Бесплатно Экспресс-аудит сайта:

25.06.2022

Вышедшие из-под контроля боты-скальперы взяли в рабство государственные службы и граждан Израиля

Израильские боты-скальперы занимают места на прием в различные государственные службы, после чего операторы продают их недовольным гражданам. По данным компании Akamai , которая следит за развитием ситуации, благодатную почву для скальперов создало отставание в рассмотрении более 700 000 заявлений на получение паспорта в Министерстве внутренних дел Израиля, возникшее в результате снятия ограничений на поездки.

А началось все с появления бота под названием “GamkenBot”, который был создан для поиска и бронирования записей на израильском государственном сайте MyVisit. Однако разработчики допустили ошибку, выложив код бота в открытый доступ. Злоумышленники тут же изменили его функции под свои нужды, чтобы скальпер находил и бронировал все доступные записи на прием.

Операторы ботов создали группу в Telegram и начали предлагать гражданам Израиля “мгновенные записи на прием”. Злоумышленники пытались обелить себя, говоря, что пытаются помочь людям, хотя на самом деле еще больше усложняют процесс получения записей, которые должны быть бесплатны.

Сейчас остановить скальперов крайне сложно, поскольку государству придется сломать существующую онлайн-платформу и отменить множество законно забронированных записей. MyVisit попыталась остановить ботов, добавив CAPTCHA на страницу бронирования, но злоумышленники обошли ее за пару дней.

"Чтобы победить современных ботов, нужны гораздо более продвинутые меры", – комментирует ситуацию Akamai.

К слову об Akamai: компания не так давно обнаружила новый пиринговый ботнет, атакующий Linux-серверы. Ботнет проводит словарные атаки и быстро захватывает системы, используя список стандартных SSH-паролей.