgivet 12. sep 2011 13.39
SAP APO Senior-konsulent
Udgivet 8. feb 11.18
Erfaren udvikler til C# og SQL
Udgivet 22. maj 8.29

Kommentarer (15)

Opret en konto eller log ind for at følge indhold på Version2 - og bliv opdateret via e-mail eller rss

Følg kommentarer
Patrick Moog 8. mar. 2010 - 12.53
 
Hvordan brydes CAPTCHA

Hvordan bryder man CAPTCHA?

Bruteforcing kan jo ikke lade sig gøre da man får et nyt ved hvert forsøg. Er der tale om reelt billedgenkendelse?

  • Stem op 0
  • Stem ned 0
  • Log ind eller opret en konto for at skrive kommentarer
Torben Mogensens billede
Torben Mogensen 8. mar. 2010 - 13.00
 
Re: Hvordan brydes CAPTCHA
Er der tale om reelt billedgenkendelse?

Sikkert. Husk, at der ikke er behov for nogen særlig god succesrate: Selv om du kun kommer igennem i et ud af 100 forsøg, så er det nok, hvis du har tusinde af PC'er til det.

Det ville virke bedre, hvis du først skulle "taste" kreditkortoplysninger og først derefter en CAPTCHA. Hvis man fejler CAPTCHAen mere end to gange, så kan samme kreditkort ikke bruges igen. Dermed skal der en bedre succesrate til, før det virker.

  • Stem op 0
  • Stem ned 0
  • Log ind eller opret en konto for at skrive kommentarer
Kim Sørensen 8. mar. 2010 - 13.00
 
Re: Hvordan brydes CAPTCHA

Jeg sad og tænkte det samme. Det er rimeligt imponerende, hvis de har udviklet så avanceret teknologi i forbindelse med projektet :)
Ganske vist kender jeg ikke kvaliteten af billetsælgernes CAPTCHA og den slags kan jo variere meget....men man kan da alligevel ikke lade være med at tænke, at det er imponerende....og mærkeligt, at de ikke har brugt deres evner mere fornuftigt - mon ikke der ville være langt mere end 109 mio. kr. i legal udnyttelse af teknologien? :)

  • Stem op 0
  • Stem ned 0
  • Log ind eller opret en konto for at skrive kommentarer
Rasmus Toftdahl Olesen 8. mar. 2010 - 13.01
 
Re: Hvordan brydes CAPTCHA

Mon ikke man ved at træne et filter kunne få det til at gætte rigtigt på i det mindste nogen af dem. Man skal vel bare have et stort nok udsnit af de data der kan risikere at komme ud parret med det rigtige ord. Der er manuelt arbejde involveret ved at træne filtret, men mon ikke man kan komme frem til at kunne genkende nogen af dem.

  • Stem op 0
  • Stem ned 0
  • Log ind eller opret en konto for at skrive kommentarer
Jeppe Toustrup 8. mar. 2010 - 13.03
 
Re: Hvordan brydes CAPTCHA

Ja, det kan være via billedgenkendelse, eller OCR (Optical Character Recognition): http://en.wikipedia.org/wiki/CAPTCHA#Circumvention

Man kan egentlig også brute force sådan et system, men det kræver held at forsøge med den rette kode samtidigt med det bliver vist i CAPTCHA'en :)

  • Stem op 0
  • Stem ned 0
  • Log ind eller opret en konto for at skrive kommentarer
Daniel Schledermann 8. mar. 2010 - 13.04
 
Re: Hvordan brydes CAPTCHA

Der er stadig måder at gennembryde det på. Hvis man har "brugere" nok, kunne man også videreformidle en CAPTCHA i en anden sammenhæng, eksempelvis give brugeren adgang til noget pr0n hvis han løser en CAPTCHA.

  • Stem op 0
  • Stem ned 0
  • Log ind eller opret en konto for at skrive kommentarer
Kim Sørensen 8. mar. 2010 - 13.04
 
@ Torben

Ja det har du egentligt ret i. Men bot'erne skal jo konkurrere mod menneskelige brugere, som formodentligt har en relativt høj succésrate. Og i forbindelse med populære koncerter er der jo rigtigt mange menneskelige konkurrenter.
Men du har da ret i at antallet af bots sænker kravet til succés for den enkelte bot markant.

