Złe wykorzystanie TnijURL.com

Przestępcy stale pracują

Niestety dla świata informatyki oraz cyberprzestrzeni, przestępcy nie próżnują. Stale rozwijają swoje zaplecze techniczne w celu doskonalenia umiejętności wyłudzania kolejnych sum pieniędzy od naiwnych odbiorców swoich ataków. Ataki osób znających się na informatyce stale się nasilają. Magnesem do działań przestępczych z pewnością jest lekkość w pozyskaniu nowych funduszy pochodzących od osób które zostały poddane atakowi. Świat powszechnej elektroniki ułatwia nam wszystkim globalną komunikację oraz przeprowadzanie ataków z dowolnego miejsca na świecie pozostając nieuchwytnym dla służb mundurowych które mają strzec porządku w państwie prawa.

 

TnijURL.com wykorzystane do ataku hakerskiego

Niestety i nasz portal TnijURL.com został wykorzystany do ataku hakerskiego którego przebieg oraz konsekwencję opisaliśmy w oświadczeniu które zamieściliśmy w centrum informacji w przestrzeni portalu CentrumPrasowe.pl . W dniu 19 lutego, bliżej nieznany przestępca skrócił za pomocą wortalu TnijURL.com cztery linki. Adresy które zostały skrócone i tym samym zamaskowane służył do pobierania opłaty od internautów którzy otworzyli wspomniane linki. Hiperłącza zostały rozesłane do ponad 1800 odbiorców co zostało zweryfikowane po ilości kliknięć w linki które utworzył przestępca. Nie wiadomo nadal jakie przestępca lub przestępcy chcieli osiągnąć korzyści z skrócenia linku przy pomocy naszego darmowego narzędzia. Prawdopodobnie chodziło o odwrócenie uwagi od napastników tak aby organy ścigania w pierwszej kolejności nękały legalnie działającą firmę. Jednak w tym temacie z pewnością się pomylili gdyż natychmiast przystąpiliśmy do uzupełniania oprogramowania naszego wortalu oraz opracowaliśmy wdrożenia na następne interakcje z kodem źródłowym dzięki którym będzie łatwiej można zidentyfikować przestępców którzy w przyszłości będą próbować wykorzystać nasz portal do niecnych celów.

 

Łatamy dziury w oprogramowaniu

Jako że wcześniej nasz portal nie był wykorzystywany do celów przestępczych poza kilkoma przypadkami maskowania linków do stron z trojanami lub próbujące wyłudzić dane dostępowe do banków, to nie zgłębialiśmy się w metody śledzenia użytkowników. Stworzenie darmowego konta użytkownika było pierwszym krokiem do zbierania informacji o naszych użytkownikach. Jednak nigdy nie zbieraliśmy takich danych które mogłyby pomóc w identyfikacji internautów którzy korzystają z naszych narzędzi. Wydarzenia ostatnich dni oraz kontakt z wydziałem Policji który bada sprawę wyłudzenia, sprawiły że postanowiliśmy poprawić oprogramowanie naszego portalu. Już w pierwszych dniach po wykryciu próby wyłudzenia z pomocą naszego portalu postanowiliśmy wprowadzić więcej metod na identyfikację naszych użytkowników. Trochę kłóci się to z naszym dotychczasowym podejściem, jednak to zbyt poważna sprawa by pozostawić wszystko w takim stanie jak jest. Samo działanie w postaci kasowania zgłoszonych linków jest niewystarczające. Dlatego postanowiliśmy na zbieranie większej ilości danych o naszych użytkownikach w celu ewentualnego późniejszego współpracowania z organami ścigania w celu złapania osób które próbują za pomocą naszej strony internetowej próbować wyłudzić pieniądze.