HARD CORE SECURITY LAB

CAPTCHA (ang. Completely Automated Public Turing test to tell Computers and Humans Apart) to dobrze znana wszystkim internautom metoda mająca chronić rozmaite strony i serwisy internetowe przed zautomatyzowanymi przypadkami masowego rejestrowania kont oraz zamieszczania nieporządnych treści (np. reklam). Tego typu systemy najczęściej proszą nas o odczytanie treści pewnego obrazka lub wykonanie jakiegoś prostego zadania, takiego jak np. obliczenie wyniku prostego działania matematycznego. Jak się jednak okazuje, masowe rozwiązywanie testów CAPTCHA wcale nie jest dużym problemem. Wystarczy tylko (za odpowiednią opłatą) skorzystać z odpowiedniej... rosyjskiej usługi.

Czytelnicy HCSL z pewnością świetnie orientują się już w rozlicznych pomysłach komputerowych przestępców na zarabianie naprawdę sporych pieniędzy. Można produkować malware, można również sprzedawać online ataki typu DDOS. Można również zarobić grube miliony dolarów na masowym dystrybuowaniu numerów kart kredytowych wykradzionych wprost z komputerowych systemów należących do największych amerykańskich sieci handlowych.

Jak się jednak okazuje, można również zarabiać na... rozwiązywaniu testów CAPTCHA, które całkiem skutecznie uprzykrzają życie internetowym spamerom, oszustom zajmującym się nielegalnym manipulowaniem pozycją własnych witryn w najpopularniejszych wyszukiwarkach i innym zainteresowanym zautomatyzowanym zamieszczaniem treści i masowym zakładaniem kont w rozmaitych usługach.

Przykładem serwisu oferującego płatne rozwiązywanie testów CAPCHA jest rosyjski Captchabot:

Rosjanie za rozwiązanie około tysiąca dowolnie złożonych zagadek liczą sobie zaledwie 1 USD. Skuteczność utrzymuje się ponoć na poziomie 80%, a klient płaci jedynie za poprawne odpowiedzi. Każdy pewnie słyszał o legendarnych wręcz zdolnościach rosyjskich hakerów, jednak czy tym razem udało im się stworzyć bota zdolnego do przechytrzenia niemal dowolnego systemu CAPTCHA? Otóż prawda jest nico inna.

Rolę tytułowego bota pełnią tu po prostu pracownicy z krajów takich jak Chiny, Białoruś oraz Rosja, osobiście ślęczący nad dziesiątkami tysięcy zagadek i zarabiający na swej pracy niezwykle marne grosze (sądząc po cenach usługi dla klienta końcowego). Badaczom udało się nawet oszacować, że ten jeden konkretny serwis musi w każdej chwili dysponować nawet 200 pracownikami!

Na koniec warto tylko dodać, że niemal każdy z nas pracował już kiedyś w roli bota do rozwiązywania zagadek ReCAPTCHA... i to całkiem za darmo!