  • Stem op 0
  • Stem ned 0
  • Log ind eller opret en konto for at skrive kommentarer
Vijay Prasad 8. mar. 2010 - 13.05
 
Re: Hvordan brydes CAPTCHA

De kunne også bare have brugt off-the-shelf teknologi[1, 2] :-)

Mvh,

[1] http://www.cs.sfu.ca/~mori/research/gimpy/
[2] http://caca.zoy.org/wiki/PWNtcha

  • Stem op 0
  • Stem ned 0
  • Log ind eller opret en konto for at skrive kommentarer
Jesper Stein Sandals billede
Jesper Stein Sandal 8. mar. 2010 - 13.07
 
Re: Hvordan brydes CAPTCHA

Det fremgår af anklageskriftet, at der har været lidt af et kapløb mellem billettjenesterne og Wiseguys. Bemærk at CAPTCHA-tjenester som reCAPTCHA eksempelvis forbedres løbende for netop at forsøge at være et skridt foran, når softwaren til maskingenkendelse når et vist niveau.

Derudover er der muligheden for outsourcing af CAPTCHA-genkendelse, hvor det er mennesker, der sidder og indtaster svarene.

Mvh.
Jesper Stein Sandal
Version2

  • Stem op 0
  • Stem ned 0
  • Log ind eller opret en konto for at skrive kommentarer
Anonym (ikke efterprøvet) 8. mar. 2010 - 13.17
 
Re: Hvordan brydes CAPTCHA
Derudover er der muligheden for outsourcing af CAPTCHA-genkendelse, hvor det er mennesker, der sidder og indtaster svarene.

Kald det outsourcing, hvis du vil - jeg ville nok nærmere kalde det 'phishing'.

Som Daniel skriver, så er det lige så let som at klø sig et vist sted, at etablere sites, der lokker med porno/nøgenbilleder osv, hvor brugeren afkræves en captcha (den underliggende), for derefter at generere en transaktion.

Så jo, det er mennekser, men de ved sikkert ikke selv de er 'hyret' til opgaven.

  • Stem op 0
  • Stem ned 0
  • Log ind eller opret en konto for at skrive kommentarer
Kenan Vilic 8. mar. 2010 - 13.25
 
Re: Hvordan brydes CAPTCHA

Der har ellers været en relevant artikel for noget tid siden om hvordan CAPTCHA kunne brydes:

http://www.version2.dk/artikel/10760-it-kriminelle-tjen-3-oere-for-hver-...

  • Stem op 0
  • Stem ned 0
  • Log ind eller opret en konto for at skrive kommentarer
Erik Cederstrands billede
Erik Cederstrand 8. mar. 2010 - 14.32
 
Re: Hvordan brydes CAPTCHA

Der er en længere uddybende artikel på Wired om, hvordan det lykkedes dem at omgå CAPTCHA: http://www.wired.com/threatlevel/2010/03/wiseguys-indicted/

  • Stem op 0
  • Stem ned 0
  • Log ind eller opret en konto for at skrive kommentarer
Thomas Dybdahl Ahle 8. mar. 2010 - 16.27
 
Re: Hvordan brydes CAPTCHA
Kald det outsourcing, hvis du vil - jeg ville nok nærmere kalde det 'phishing'. Så jo, det er mennekser, men de ved sikkert ikke selv de er 'hyret' til opgaven.

De kinesiske goldfarmere kan også hyres til at lave andre rutineopgaver end at fiske.
Jeg er sikker på, at der tidligere blev skrevet om at flere tusinde mennesker var ansat til at sidde og skrive kryptiske ord. Måske har reCaptcha en fordel der, da det ofte kræver en forståelse af engelsk at kunne løse dem.

  • Stem op 0
  • Stem ned 0
  • Log ind eller opret en konto for at skrive kommentarer
Bo Klausen 8. mar. 2010 - 17.32
 
Re: Hvordan brydes CAPTCHA

At bryde CAPTCHA koder kan formentlig købes på lovlig vis (som Jesper nævnte), f.eks. via Amazons Web services / Mechanical Turk, se http://aws.amazon.com/mturk/

  • Stem op 0
  • Stem ned 0
  • Log ind eller opret en konto for at skrive kommentarer
Jesper Louis Andersen 8. mar. 2010 - 23.42
 
Re: Hvordan brydes CAPTCHA
Det fremgår af anklageskriftet, at der har været lidt af et kapløb mellem billettjenesterne og Wiseguys. Bemærk at CAPTCHA-tjenester som reCAPTCHA eksempelvis forbedres løbende for netop at forsøge at være et skridt foran, når softwaren til maskingenkendelse når et vist niveau.

Det er endda en del af CAPTCHA-ideen. Du får kriminelle til at lave forskning og så skruer du op for sværhedsgraden :)

  • Stem op 0
  • Stem ned 0
  • Log ind eller opret en konto for at skrive kommentarer

Tilføj kommentar

Opret en konto eller log ind for at følge indhold på Version2 - og bliv opdateret via e-mail eller rss

Følg kommentarer
Log ind herunder eller opret en bruger for at skrive kommentarer
Du kan logge ind med din e-mail-adresse
Der er forskel på store og små bogstaver i adgangskoden.
Glemt adgangskode?

