Boty łamały CAPTCHA i kupowały bilety

Amerykańska policja zatrzymała trzech właścicieli firmy handlującej biletami na koncerty i inne imprezy. Okazało się, że przedsiębiorczy biznesmeni od lat stosowali techniki hakerskie, dzięki którym byli w stanie nielegalnie przechwytywać najlepsze bilety.

Trzej mieszkańcy stanu Kalifornia przyznali się już do przedstawionych im przez prokuraturę zarzutów - tzn. do łamania zabezpieczeń informatycznych oraz oszustwa. W toku śledztwa wyszło na jaw, że oskarżeni wymyślili dość oryginalny - aczkolwiek nielegalny - sposób na usprawnienie swojej działalności biznesowej.

Mężczyźni prowadzili firmę o nazwie Wiseguy Tickets, specjalizującą się w pozyskiwaniu i odsprzedawaniu biletów na popularne imprezy - koncerty, przedstawienia teatralne, imprezy sportowe itp. Większość takich biletów jest obecnie w USA sprzedawana za pośrednictwem specjalnych serwisów internetowych - problem w tym, że najlepsze miejsca są zwykle błyskawicznie wykupywane.

Właściciele Wiseguy Tickets postanowili zapewnić sobie bezpośredni dostęp do najlepszych biletów - wynajęli grupę bułgarskich programistów i zlecili im opracowanie systemu automatycznego kupowania biletów online. Problem polegał na tym, iż większość serwisów sprzedających bilety stosuje zabezpieczenie CAPTCHA - jego zadaniem jest uniemożliwienie dokonywania transakcji automatom (test CAPTCHA służy do odróżnienia człowieka od programu komputerowego).

Bułgarzy wywiązali się z zadania doskonale - ich program bez problemu radził sobie z oszukiwaniem zabezpieczenia. Dzięki temu gdy tylko ruszała sprzedaż biletów na jakąś szczególnie atrakcyjną imprezę (np. finałowy mecz NHL, koncert Bruce'a Sprinsteena itp.) najlepsze miejsca były błyskawicznie wykupowane przez Wiseguy Tickets. Firma odsprzedawała je później brokerom - oczywiście, z odpowiednią prowizją.

Właściciele Wiseguy Tickets od dawna byli podejrzewani o stosowanie jakichś nieuczciwych praktyk - ich konkurenci wielokrotnie narzekali, że niemożliwe jest, by jedna firma za każdym razem mogła w legalny sposób pozyskać tak dużo biletów. Do tej pory nikt nie był jednak w stanie udowodnić im jakiejkolwiek nielegalnej działalności.

Na razie do winy przyznało się trzech z czterech oskarżonych. Dwóm z nich grozi maksymalna kara pięciu lat więzienia (za złamanie zabezpieczeń informatycznych oraz wielokrotne oszustwo), trzeciemu - rok więzienia (oskarżono go jedynie o włamanie). Wyrok w tej sprawie ma być ogłoszony w marcu 2011 r.

Warto dodać, że systemy CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) zostały rozpracowane przez przestępców już dość dawno. Do łamania zabezpieczeń stosowane są najróżniejsze metody - od oprogramowania OCR, aż po zatrudnianie ludzi do odczytywania tekstów. Więcej pisaliśmy na ten temat w tekście "Spamerzy zatrudniają robotników do wpisywania kodów CAPTCHA".

internetSTANDARD dostarcza najświeższe informacje i analizy z branży IT, e-commerce, reklamy i marketingu internetowego.

Znajdź nas

Kopiowanie, reprodukcja, retransmisja lub redystrybucja jakichkolwiek materiałów zamieszczonych w serwisie internetSTANDARD w całości lub w części, w jakimkolwiek medium lub w jakiejkolwiek formie bez oficjalnej zgody wydawnictwa jest stanowczo zabronione.