LinkedIn podneo tužbu protiv nepoznatih hakera zbog lažnih naloga na mreži

Vesti, 09.01.2014, 08:45 AM

LinkedIn je okružnom sudu Severne Kalifornije podneo tužbu protiv hakera čiji je identitet nepoznat kompaniji a koje LinkedIn smatra odgovornim za kreiranje lažnih naloga koji su korišćeni za spam ali i u druge kriminalne svrhe.

Prema navodima iz tužbe do koje je došao Bloomberg, kriminalci su koristili alate za automatizovano registrovanje lažnih LinkedIn naloga, pri čemu su korišćeni podaci koji su uzeti sa stranica profila stvarnih korisnika društvene mreže. Programi koje su koristili kriminalci dizajnirani su tako da LinkedIn ne može da otkrije sumnjive aktivnosti.

Ovakva praksa izvlačenja informacija (“scraping”) bez pisanog odobrenja korisnika je izričito zabranjena na LinkedIn-u, navodi se u tužbi kompanije.

Sa više od 259 miliona članova, poslovna mreža LinkedIn raspolaže veoma vrednim ličnim podacima koji mnogo vrede onima koji se bave fišingom, krađom identiteta i sličnim prevarama.

Nepoznati počinioci su koristili različite tehnike kako bi izbegli zaštitne mere koje LinkedIn primenjuje protiv izvlačenja podataka sa profila korisnika mreže. Jedna od tehnika koju su koristili kriminalci je i registrovanje velikog broja lažnih naloga čime su izbegnute restrikcije koje ograničavaju obim aktivnosti svakog pojedinačnog naloga. Registrovanje velikog broja jedinstvenih novih naloga omogućilo je kriminalcima da dnevno pregledaju stotine hiljada profila članova poslovne mreže.

Hakeri su takođe uspeli da prevare i CAPTCHA zaštitni mehanizam mreže koji se primenjuje kada se uoče sumnjive aktivnosti.

Inženjeri LinkedIn-a deaktivirali su lažne naloge i primenili dodatne mere zaštite od scraping-a. Oni su takođe sproveli istragu o metodama koje su koristili hakeri protiv kojih je LinkedIn podneo tužbu.

Istragom je otkriveno da su nepoznati počinioci pristupali LinkedIn-u koristeći cloud computing platformu koju nudi Amazon Web Services (AWS). Ova platfroma, nazvana Amazon Elastic Compute Cloud ili Amazon EC2, omogućila je hakerima rentiranje virtuelnih računara na kojima su oni pokretali svoje programe i aplikacije. To je omogućilo hakerima da koristeći veliki broj virtuelnih mašina izvuku podatke sa LinkedIn-ovog sajta.

Ovo nije prvi slučaj da hakeri koriste EC2 u kriminalne svrhe. Isti servis je 2011. godine korišćen za kontrolu bankarskog Trojanca SpyEye.

Osim kršenja LinkedIn-ovih pravila, hakeri koje je tužila kompanija prekršili su i državne i federalne zakone. LinkedIn nije prva kompanija koja je je podnela ovakvu tužbu. Prošle godine Facebook je dobio spor protiv kompanije koja je prikupljala podatke korisnika za potrebe spama. Iako u ovom slučaju LinkedIn ne zna ko su počinioci, ideja je da kompanija svojim pravnim zastupnicima obezbedi pravnu osnovu za pritisak na kompanije čije su servise koristili hakeri kako bi se otkrio njihov identitet. To je taktika koju su u sličnim situacijama koristile i druge tehnološke kompanije.