15:01
5/9/2013

Gazeta Wrocławska opisuje początek rozprawy sądowej, w której na ławie oskarżonych zasiedli polscy programiści masowo zakładający fałszywe konta w serwisie Nasza Klasa. Lewe profile następnie wykorzystywane były do SMS-owych oszustw. Proces był mocno zautomatyzowany i przynosił niezły zysk…

Zakładacz, captcher i przemielacz z wysyłaczem

GW pisze, że grupa działała od kwietnia 2009 do września 2010 i udało jej się wyłudzić ponad milion złotych (to kwota dotycząca tylko zidentyfikowanych ofiar, których jak się podejrzewa mogło być znacznie więcej).

Nasza Klasa

Nasza Klasa

Programiści fałszywe konta zakładali automatycznie, przy pomocy oprogramowania o nazwie “zakładacz“, wykorzystującym moduł “captcher“, służący do przekazywania kodów CAPTCHA do ręcznego rozwiązania przez… samych programistów (a przecież można było tanio wynająć Hindusów). Programy miały wydajność 2000 fikcyjnych kont na godzinę …ale ponieważ część z nich była identyfikowana przez ekipę NK jako fałszywki, do odsiewania “martwych” kont grupa używała kolejnego programu o nazwie “przemielacz“.

Generowaniem i wysyłką e-maili które miały nakłonić ofiarę do wysyłania płatnego SMS-a zajmował się “wysyłacz“, który dodatkowo w wiadomościach podstawiał linki kierujące na jedną z 3 800 domen kupionych przez grupę. Wydajność wysyłacza to 6 tysięcy e-maili w 5 minut.

Płać za SMS-a!

Spamerskie wiadomości, np.

Ktoś zostawił ci wiadomość

…podobnie jak finalne epizody amerykańskich seriali, nie przekazywały kluczowej informacji, kończyły się w kulminacyjnym punkcie — reszty można było się dowiedzieć po wysłaniu SMS-a — niestety jego cena, ukryta w regulaminie usługi, opiewała na ok. 30 PLN. W odpowiedzi otrzymywało się albo losową wiadomość:

Marcin z Warszawy przesyła Ci pozdrowienia

…albo kod, który należało wpisać na kolejnej stronie internetowej, która znów nakłaniała do wydatku 30 PLN następnym SMS-em.

Zakłócenie pracy sieci teleinformatycznej

Prokuratura postawiła zarzut oszustwa i zakłócania pracy sieci teleinformatycznej. Nasza Klasa domaga się 280 tysięcy odszkodowania, będącego równowartością inwestycji poczynionych w sprzęt, oprogramowanie i zasoby ludzkie wykorzystane do walki ze spamerami.

Jeden z oskarżonych, Marcin C. przyznaje się do winy i chce poddać karze dobrowolnie, ale oprócz oszustwa, prokuratura oskarżyła go również o pranie brudnych pieniędzy — jak podaje GW chciał zalegalizować 600 tysięcy złotych pochodzących ze spamerskich akcji na NK.pl

Pozostała dwójka oskarżonych nie przyznaje się do winy, powołując się na opinie prawników, które uzyskali przed startem akcji spamerskiej, a które rzekomo nie wykazywały, jakoby mieli oni działać niezgodnie z prawem.

Obrona w trakcie rozprawy zastosowała ciekawy wybieg; poproszono o zwrot aktu oskarżenia i przesłuchanie każdego z 31 000 poszkodowanych… sędzia nie wydał na to zgody.


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

27 komentarzy

Dodaj komentarz
  1. Niezły tupet mają :D

  2. Pogratulować pomysłu… ;)

  3. Strasznie mnie drażni ta sama SMSowa patologia. Od momentu kiedy wprowadzono SMSy premium za 0zł na zasadzie subskrypcji to jeszcze bardziej się pogłębiła. Oby zgnili w pierdlu.

    • Nikt nie zgnije. Mam stronę, która spadła z pewnej pozycji w Google ustępując bezwartościowej dla użytkownika stronie typu “bait-and-switch”. Typowe oszustwo, w dodatku utrudnienie dostępu. Przestępstwo, a że na stronie są reklamy to do 5 lat bagiety. I co? Ważniejsze są nielegalne Windowsy, za to lepiej płacą.

  4. Programów tego typu jest od groma, sam kiedyś korzystałem z jednego bardzo długo rozwijanego projektu HERMES – Jego skuteczność wynosiła 100 %. Nie wykorzystywałem go jednak do spamu a akceptowania zaproszeń na oficjalnym koncie, którym zarządzałem. Teraz nie dawno odkryłem nowy program tego typu, napisany przez jednego programistę, aby zdobyć licencje na ten skrypt trzeba było pisać posty na forum programisty, jednak pod względem hermesa był lepszy pod względem opcji ale chaotyczny pod względem obsługi

  5. Dane są zbyt skąpe by obiektywnie to ocenić, niemniej pozwala nieco zastanowić się nad komórką odpowiedzialną za przeciwdziałanie takim incydentom. 280k zł to poważny pieniądz, no i czy odsiewanie działalności spamerów było aż takie trudne? 1000 maili z jednego IP na minutę chyba zapala gdzieś czerwona lampkę.

