O grupare de hackeri ruși a furat 7 miliarde de dolari, venituri din reclame care nu au fost văzute de nicio persoană

by Genko Genko
Distribuiti mai departe...

Cercetătorii spun că o grupare de falsificatori cibernetici ruși a creat peste o jumătate de milion de utilizatori de internet falși și peste 250.000 de site-uri false pentru a păcăli agențiile publicitare. În total, aceștia au determinat agențiile să plătească circa 5 milioane de dolari pe zi pentru reclame video care nu au fost vizualizate de nicio persoana, scrie New York Times.

Schema de fraudare, începută în septembrie și care continuă la această dată, arată un nou nivel de sofisticare a infractorilor care vor să înșele agențiile de publicitate folosindu-se de web bots – programe care imită comportamentul uman.

„Adversarii noștri aduc un nou nivel de inovare a fraudei care vizează reclamele”, a declarat Michael Tiffany, co-fondator și șef executiv al White Ops, o firmă de securitate specializată pe reclame care a dezvăluit public schema.

Hoții au reușit să imite peste 6.100 de publicații și platforme media cunoscute, furându-le veniturile din reclamele pe care agențiile intenționau să le ruleze pe acele site-uri, arată White Ops.

Printre publicațiile care au fost înșelate se numără nume mari ale internetului. Fox News, CBS Sport, The New York Times, The Wall Street Journal, Facebook, Yahoo, dar și site-uri de nișă precum AllRecipes.com sau AccuWeather. Deși principalele ținte au fost din SUA, au fost afectate și organizații media din alte țări.

„Va fi un șoc mare pentru aceste publicații că cineva vinde inventar [n. spațiu publicitar] care se presupune că e pe site-urile lor”, a declarat Tiffany cu o zi înainte de publicarea raportului.

El a precizat că White Ops a urmărit schema de fraudare până în Rusia și crede că organizația din spatele ei este o grupare infracțională al cărei scop este profitul. Nu există nicio dovadă care să indice vreo legătură între această schemă de fraudare și hackingul politic din timpul alegerilor prezidențiale din SUA, pe care administrația Obama l-a conectat cu guvernul rus.

Schema Methbot – numită astfel după cuvântul „meth” care apare în codul său de software – a fost gândită pentru a evita mecanismele antifraudă pe care industria de avertisment le-a pus în aplicare în ultimii ani.

Potrivit unui studiu al Asociației de Agenții de Publicitate Naționale și White Ops, costul fraudei se va ridica, pentru agențiile de publicitate, la peste 7 miliarde de dolari pentru 2016.

Schema de fraudare

1. Falsificatorii Methbot au luat adrese numerice de internet, pe care le controlau, și le-au înregistrat fals în numele unor provideri de internet bine cunoscuți

Printre aceștia se numără Comcast, AT&T și Cox, precum și companii false precum AmOL. Acest lucru le-a permis hoților să creeze impresia că traficul web care provenea în realitate din servere Methbot din Dallas și Amsterdam ar fi provenit de la utilizatori individuali ai providerilor de internet.

2. Falsificatorii au asociat apoi adresele cu 571,904 de programe tip bot, concepute să imite comportamentul utilizatorilor de internet

În browserele web ale acestor bots erau încorporate locații geografice false, o istorie falsă a site-urilor vizitate anterior și date false de conectare la rețele de socializare precum Facebook.

„Acești bots porneau și opreau un video, exact așa cum fac oamenii, mutând mouse-ul și apăsând butonul de ‘click'”, a explicat Tiffany.

3. Făptașii au conectat acești bots la rețele de publicitate automată care vând spațiu publicitar nevândut pentru mii de site-uri

Un bot pretindea că vizitează o pagină precum CNN.com, iar rețelele de publicitate licitau (in decurs de o microsecunda) pentru a afișa o anumită reclamă video pe care o reprezentau. Însă în loc să se ducă către site-ul real al CNN, browserul bot-ului se ducea într-un site fals pe care nu îl putea vedea nimeni, iar reclama video era difuzată acolo.

4. În final, sistemul raporta date false rețelelor de publicitate și agențiilor de publicitate pentru a le convinge că o persoană reală a urmărit reclama pe site-ul unei publicații reale

„Trimitea înapoi exact genul de date care făceau să pară că este vorba despre persoane reale, logate pe Facebook, care vedeau toată ziua reclamele”, a arătat Tiffany. Hoții colectau apoi plata pentru reclamele vizualizate.

Raportul nu a făcut publice numele agențiilor de publicitate păcălite.

White Ops spune că hoții au primit sume mari pentru vizualizările false, în medie 13 dolari pentru 1.000 de vizualizări. În total, rețeaua de bots a livrat între 200 de milioane și 300 de milioane de vizualizări false ale reclamelor pe zi, obținând între 3 milioane și 5 milioane de dolari pe zi, potrivit analizei realizate de companie.


Distribuiti mai departe...

CITIȚI ȘI...