Группа российских преступников зарабатывает от $ 3 до $ 5 миллионов каждый день с использованием наглой атаки на рекламный рынок. Об этом заявила сегодня компания, работающая в сфере безопасности, White Ops. Это самое крупное мошенничество, совершаемое с использованием поддельных кликов на ролики с видеорекламой, говорится в сообщении компании.
Компания злоумышленников, которую компания White Ops окрестила «Командой Рекламных Мошенников» или «AFK13», спланировала свои махинации максимально точно. Во-первых, они создали более 6000 доменов и 250 267 различных URL-адресов, которые, на первый взгляд похожи на принадлежащие реальным известным компаниям, от ESPN до Vogue.
Используя поддельные регистрации доменов, они смогли обмануть алгоритмы, которые при покупке веб-пространства, решают, какие объявления будут наиболее прибыльными. Эти алгоритмы, как правило, делают ставки для размещения рекламного объявления, наиболее подходящего для целевой аудитории. Но AFK13 смогли обыграть систему, так что их пространство было куплено в предпочтение перед более именитыми брендами.
Затем AFK13 инвестировали значительные средства в боты, занимая, таким образом, место в центрах обработки данных, чтобы инициировать поддельный трафик от более чем 570 000 ботов, тем самым получая доход от системы оплаты за каждый клик. В рамках того, что White Ops называется «Метабот» кампании, эти боты «просматривали» до 300 миллионов видеороликов в день, со средней выплатой в размере $ 13,04 на тысячу поддельных просмотров. У мошенников имелась целая армия ботов, имитирующая действия реальных людей, фальшивые клики, движения мышки и ввод информации в социальных сетях.
Для того, чтобы роботы выглядели более реальными, и могли обходить меры обнаружения, используемые для борьбы с мошенничеством, группа приобрела сотни тысяч IP-адресов и ассоциировала их с крупными провайдерами США. Так была создана видимость, что IP-адреса располагаются в обычных американских домах. Эти IP-адреса были получены посредством мошенничества от двух из пяти мировых интернет реестров.
Компания White Ops начала отслеживать деятельность мошенников в сентябре 2015 года, когда обратила внимание на уникальный бот трафик, проходящий в сети одного из клиентов. Однако деятельность «Метабота» достигла своего апогея лишь в октябре 2016 года.
Эдди Шварц, главный операционный директор компании White Ops, сообщил, что компания обнаружила связь между центрами обработки данных и «уникальными сигналами», используемыми хакерами. Он не мог представить более подробную информацию, опасаясь раскрытия информации о методах работы компании White Ops. Тем не менее, утверждается, что найдена прямая причинно-следственная связь с теми, кто стоит за данным преступлением.
«У нас нет сомнений, что за данным мошенничеством стоит группа из России. Мы уже на протяжении нескольких недель работаем с федеральными правоохранительными органами по этому вопросу», — добавил Шварц.
Покупатели рекламы теряют время
Те, кто тратит деньги на автоматизированную рекламу, теряют значительные суммы и не только из-за «Метабота», но и из-за других подобных кампаний. Однако, эти средства никогда нельзя вернуть. «Это лишь часть проблемы», — добавил Шварц, отметив, что, когда в западных странах было возможно судебное преследование, то клиенты получали свои деньги обратно. «Исторически, было довольно сложно сотрудничать с Россией в вопросах преследования за совершение киберпреступлений».
Компания White Ops сказала, что предоставила информацию правоохранительным органам, занимающимся расследованием. Кому именно – не уточняется. Гейр Магнуссон, эксперт по вопросам мошенничества и технический директор компании Sourcepoint Technologies, сказал, что необходимо сделать все, чтобы закрыть AFK13 доступ к рекламному рынку.
«Все участники торгов известны и имеют договорные деловые отношения. Это не «темная паутина», где действуют анонимные покупатели и продавцы», — добавил Магнуссон, рассмотрев выводы, сделанные компанией White Ops еще до их публикации.
«Я думаю, что ключ состоит в том, чтобы информация, подобная обнаруженной компанией White Ops, получала широкую огласку, чтобы участники одной системы могли тесно взаимодействовать и помогать друг другу, выявляя мошенников».
Тревожит то, что мошенничество может носить гораздо большие размеры, чем было объявлено сегодня. «Поскольку компания White Ops в состоянии анализировать лишь те данные, за которыми ведет непосредственное наблюдение, общий объем текущих денежных потерь в более обширной рекламной экосистеме может оказаться экспоненциально большим», — сообщает компания в своем отчете. «На данный момент операция «Метабот» стала настолько интегрированной в рекламную экосистему, что единственный способ прекратить ее деятельность состоит в широкой огласке деталей, помогая тем самым пострадавшим сторонам принять необходимые меры».