 So be welcome to the next talk. We start a little earlier than announced in the schedule. Megacorp is the name of a huge conglomerate you may know from science fiction, but Megacorp is real. It exists, actually. Its mission is to acquire all fraudulent and scam companies that populate the internet and even already have tried to scam you. So Megacorp is an umbrella corporation that includes all scam companies. And it's a piece of art. So please welcome the two artists, Linda Kronmann and Andreas Zingerle, who will talk you, tell you everything you need to know about Megacorp. Hello. Mein Name ist Andreas Thiele. Mit meinem Partner zusammen werden wir euch unser Forschungsprojekt präsentieren. Und der Titel heißt Trust Us and Our Business Will Expand. Visualizing fake websites from the artists against 419 Database. Ich möchte euch kurz, ich möchte uns kurz vorstellen, wir arbeiten unter dem Künstlerkollektiv Kairus. Und wir arbeiten an diesem Thema von Internet Scams und künstlicher Recherche. Und wir arbeiten mit verschiedenen vigilante communities, die diese Scams stoppen wollen und diese Praktiken von diesen Scammers stoppen wollen. Und die eine Gruppe ist diese Künstler gegen 419, die ihr hier seht. Und wenn ihr diese Webseite anschaut, dann könnt ihr die verschiedenen Links aufmachen, die ihr hier seht. Und diese Links sind Einträge, die als fake companies, also, die werden momentan von ihren hosting providers angeschaut. Und wenn sie tatsächlich unlautere businesses sind und wenn sie raus aus dem Internet genommen. Häufig kann man die tatsächlich innert Stunden aus dem Internet löschen. Und wir wollen euch jetzt visualisieren, wie das aussieht, wenn diese Firmen so verschwinden. Und wir wollen diese Ansammlung von Firmen jetzt quasi visualisieren. Also, wenn wir diese Taktiken anschauen von diesen communities, dann können wir die alten, können wir alte und neue Taktiken finden. Und die Alten sind Bandbreiten, Verwendung und DDoS-Attacken. Und es war, sie haben eine gratis Software verwendet, die webbasiert war und die war sehr einfach zu verwenden. Man kann es einfach starten und man lässt es einfach im Hintergrund laufen. Und das hat dann immer wieder die Bilder und die Hatemesa hat runtergeladen von diesen Webseiten bis ihre Bandbreite aufgebraucht war. Und wenn die Webseite runtergefahren wurde von dieser, von ihrem Hoster, dann haben die meistens aufgehört oder sich geweigert, die weiter zu hosten oder sie haben nach mehr Geld gefragt wegen der erhöhten Bandbreite. Ein paar moderne Taktiken sind zum Beispiel, dass die Mitglieder Beweise sammeln gegen diese, gegen diese unlauteren Webseiten und die versuchen zu zeigen oder zumindest den Verdacht zu erheben, dass diese Webseiten keine echten Geschäfte sind. Und sie schreiben dann Briefe an die hosting provider e-mails und sie versuchen auch einen guten rapport zu haben mit den Firmen und der Polizei, damit sie ernst genommen wollen. Wenn man ein paar von diesen Open Source Tools anschauen, die sie jetzt verwenden, dann kann man sehen, dass sie vergleichen, ob der DNS oder das Impresson quasi anschauen und schauen, ob das stimmt und sie schauen im Web, ob es Kopien gibt von dieser Webseite und ob die in spezifischen Ländern registriert sind, wo diese Leute herkommen und sie gehen teilweise sogar zu den echten Adressen, wo diese Firmen registriert sind und es gibt auch andere Werkzeuge und aber wir wollten uns darauf konzentrieren, diese Tools anzuschauen, die diese Community effektiv verwendet. Also man kann ein Who Is Lookup machen, um zu sehen, wem die Domain gehört. Und die Seite wird dir dann den Registrar und das Datum sagen, wann es kreat wurde, wann es nicht mehr online sein wird. Und eine der wichtigsten Observationen ist, wie lange diese Webseite bereits registriert ist und häufig sagen die Members, die Mitglieder, dass wenn die Webseite weniger sein Jahr aktiv war, aber sie sagen, sie seien schon viel älter, dann ist das vermutlich schon verdächtig. Und dann müssen wir vielleicht schauen, dass man hier weiter dem nachgeht. Und dann natürlich die Kontaktinformationen. Was für Arten, auf welche Arten kann man mit den Leuten in Kontakt kreten? Haben sie e-mail Adressen, die sie auf der Top-Level-Domain registriert sind oder ist es eine valide Adresse oder ist es auf verschiedenen Listen zu finden, gibt es Telefonnummern, kann man da anrufen und so weiter. Manchmal kann man auch den HTML-Code anschauen und um zu schauen, ob die Webseite kopiert wurde von einer anderen Domain, zum Beispiel das ist ein Screenshot von einer österreichischen Firma, die heißt Start-Office und die ist in Wien registriert. Aber wenn ihr das HTML anschaut, dann seht ihr, dass die Webseite von einer Domain kopiert wurde. Das ist SunEx Solutions am 19. Oktober und diese Firma findet man wieder in dieser Datenbank von den Künstlern gegen 419. Sie haben einfach eine Kopie gemacht von einer anderen Webseite, die auch unlauter war und haben einfach ein anderes Logo draufgemacht. Andere Beweise kommen davon, dass gewisse Text-Schnipsel gesucht werden, die man auf den originalen Webseiten wiederfindet, wo der Text herkopiert wurde. Es gibt sogenannte Plagiatschecker, die man hierfür verwenden kann. Aber es gibt auch andere Programme, die man benutzen kann. Das ist nur ein Beispiel. Nachdem Sie diese Daten zu gesammelt haben, die zeigen, dass es eine unlautere Firma ist, dann fangen Sie an, diese Reports zu registrieren bei den Behörden und bei der Firma. Sie rufen bei den Hosting-Providern an und verwendet auch andere Möglichkeiten, um Kunden zu warnen. In Österreich gibt es die Kunden-Warn-Liste. Es gibt auch andere Mitglieder, die eine andere Webseite aufsetzen, wie zum Beispiel diese Scam-Warners, die auf denen dann diese Webseiten quasi angeprangert werden. Man soll es natürlich auch bei den Artist-Agents 4.1.9 registrieren, damit sie in die Datenbank