Прятки в сети: как ложное местонахождение способствует киберпреступности и как с этим бороться

18 сентября 2017, 14:04
465

Дэвид Бриггс из компании GeoComply представил свой интересный взгляд на контрафакцию местоположения как стимуляцию киберпреступности и предложил свои решения для содействия борьбе с этим явлением.

Прятки в сети: как ложное местонахождение способствует киберпреступности и как с этим бороться

Бриггс – ветеран eGaming-индустрии, много лет проработавший управляющим директором в компании Ladbrokes eGaming (одном из первых удаленных операторов, начавших свою деятельность в Гибралтаре). В 2011 году он вместе со своей женой основал компанию GeoComply, которая быстро стала лидером в сфере геолокационных технологий, сотрудничая с такими клиентами, как Caesars Palace, MGM, IGT/GTECH, PokerStars и DraftKings. Недавно команда GeoComply расширила свое портфолио еще одним сервисом по внедрению контроля геолокации в платежные и аналитические системы. Кроме того, г-н Бриггс организовал европейский филиал GeoComply под названием GeoGuard.

Эксперт начал с обнадеживающих новостей американского рынка онлайн-гемблинга. Он отметил: «Наконец-то мы наблюдаем любопытный прогресс не только на региональном, но и на федеральном уровне. Я признаю: все еще существует пессимизм по поводу того, что республиканцы вернулись к власти и что произойдет при правлении Трампа. Но я не предвижу никаких запретов и действительно думаю, что в ближайшие два года может быть достигнут некоторый прогресс». Затем Бриггс представил краткую историю своей компании и рассказал о нынешней ситуации на рынке онлайн-гемблинга в США.

В 2007-м GeoComply начала свою деятельность в Вашингтоне, округ Колумбия, работая над проектом переформатирования национальной лотереи округа под интернет-пространство. Законы США, касающиеся азартной и игровой индустрии (как онлайн так и офлайн), очень сложны.

«Одно из требований состоит в гарантии того, что игрок действительно находится в пределах штата, на территории которого азартные услуги должны быть официально разрешены законом, – объяснил Бриггс. – Поскольку границы перемещаются с одной улицы на другую, как, например, в Вашингтоне, это далеко не маленькая проблема. Исходя из этого, требуется обеспечить отсутствие средств подмены местоположения (например, VPN) и наличие технической задачи, которая исторически была непреодолимой для большинства eGaming-платформ. И если оператор или провайдер платежных услуг не сможет точно обнаружить местоположение игрока, то в качестве наказания ему придется провести 5 лет в федеральной тюрьме.

До принятия UIGEA (Закон об ответственности за незаконный игорный интернет-бизнес) все описывали рынок США как единое пространство для онлайн-операторов. После принятия UIGEA рынок переместился в штаты, каждый из которых занял свою собственную позицию в сфере онлайн-игр».

UIGEA, принятый в 2006-ом году, фактически превратил США в рынок независимых штатов с широко отличающимся подходом к тому, что можно и запрещено в азартных играх. В нем «незаконный игорный интернет-бизнес» определяют как действие, направленное на то, чтобы поставить, принять или иным образом сознательно передать ставку или пари любыми средствами, которые предполагают использование (хотя бы частично) Интернета, когда такие ставки или пари являются незаконными в соответствии с любым применимым федеральным правом, законодательством штата или племенных резерваций, где инициированы, получены или иным образом заключены пари. Играть в азартные игры теперь разрешено в большинстве штатов США, будь то традиционное казино, лотерея или ипподром.

В штатах Делавэр, Нью-Джерси, Невада и Джорджия онлайн-игры (в той или иной форме) законны, и GeoComply владеет 100% рыночной доли в сфере поддержки операторов по обеспечению соблюдения условий о геолокации.

