Kontrol dışı Scalper Bots, çeşitli devlet hizmetlerine kamu hizmeti randevuları kaydederek ve daha sonra hoşnutsuz vatandaşlara satmayı teklif ederek İsrail'de tahribat yarattı.
Bot operatörleri, pasaport yenilenmesi, İsrail İçişleri Bakanlığı, Ulaştırma Bakanlığı, Ulusal Sigorta, İsrail Post ve İsrail Devlet Elektrik Şirketi de dahil olmak üzere 100 doların üzerinde bir dizi devlet kurumuna randevu satmaya çalıştı.
Durumu takip eden Akamai'ye göre, botun verimli zemini, içişleri bakanlığındaki 700.000'den fazla pasaport uygulamasının bir birikimi tarafından oluşturuldu ve pandemik bir seyahat patlamasına izin vermek için seyahat kısıtlamalarının kaldırılmasından kaynaklandı.
Duruma yardımcı olmak için, yazılım geliştiricileri, eyalet sitesinde (MyVisit) mevcut randevuları kontrol eden ve bunları otomatik olarak ayıran 'GamkenBot' adlı bir randevu oluşturdu.
Bot herkesin yararlanabilmesi için herkese açık hale getirildikçe, kötü niyetli aktörler onu yakaladı ve işlevlerini mevcut tüm randevuları kafa derisi için değiştirdi.
Rogue Bot'u işleten etik olmayan bireyler bir telgraf grubu kurdu ve "anlık randevular" sundu, hatta iki tane satın alanlara özel indirimler yaptı.
Randevuların satıcıları kendilerini insanlara yardım etmek isteyen iyi niyetli geliştiriciler olarak sunuyor, ancak gerçekte insanların özgür olması gereken randevu almasını daha da zorlaştırıyorlar.
Durumun mevcut çevrimiçi platformu hurdaya çıkarmak, birçok meşru randevuyu iptal etmek ve genellikle oldukça sorunlu bir durum yaratmak zorunda kalacağı için cinleri şişeye geri koymak şimdi basit değil.
MyVisit, rezervasyon sayfasına CAPTCHA ekleyerek Scripers'ı durdurmaya çalıştı, ancak bot geliştiricileri Captcha çözme işlevselliği ekleyerek bu adımı birkaç gün içinde atladı.
Akamai, "Bugünün modern botlarını yenmek için bot yönetimi ürünleri tarafından çok daha gelişmiş önlemler kullanılıyor."
"Cihaz parmak izi ve davranışsal analizi, eğilimleri ve anormallikleri tespit etmek için günlük milyarlarca taleple beslenen makine öğrenimi modelleri ile birleştirilmiştir."
Şimdilik, İsrail'in devlet hizmetleri ve onları kullanan vatandaşları bu haydut operasyona köleleştirilmiş gibi görünüyor ve bunu durdurmanın kolay bir yolunu bulamıyor. Devlet, başlatmadan önce çevrimiçi platformun güvenliğini sağlamalıdır.
Ülkede yaşıyorsanız, bu yasadışı kanal aracılığıyla randevu satın almanın, operatörlere, örneğin hastane randevuları gibi daha kritik alanlara devam etme ve hatta genişleme teşviki verdiğini unutmayın.
Windows Zero-Day ABD Yerel Govt kimlik avı saldırılarında sömürüldü
Sahte binance nft gizemli kutu botları kurbanın kripto cüzdanlarını çalın
Kosta Rika, Conti fidye yazılımı saldırılarından sonra ulusal acil durum ilan etti
Beyaz Saray: Kriptografi Kaçma Kuantum Bilgisayarlarına Hazırlanın
Microsoft'un Azure SDK sitesi sahte paketi listelemek için kandırıldı
Kaynak: Bleeping Computer