Szervertúlterheléssel zsarolják az online fogadóirodákat
Az internetes bűnözés új területre lépett: az elmúlt hónapokban egyre több online fogadóirodát ért szervertúlterhelést okozó támadás. Az internetes bűnözők védelmet is ígérnek akcióik ellen: meghatározott összeg fejében önként eltekintenek az adott oldal látogatásától.
Az internetes zsarolók kezében lévő fegyver az úgynevezett DDoS (Distributed Denial of Service) támadás, amely egy adott szolgáltatást az azt biztosító hardver vagy szoftver megbénításával, vagy működésének zavarásával tesz elérhetetlenné. Számos „túszul ejtett” számítógépet arra kényszerítenek, hogy kérések és üzenetek millióival bombázzanak egy bizonyos weboldalt. Azért választanak főleg szerencsejátékra specializálódott oldalakat, mert ezek kevésbé védettek, s nem engedhetnek meg kihagyást a nagy fogadási időszakokban.
Brit szakértők szerint az internetes fogadás évente több mint 5 milliárd dollár forgalmat bonyolít; a legnagyobb brit oldalnak (www.betfair.com) pedig akár 160 millió dollár bevétel is összejön egy mozgalmas héten. A BetWWTS.com nevű oldalt, amelynek egy átlagos hétvégi bevétele 5 millió dollár, sem kerülték el a fosztogatók. Simon Noble, a tulajdonos a Financial Times-nak elmondta: szerverük váratlan lassulását követően a fogadók nem tudták megtenni tétjeiket, a házon belüli szakértők pedig tanácstalanok voltak.
Húsz perccel később kaptak egy e-mailt, amelyben udvarias hangvételben közölték: az oldalt megtámadták s megtalálták annak gyenge pontját. Azt követelték, hogy a Western Union bankon keresztül utaljanak nekik 40 ezer dollárt, s megígérték, a probléma nem merül fel újra, ameddig megkapják a pénzüket. Noble megtagadta a kérés teljesítését, ezután rendszere összeomlott a beérkező üzenetek áradatától. Később nem kívánta indokolni, miért tűntek el mégis zsarolói, de általánosságban elmondta: „Szerintem mindenki fizet, akit ezek megtámadnak.”
A legtöbb ilyen típusú weboldal elismeri, hogy volt már része hasonló zsaroló támadásban, de nem nyilatkoznak, mert úgy gondolják, ezzel csak bátorítanák a támadókat. Sokuk szerint olcsóbb fizetni a zsarolóknak, mint felszerelni egy jó védelmi rendszert.
A szélhámosok általában a webes igazságszolgáltatás országain kívül tevékenykednek, és hamis e-mail címekkel fedezik magukat. A „tarifáikat” egyébként ésszel szabják ki: az összeg általában 40 ezer dollár körüli. „Okosabbak annál, hogy képtelen összegeket kérjenek” – mondta Charles White számítógépes szakértő.
Az online kaszinók hatalmas összegeket fordítanak védelemre, Noble becslései szerint a BetWWTS.com már 250 ezer dollár körüli összegnél jár. Egy másik brit lap, a BlueSquare.com szerint egy védelmet biztosító cég 2000 dollárt kér óránként szolgálataiért. Persze ez még mindig megérheti a megrendelőnek, tekintve, hogy egy 20 perces leállás akár dollármilliókba is kerülhet.