Лотереи, начинающие свою деятельность онлайн, предлагают мгновенные выигрыши в виде скретч-игр (например, от таких поставщиков, как NEO GAMES) наряду с обычными нарисованными. Дальнейшие законодательные акты предвидятся в штатах Пенсильвания, Нью-Йорк, Мичиган, Коннектикут и Массачусетс. Если они все переходят в онлайн-режим, то оборот рынка может увеличиться: «До $40 млн в месяц по всей территории США или значительно выше. Те операторы, которые в настоящее время находятся на рынке страны, надеются на возможность значительного роста».

Стоит ли сделать ставку на рынок США до того, как он откроется? Бриггс предупредил: «Ситуация со ставками на спорт на федеральном уровне весьма непредсказуема». В настоящее время Невада – единственный штат, который разрешает обычные ставки на спорт. В других же они запрещены федеральным законом PASPA (Закон о защите профессионального и любительского спорта), который и не позволяет предлагать/распространять спортивные ставки на территории любого штата.

Нью-Джерси является лидером в противодействии этому закону, стоящему на пороге Верховного суда. Вышеупомянутые штаты должны решить, является ли конституционным то, что федеральное правительство может диктовать свои правила. Если в результате PASPA действительно признают неконституционным, то Нью-Джерси и другие штаты, желающие принять участие в противодействии, в конечном счете, получат возможность предлагать ставки на спорт.

В случае отмены PASPA, объяснил Бриггс, сфера спортивных ставок в США станет крупнейшим растущим рынком в мировом eGaming-бизнесе, за которым он сможет наблюдать в реальном времени, и «люди будут рассматривать американский рынок онлайн-гемблинга всерьез».

Однако законодательный процесс долог и сложен, кроме того, существует много противников онлайна. Бриггс утверждает, что, возможно, всего два из пяти штатов, участвовавших в противостоянии PASPA, добьются своего в следующем году. Но это потрясающее развитие может помочь американскому рынку выйти на $100 млн валового игрового дохода среди других штатов, а это означает, что операторы, которые инвестировали на начальной стадии развития eGaming-рынка, действительно выиграют от этого.

Основная функция соблюдения условий геолокации заключается в обеспечении надлежащей защиты смежных штатов, поэтому оператор и поставщик платежей не будут подвержены санкциям, если игрок вне юрисдикции переходит в режим онлайн. В соответствии с UIGEA, в настоящее время это считается федеральным преступлением, которое карается тюремным заключением на срок в пять лет или неограниченным штрафом. В начале деятельности компании GeoComply прошло внедрение сервиса IP-геолокации, который был единственным способом, используемым потенциальными операторами в США, но при этом недостаточно точным. Итак, Бриггс создал компанию, которая не только предоставляет высокую точность определения местонахождения, но и устанавливает попытку его изменения с помощью VPN или другого способа.

Между штатами Нью-Джерси и Нью-Йорк существует чёткая граница по реке Гудзон, и Нью-Йорк был обеспокоен тем, что Нью-Джерси перейдет в онлайн. С точки зрения оператора, около 30% жителей Нью-Джерси проживают в пределах 2-3 миль от границы штата. При использовании рядовых систем геолокации, таких как IP, многие пользователи станут блокироваться, так как буферные зоны внутри границ штата будут насчитывать 10–20 миль, что устраняет более 50% от общей базы игроков.

Игроки заходят на ресурсы через различные устройства: iPhone, ПК и Мас. GeoComply стремится создать возможность для регулятора Нью-Джерси по фактическому наблюдению за каждой транзакцией каждого оператора (через какое устройство, какую программу, ID пользователя, MAC-адрес). По сути, GeoComply создала для них карту, которая работает 24/7. Они могут щелкнуть каждую отдельную транзакцию и перейти прямо к бэк-офису этого оператора. А когда регулирующие органы соседних штатов запрашивали информацию по этому поводу, регулирующий штат Нью-Джерси заявлял, что именно так он защищает свой суверенитет. Престиж компании возрос после успеха Нью-Джерси, и это способствовало тому, что она начала оперировать в других штатах.