aufnehmen können, damit man es benutzen kann, also weitere Gründe, um diese Praktiken weiterzuverfolgen. Wie Andreas uns vorher gesagt hat, wir waren sehr neugierig, was für Business ist, da vertreten werden auf diesen falschen Webseiten. Wir wollten ein Fokus setzen auf Geld und Macht. Die Inspiration haben wir aus Science-Fiction genommen, speziell von William Gibson, der den Begriff Megacorp quasi erfunden hat, als eine riesige böse Firma, die die Welt übernehmen will. Und diese Megacorps werden in verschiedenen Industrie-Betrieben und werden häufig als monopolistische Firmen... In Science-Fiction gibt es verschiedene Beispiele von Megacorps. Locos, die an der... an der... an der... am Kongress verwendet werden, zum Beispiel Whelan Jutani, das ist dann ein Begriff aus einem Spiel. Da gibt es ein paar echt... Beispiele aus der echten Welt, zum Beispiel die East Indian Trade Company, die bisher häufig als eine der ersten Megacorps bezeichnet wird and it has an action monopoly with certain companies and it has an army that has protected its goods and another example from the real world could be the Saudi Arab Aramco, one of the biggest mega-corps that has to do with oil and I quote from her 2001 report for streets, silence and ... We have always committed to improving the quality of life for the people in Saudi Arabia and of course we know many other mega-corporations. This is our mega-corporation, a fictive and real example, which is a visualization of 1,000 fake companies, a visualization of 1,000 fake companies. At the beginning we had a challenge, when websites were listed in the database for the hosting provider, then the hosting provider blocked these websites. We couldn't go back to these websites to analyze them. The database saved the name of the website and the Huey's information and that didn't reach us. That's why we decided to scrape 1,000 websites to get our example data. We didn't do that daily. This graph doesn't really show how many fake websites were reported, but there is an impression of how we did the scraping. Then the next thing was that we went through these websites and looked at what we could get information from them and how we could categorize them. In this process we categorized the companies in the hands of 31 different categories, which we then combined into 10. These are our business segments of mega-corp. Here you see the traffic and logistics, transport and logistics, which are the largest. After that there are common banks, which are used for fishing attacks and often deal with clones of real websites. A surprise is the fourth-largest segment. These are online animal shops, zoos and animal transports. We also looked at which places the central companies were. The government of London, with 18 countries and large companies, were very far out and 22% of the websites did not give any company seats. We collected this and other information in a website and made an intermediate report. We also have some copies, so please come and get them after the presentation. We also have sections for business fields, for companies and so on. This was an intermediate report and we were inspired by annual business reports. We also had a mission statement and a brief CEO. So, apart from this intermediate report, the installation is so focused that it feels like a professional presentation of a company with roll-ups, visualizations of data. You can, of course, browse through the scripted websites. We have several windows here, the windows that are displayed in the gallery. We have great animations about Megacorp and music and stuff like that. We also have the attempt to visit a company here and to show which addresses these companies are supposedly home to. In this case, here is a bank in Accra. This building actually exists, but the website is in clone. In other cases, we came to rare places like this residential area here in Glasgow. This building should be the company of an international credit union, obviously an excessively selected address. Megacorp also has three company seats in Hamburg. We actually want to visit one of them during this conference. One is very close to the Dammthorstrasse 14, a logistics company called Multilogistic.com, which is supposedly this place. There is no Multilogistic.com here on the Klingenschildern. In addition, here we show a third feature of the website. One of the eight websites that are selling chemicals and powder to wash off black money is connected to a website called Black Money Scam. It's about buying certain chemicals to wash off this black, dark layer. So, to conclude, we wanted to create an art work that visualizes which applications these scam companies use and a time capsule of false websites. So, thank you very much. At megacorp.chiris.org you can find the website. They are there as screenshots in the gallery. We also had the real websites, but you can also see the selection sections and which companies are in which selection and so on. And the report is here. Thank you very much. Thank you to the representatives of megacorp. Please, stand at the microphone if you have any questions. We still have 10 minutes. One of the audio angels, the signal angel. Oh, the microphone. Do the companies behind these websites try to calculate by attack or something? So, you're... Can you ask if the owners of these websites wanted to calculate by us? Yes, if they wanted to lower the website or whatever. No, we didn't have such cases yet. Within these artists, about 1, 9, we often read that these people had only registered and then said, hey, we are a company. Take us from your data bank. That's completely normal. Next question from the internet. We ask questions from the internet. Now the signal angel is coming. If there are no questions. Thank you very much. Thank you very much. A warm applause for this presentation, for the talk.