Seneste nyt

Meego-afløseren Tizen klar til at tage kampen op med Android

Udgivet 23. maj 16.01Opdateret 23. maj 16.01

Massiv logning af danskernes internetbrug - men politiet bruger kun IP-adressen

Udgivet 23. maj 15.22Opdateret 23. maj 15.22

198 IBM-medarbejdere fritstillet med øjeblikkelig virkning

Udgivet 23. maj 14.28Opdateret 23. maj 15.10

Mystisk Project X afsløret: Rent flashlager giver fænomenal IOPS-ydelse

Udgivet 23. maj 14.19Opdateret 23. maj 14.19

Region sparer licens-millioner på at lukke ”Grønt System”

Udgivet 23. maj 13.22Opdateret 23. maj 13.22

Flere it-nyheder »

Tilmeld dig Version2's it-nyhedsbrev og vind den nye iPad.

Whitepapers

Kick-start your master data management initiative

Affecto Denmark

Affecto Data Quality Assessment: Er din indsigt og beslutning baseret på validt data?

Affecto Denmark

Framework til datamigrering i SAP miljøer - spar op til 50% på dine Data Migration udgifter

Affecto Denmark

Få et Data Warehouse (DW) review hos Affecto

Affecto Denmark

Ressourcehåndtering

Projectplace
  • Flere whitepapers

Branchenyheder

Konica Minoltas stand på drupa 2012 slog besøgsrekord

Konica Minolta Business Solutions Denmark

Komplex it er blevet Brocade Premier Partner

Komplex IT

Øg din effektivitet og produktivitet med bizhub C654/C754

Konica Minolta Business Solutions Denmark

Brugerfjendtlige it-løsninger gør brugerne til en sikkerhedstrussel

Projectplace

Athena IT-Group A/S med solid indtjening

Athena IT-Group

Seneste debat

  1. GOTO - Embracing variability

    7 comments.
    Last update 20 minutter 54 sekunder
    Skrevet af Allan Ebdrup
  2. Massiv logning af danskernes internetbrug - men politiet bruger kun IP-adressen

    2 comments.
    Last update 1 time 8 minutter
    Skrevet af Kim Henriksen
  3. HTML5 – det nye sort?

    9 comments.
    Last update 1 time 25 minutter
    Skrevet af Benni Bennetsen
  4. Ny malware går efter alle browsere - også på Mac og Linux

    7 comments.
    Last update 1 time 30 minutter
    Skrevet af Simon Friis Vindum
  5. Finansminister afliver teori om NemID som spionsoftware

    25 comments.
    Last update 1 time 35 minutter
    Skrevet af Ole Tange
  6. Meego-afløseren Tizen klar til at tage kampen op med Android

    2 comments.
    Last update 3 timer 4 minutter
    Skrevet af Jens Schumacher
  7. Sådan formaterer du tekst i debatten på Version2

    30 comments.
    Last update 3 timer 21 minutter
    Skrevet af Jesper Lund Stocholm
  8. Minister giver e-læring i køreskolerne det røde kort

    2 comments.
    Last update 3 timer 44 minutter
    Skrevet af Jens Madsen

Mere debat »

It-virksomheder

Raxco Scandinavia
|
Twins Consulting
|
IBM Danmark
|
Presswire
|
Edora
|
Nhouse
|
TOPdesk Danmark
|
Simpelt Regnskab
|
GlobalConnect
|
Reload!
|
EVRY Danmark A/S
|
Esec
 

Information

  • Kontakt redaktionen
  • Job- og annoncesalg
  • Teknisk support
  • Om Version2
  • Brugerbetingelser
  • Privatlivspolitik

Aktuelle emner

  • Agil udvikling
  • Android
  • Bruttolønsordning
  • Business Intelligence
  • Cloud computing
  • Download Windows 8
  • HTML5
  • Harddisk-priser
  • IE9
  • Intranet
  • It-sikkerhed
  • Kindle Fire
  • Multimedieskat
  • NemID
  • OS X Mountain Lion
  • Open source CMS
  • Projektledelse
  • Scrum
  • Sharepoint intranet
  • Storage
  • Ubuntu 11.10
  • Virtualisering
  • Windows 8
  • Windows Phone 7
  • iOS 5
  • iPhone 4S

Tjenester

  • Android-app
  • iPhone-app
  • RSS-feeds
Følg @version2dk
Tilmeld dig Version2's it-nyhedsbrev og vind den nye iPad.

Version2 udgives af

  • Mediehuset Ingeniøren A/S work Skelbækgade 4 1717 København V
  • Tlf. work 33265300