Карта, созданная GeoComply для регулятора Нью-Джерси, была эффективной, и, как сказал Бриггс, даже использовалась в нескольких региональных и даже федеральных слушаниях по онлайн-гемблингу в США. По сути эффективное геолокационное управление защищает права штатов, поскольку обеспечивает соблюдение суверенитета и право выбора – внедрять онлайн-гемблинг на своих территориях или нет.

В дополнение к 100% рыночной доли в Нью-Джерси, Неваде, Делавэре и Джорджии, GeoComply обрабатывает около 80% от всех транзакций DFS в США. В Европе она также сотрудничает с PokerStars и Draft Kings, которым, кроме всего прочего, помогает бороться с мошенничеством и содействовать соблюдению положений о местонахождении. С точки зрения Гибралтара, они поддерживают местных операторов GVC, 888 и Gamesys в штатах Нью-Джерси, Невада и Делавэр.

Какое же значение имеет Европа, где стандарты соблюдения геолокации различаются и не являются такими агрессивными, как в США? Как сообщает GeoComply, в последние три года увеличилась степень подрыва традиционных мер по размещению IP-адресов, которые применяются с 250 млн уникальных устройств по всему миру.

«Люди знают, что хороший контент можно найти в Интернете, например, посредством BBC iPlayer или Netflix, – отметил Бриггс. – Но эти сервисы могут быть недоступны в их стране, так что пользователи меняют свое местонахождение, чтобы ими воспользоваться. Недавние исследования свидетельствуют о том, что 24% мировой пропускной способности используются для всякого рода пиратства, в основном для потоковой передачи контента; но по мере увеличения пропускной способности повышается и возможность подделывать любое местонахождение. Большинство систем в цифровой экономике не обновили свои услуги с целью проследить подмену геолокации. В настоящее время использование VPN на некоторых рынках составляет 44%. Один из четырех пользователей Интернета постоянно использует VPN-приложения. 60% пользователей применяют данный сервис каждую неделю, а в Соединенном Королевстве и на формирующихся рынках люди начали устанавливать дополнительные расширения VPN для своих браузеров».

Переходя к теме VPN, Бриггс упомянул о том, что некоторые службы потоковой передачи применяют VPN, которые автоматически активируются, например, в Google. «Использование VPN переходит на уровень, на котором он больше не может рассматриваться как узкоспециальные действия, выполняемые техническими любителями. Даже моя мать, желая посмотреть BBC и Sky Sports, в свои 83 года знает о DNS-прокси и VPN больше, чем большинство технических директоров, с которыми я общаюсь!»

Большинство сетей VPN теперь размещаются между устройством и игровым узлом. «Очень долго цифровая экономика работала в соответствии с принципом, согласно которому при поступлении IP-адреса от устройства VPN-прокси могут помешать его определению и скрывают его. Если вы хотите скрыть свой IP-адрес, то используете центр сбора данных. Во всем мире существует 884 таких центра. Это почти 300 млн отдельных IP, которые хранятся в центрах по сбору данных, и их число стабильно увеличивается. Согласно анализу, можно быть на 99% уверенным, что IP-адрес, поступающий на сервер из центра данных, не является фактическим адресом пользователя. Это некого рода программа (VPN или бот), но не настоящий пользователь».

Из-за постоянно расширяющейся зоны действия Интернета и количества пользователей возрастает потребность в IP-адресах; сейчас благодаря протоколу IPV6 (старая форма IP-адресов) их есть только 4,29 млрд, и на данный момент они все задействованы. Эта индустрия внедрила IPV6 для увеличения совокупности доступных IP-адресов на 340,282,366,920,938,463,463,374,607,4 31,768,211,456 или (2128 ≈ 3х1038) IPV6 -адресов. Это, очевидно, значительно увеличивает количество мест, в которых в будущем будет скрываться IP-адрес.