    • Poza tym ciekawe o co w ogóle ich oskarżają :-) Bo jak o wykorzystywanie niewiedzy użytkowników to przy odpowiednio skonfigurowanej usłudze (zaptaszkuj zapoznanie się z regulaminem) losu pobieraczka nie powtórzą. Ew. spamerstwo, stwarzanie zagrożenia itp. Odszkodowanie to też trochę patykiem na wodzie pisane.

    • Skąd wiesz, że z jednego IP? Mieli >3800 domen, zatem adresów mogli mieć przynajmniej kilkaset.

      Swoją drogą ciekawe ile % “ataków” zakończyło się sukcesem.(wszystkich, nie tylko tych 31 tys. zidentyfikowanych)

  6. “Prokuratura postawiła zarzut oszustwa i zakłócania pracy sieci teleinformatycznej.”
    Smutne, że mamy tak dziurawe prawo, że tego typu oszustwa za wszelką cenę trzeba podciągać pod jakieś inne paragrafy.

  7. hi,

    Taki sam szit jak http://szpieg-fb.pl/ehcw
    …sporo takich usług “z siedzibą w Dubaju”;)

  8. Słaba ta CAPTCHA NK jak jeszcze tyle kont założli.

    • przecież jest napisane, że wpisywali ręcznie captche

  9. Niestety tych usług nadal jest od groma i raczej trudno będzie z tym walczyć .. bo Dubaj to nie Polska

  10. Trzebaby przełożyć tą karę na tych 31000 poszkodowanych, żeby w końcu przestali się dawać nabierać. Akcja nabrałaby rozgłosu i mielibyśmy nieco mądrzejszych użytkowników w internecie ;) Kolejnym razem trzymałby taki łapy daleko od komórki i mocno by się zastanowił czy słać sms-a. Świadomość by się podniosła (przez rozgłos sprawy) i te śmieszne wyłudzające serwisy przestałyby istnieć, bo nikt by nie dawał się nabierać – tak bym odwrócił kota ogonem ;)

    • Polać mu, dobrze mówi :)

    • Nie no, bez przesady.
      Ja nie chcę żyć w kraju, gdzie na każdym kroku ktoś usiłuje zrobić mnie w konia i to moja wina, że ufam słowu innego człowieka

  11. Orange też mi wysyła SMS-y, że czeka na mnie wiadomość. Też chcą ode mnie kasę, i próbują nabierać różnymi sposobami typu “gwarantowana nagroda”, “skrzynka odbiorcza jest już pełna”, itp.

    Tylko oni robią to legalnie…

  12. Biegłego! Powołajcie biegłego!
    A żeby daleko nie szukać, to zaoferuję moją skromną osobę ;)

  13. @przecież można było tanio wynająć Hindusów
    może captcher był modułem,który przekierowywał obrazki na komputer, gdzie rozwiązywały go programy jak XRumer czy CaptchaSniper a nie klepali ręcznie “spamerzy” :)

    • 2000 “kapci” na godzinę daje jakieś 30 z hakiem na minutę. Zakładając że wprawna osoba rozwiązuje takie zadanie w ok. 10 sekund, to musiało być ich co najmniej 3. Ponieważ człowiek potrzebuje z reguły snu, pożywienia i zaspokojenia potrzeb fizjologicznych, licząc że pracowali w systemie 4-brygadowym mamy już grupę 12 osób.

      Ciekawe czy faktycznie aż tylu ich było czy jednak “kapciowali” z automatu.

    • Albo pijany albo niewyspany jestem. Zmieniam dane: 6 sekund.

    • 6 sekund: respect! – to ja chyba muszę być pijany żeby się do tego zbliżyć bo na trzeźwo to 30s i pięć prób – no kapciarzem to nie będę. Orange wydaje się mieć skończoną liczbę kapci w bramce sms, czy nie można by zatem zbudować sobie bazy np hash md5 takich kapci? btw jaką rozdzielczość ma taki obrazek?

  14. A wg. mnie to ludzie są głupi.
    Przecież była w regulaminie cena 30zł.
    Jeśli ktoś nie czyta regulaminu to trudno.
    Sami wysłali tego smsa, więc w czym problem.

    Może można doczepić się o masowe zakładanie kont, chociaż nie wiem czy w regulaminie nk istnieje jakiś zapis, który mówi, że nie można zakładać wielu kont.

    • Czyli kolega próbuje tłumaczyć naciągaczy ?
      Nie pochwalam …

    • A ja pochwalam i jego i tych oskarżonych.
      Nie dlatego że to zrobili, ale że nauczke w postaci -30 zł dostała kupa lemingów, neokidów i jełopów. Było czytać.

    • Za to Ty na pewno czytasz każdy regulamin. W tym regulamin
      dodawania komentarzy pod tym postem przeczytałeś (bo w końcu
      musiałeś zafajkować). Skąd wiesz, że tam nie było 30zł opłaty
      ukrytej? Byłbyś jednym z lemingów, neokidów i jełopów!!!

  15. 31k to niezły wynik na “38 milionów ziomów”

Odpowiadasz na komentarz command_dos

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: