Раскрыта крупнейшая схема по мошенничеству с онлайн-рекламой в истории

Российские хакеры зарабатывали от  $3 до $5 миллионов в день на фальшивых просмотрах рекламных видео на поддельных сайтах.

Реклама в интернете неизбежно стала главным направлением для маркетинга в наши дни, однако в последнее время у компаний стало появляться все больше и больше вопросов к эффективности подобных рекламных компаний. Во многом проблема связана с тем, что в этой области пока не установились надежные практики безопасности и контроля качества. Однако постепенно безопасники начинают отыгрывать у мошенников очки: на этой неделе фирма White Ops задержала российских киберпреступников, которые зарабатывали на мошенничестве с онлайн рекламой от $3 до $5 миллионов в день.

Сотрудники White Ops уверены, что группа преступников AFK13 (также известная как Ad Fraud Komanda) — крупнейшая криминальная организация в этом направлении. Группа хакеров собрала более 6 тысяч доменов и 250 тысяч оригинальных ссылок, которые на первый взгляд принадлежали таким крупным изданиям как Vogue, ESPN и другим. Затем преступники обманывали алгоритмы, которые определяют наиболее выгодное и подходящее место для размещения рекламных видео, чтобы те покупали пространство на поддельных сайтах, думая что так они выйдут на большую аудиторию. Покупки в этой области совершаются алгоритмами за миллисекунды, и AFK13 удалось привлечь на сайты-подделки рекламу многих крупных брендов.

По заявлениям White Ops, следующим шагом мошенников было создание ложного трафика для этих реклам. На этом этапе в ход шли более 570 тысяч ботов, которыми управляли злоумышленники. Поддельные аккаунты начинали отчаянно кликать на рекламу брендов на фальшивых сайтов и “просматривали” около 300 миллионов рекламных видеороликов в день. В среднем за каждую тысячу фальшивых просмотров AFK13 получала $13.

Мошенники позаботились и о том, чтобы боты тщательно воспроизводили повадки реальных пользователей сети, например движения мыши, наличие аккаунта в социальных сетях и продолжительное пребывание на странице, на которую вела ссылка с видео. AFK13 даже приобрели для ботов сотни тысяч IP-адресов у крупных американских интернет-провайдеров, чтобы в официальных сводках компании, дающие рекламу на их фальшивых сайтах, видели, что трафик идет из благополучных американских домов.

На поимку мошенников у White Ops ушло больше года: впервые компания начала следить за подозрительным бот-трафиком в сентябре 2015 года, однако в полную силу Methbot, главное орудие AFK13, начал действовать только в октябре 2016. По заявлениям организации, даже те колоссальные цифры о доходах AFK13, которые вошли в ее доклад, могут не передавать полной картины урона, который мошенники нанесли рекламодателям. “Денежные потери от действия Methbot во всей рекламной экосистеме могут быть в разы больше”, - говорится в докладе. “Эта программа настолько прочно стала частью глубинных слоев рекламной экосистемы, что полностью прекратить ее работу можно только информируя все заинтересованные стороны”, - объясняют представители White Ops.

Нашли опечатку? Выделите фрагмент и нажмите Ctrl+Enter.