Для того чтобы еще больше усугубить ситуацию, мобильный трафик планируется увеличить: с 8% от всего интернет-трафика в 2016-м до 20% от общего объема IP-трафика в 2017-м. Но этот трафик не имеет данных о местоположении IP, которые можно использовать, поскольку он принимает только IP-адрес провайдера мобильной сети, не определяя ваше местонахождение в роуминге.

«Это сложно: вы пытаетесь угодить клиенту, он находится на "правильной" территории, но в роуминге – и это сбивает вашу систему. Затем имеет место быть многократное создание учетных записей, которое само по себе является некой массовой атакой, заключаемой в том, что люди используют разные имена пользователей и пароли на любом веб-сайте, надеясь найти кого-то, кто использовал то же имя пользователя и пароль на нескольких сайтах. Эти атаки могут осуществляться армией ботов, которые устанавливаются на сервер центра сбора данных.

Один из примеров создания учетных данных – взлом Yahoo, когда он потерял 1,4 млрд IP-имен и паролей. Они продавались в теневом Интернете любому, кто хотел попытаться совершить мошенничество. Большинство брандмауэров не настроены так, чтобы признавать трафик, поступающий из центров данных. Это означает, что, когда кто-то захватывает учетные записи пользователей посредством IP-адресов из центров сбора данных, у вас нет защиты, пока клиент не войдет в свою учетную запись и не узнает, что деньги вывели. Сама природа мониторинга IP-адресов, поступающих в системы, быстро меняется».

По-видимому, увеличивается число учетных данных, и последствия этого сказываются на репутации брендов.

Бриггс упомянул игру Pokémon Go, где присутствует использование фейкового местоположения. Запросы в Google по поддельным местоположениям для Pokémon Go возросли в 10 раз. Игра способствует тому, что игроки меняют свою геолокацию. А всё ради того, чтобы получить монстра, не вставая со своего дивана. Но на устройстве Android изначально нельзя подстроить свое местоположение, не прибегая к перепрошивке девайса, что захотели бы сделать только немногие пользователи.

После того как вышла Pokémon Go, увеличился приток приложений для изменения геолокации в Google Playstore. Менее чем на 1% устройств установлены подобные приложения, а в нынешней ситуации показатели составляют 8-9% и продолжают расти. «Действительно, молодые люди быстро учатся подделывать свое фактическое местоположение. Они не видят причин, по которым должны быть ограничены геолокацией, поскольку технически это легко решить.

Это первый шаг к контрафакции локации, например, чтобы просто посмотреть английскую футбольную Премьер-лигу. Зайдите на ресурс Kodi box – приложение для проигрывателя с открытым исходным кодом. В качестве телевизионной приставки с предварительно установленным программным обеспечением настройки Kodi можно изменить, чтобы получить дополнительные компоненты сторонних производителей, предлагающих нелегальные трансляции.

Подобная технология повлияла на Sky Sports в прошлом году, когда более миллиона пользователей пропали через двенадцать месяцев. И основная причина произошедшего – подмена местоположения с помощью таких средств, как Kodi. Наблюдается некое движение для подавления продажи подобных девайсов. Премьер-лига сумела остановить их реализацию в некоторых местах розничной торговли и запросила центры данных Соединенного Королевства, чтобы те сообщали, когда кто-нибудь присоединяется к передаче через Kodi».

«Для решения этой проблемы требуется многоуровневый подход, – продолжил Бриггс. – Реальность такова, что в IP-геолокация присутствует в отрасли очень долгое время, но все меняется и системы должны тоже меняться. Путь Нью-Джерси, вероятно, слишком сложен для Европейского рынка, но возможность проверить, как произошло подключение (через центр сбора данных или VPN), будет все больше востребована».

Источник: KPMG
Комментарии
Avatar

Нет комментариев

Наши партнеры