Artists Against 419 (обычно сокращенно AA419 ) - это интернет-сообщество линчевателей, которое занимается выявлением и закрытием 419 мошеннических веб-сайтов. Его волонтеры стремятся остановить, нарушить или воспрепятствовать деятельности мошенников, каталогизируя и сообщая о мошеннических доменах.
История
Сайт «Художники против 419» был создан в октябре 2003 года и начал художественно бороться с мошенническими веб-сайтами: путем «горячих ссылок» на их изображения, чтобы истощить их небольшую пропускную способность сверх установленного месячного лимита. Со временем мошеннические сайты эволюционировали, и художники тоже. 30 ноября 2003 года Artists Against 419 провели свой первый международный флеш-моб, см. Ниже . Было много последующих моббингов, направленных на то, чтобы провайдеры услуг интернет-хостинга знали, что «Артисты против 419» не потерпят, чтобы хостеры сознательно размещали веб-сайты, которые у AA419 были доказательствами преступности.
В то же время они начали перечислять якобы мошеннические сайты, которые участники нашли в базе данных. С этими записями в базе данных, если потенциальная жертва мошенничества будет искать веб-сайт, который был отправлен возможным мошенником, жертва может увидеть запись в базе данных на сайте по борьбе с мошенничеством и будет склонна прекратить контакт с мошенником. В этот список сейчас входит почти 100 000 веб-сайтов (по состоянию на 31 августа 2014 г.), и он является одной из крупнейших в мире баз данных мошеннических веб-сайтов.
Для поиска поддельных сайтов и доменов используются сложные инструменты и методы. При наличии достаточных доказательств того, что конкретный домен является мошенническим, он вводится в базу данных выбранным опытным участником после тщательной проверки. Затем члены AA419 составляют отчеты о злоупотреблениях регистратору домена и / или поставщику услуг хостинга с доказательствами и просят их проверить / заблокировать мошеннический сайт. Часто поддельные сайты закрываются в течение нескольких дней или даже часов после создания. Силы Великобритании Столичной полицией ранее работали с AA419. [1] AA419 также передает информацию о любых веб-сайтах, связанных с Южной Африкой, в Южноафриканскую полицейскую службу (SAPS), и о таких веб-сайтах будет сообщено только после того, как этим властям будет предоставлена возможность провести расследование.
AA419 поддерживает постоянные отношения с многочисленными интернет-регистраторами и хостинговыми компаниями, которые сами не желают вести преступную деятельность и охотно сотрудничают, блокируя работу мошеннических сайтов после представления доказательств. Однако некоторые компании не реагируют на сообщения о злоупотреблениях AA419. В таких условиях (в прошлом) устраивали виртуальные сидячие забастовки.
Флеш-моббинг
AA419 описал свои прошлые действия как флеш-моббинг , но на самом деле это мероприятие называется виртуальной сидячей забастовкой . Виртуальные сидячие забастовки влекут за собой большое количество людей, намеренно посещающих целевой сайт и загружающих страницы или запрашивающих большое количество информации с намерением, что их запросы вызовут быстрое истощение полосы пропускания, а при наличии квоты пропускной способности он отключается. Например, если 100 человек непрерывно загружают 10- килобайтное изображение одновременно в течение 12 часов, это использует 40 гигабайт выделенной полосы пропускания. Если предположить, что у мошеннического сайта выделено 40 ГБ полосы пропускания в месяц, он автоматически отключится через 12 часов, когда будет превышен порог пропускной способности. После этого мошеннический веб-сайт останется в автономном режиме до следующего месяца, когда будет сброшена квота полосы пропускания. Виртуальные сидячие забастовки выполнялись с помощью бесплатных инструментов, таких как Muguito или Lad Vampire. Компьютерный флэш-моб - это аналогичный случай, когда внезапная популярность сайтов приносит неожиданно большое количество посетителей, с которыми сервер не справляется. Разница в том, что в виртуальной сидячей забастовке нет реальной аудитории, и действие спроектировано так, чтобы быть разрушительным.
В некоторых случаях, особенно когда задействована небольшая компания, занимающаяся веб-хостингом, объем трафика может быть настолько большим, что доступ ко всем сайтам на сервере замедляется. Это будет удерживать хостера от выкупа до тех пор, пока работа мошеннического сайта не будет приостановлена; после этого служба хостинга возобновит нормальную работу. Важно отметить, что ни один сайт никогда не подвергался «мобблированию» до тех пор, пока в хостинговую компанию не было отправлено по крайней мере два письма, уведомляющих их о злоупотреблениях, информирующих их о том, что они размещают мошеннический сайт, детализируя доказательства таких мошеннических действий и запрашивая закрыть сайт за нарушение условий обслуживания хостера.
Художники всегда предпочитали, чтобы хостинговые компании брали на себя ответственность за действия своих клиентов, а также за содержание своих веб-сайтов. Виртуальная сидячая забастовка - это крайняя мера, которая использовалась только после того, как другие попытки закрыть веб-сайт мошенников потерпели неудачу. К счастью, подавляющее большинство веб-хостинговых компаний считают деятельность интернет-мошенников крайне нежелательной и немедленно вмешиваются, чтобы остановить их.
Полемика
То, что AA419 описывает как флеш-моббинг , другие считают незаконным электронным наступлением, называемым распределенной атакой типа «отказ в обслуживании» (DDoS). По их собственному признанию, они воздействуют на «все сайты на сервере» и атаковали системы, не проверяя, установлены ли ограничения пропускной способности.
Ученые-правоведы, такие как Сьюзан Бреннер, профессор права и эксперт по киберпреступности из юридической школы Дейтонского университета, сочувствующие целям aa419 и поддерживая их более миролюбивые усилия, находят эти агрессивные методы похожими на DoS-атаки, которые являются незаконными. Многие юрисдикции запрещают кому-либо отправлять команду на другой компьютер с намерением причинить вред, и DoS определенно нацелены на нанесение ущерба.
Смена направления
Следующее взято с веб-сайта AA419, где обсуждается прекращение поддержки Lad Vampire и другого программного обеспечения с их сайта:
- С 14 сентября 2007 г. «Артисты против 419» прекратили использование инструментов ограничения пропускной способности.
- Как могут заметить обычные зрители, 14 сентября 2007 года Артисты прекратили использование Deadly Duo, Mugito и Lad Vampire.
- Как сообщество, мы стали более изощренными и эффективными в искусстве закрытия поддельных веб-сайтов с помощью одних лишь слов. Наша база данных является крупнейшей в своем роде, а наш опыт в выявлении, каталогизации и устранении мошеннических сайтов не имеет себе равных. Мы закрыли более 95% подделок в нашей базе данных, написав письма и установив хорошие отношения с хостами и регистраторами доменов, и поэтому мы считаем, что пора двигаться дальше.
- Мы прислушались к отзывам из всех разделов Интернета и понимаем, что в этих инструментах меньше необходимости. Поскольку так много уважаемых хостинговых компаний поддерживают работу AA419, нам больше не нужна тактика давления, которая работала в младенчестве.
- Нельзя сказать, что AA419 потерял зубы. Мы по-прежнему стремимся обнаруживать и закрывать поддельные веб-сайты любого описания. Мы продолжим сообщать имена веб-хостингов и регистраторов, которые поддерживают подделки в пределах своего диапазона, и мы будем приносить нашу репутацию и наших артистов с собой в каждую битву.
Текущая деятельность
В последние годы Artists Against 419 разработали новые юридические методы и приобрели множество новых членов, которые находят мошеннические веб-сайты. Artists Against 419 также имеет давние партнерские отношения с известным сообществом мошенников 419eater и разрешает членам этой организации загружать веб-сайты в рамках модерации в свою базу данных мошеннических веб-сайтов. В 2020 году эта поддержка была прекращена. [2]
В наши дни обнаруживается гораздо больше мошеннических сайтов. Кроме того, AA419 постоянно развивается и строит отношения с регистраторами доменов и хостинговыми компаниями. Из-за этого, несмотря на то, что сейчас обнаруживается все больше и больше мошеннических сайтов, усилия AA419 поддержали ограниченное число компаний частного сектора. Дни «флэш-моббинга» давно прошли, но, используя тактику реагирования, Artists Against 419 стали более эффективными благодаря своему новому методу действий.
Художники добились значительных успехов в закрытии мошеннических веб-сайтов. Из более чем 90 000 [3] сайтов, перечисленных в их базе данных, менее 600 [3] в настоящее время активны, и многие из них были добавлены совсем недавно.
С января 2016 года база данных Artists Against 419 также отражает отдельные категории мошенничества, номер автономной системы (ASN) и поля регистратора доменного имени , что позволяет интернет-провайдерам и регистраторам легко определять, какие сайты, находящиеся в их ведении, были внесены в список. Также было добавлено дополнительное поле для комментариев, в котором указаны контактные данные, использованные на мошенническом веб-сайте.
Рекомендации
- ^ «Полиция поддерживает непростые отношения с кибердвигилантами» . CNET News.com . Проверено 25 марта 2007 .
- ^ https://forum.419eater.com/forum/viewtopic.php?t=303663
- ^ а б «Художники против 419 - База данных фейкового банка» . AA419 . Проверено 31 августа 2014 .