Группа российских хакеров ежедневно обманывает зарубежных рекламодателей, заставляя их платить реальные деньги за рекламу, которую просматривают не реальные люди, а виртуальные боты. Кибероперация стартовала в сентябре 2016 года и продолжается до сих пор.
На фоне непрекращающихся сообщений о том, что российские хакеры взламывают все больше и больше сервисов за рубежом, появилась новая обличающая информация: по данным White Ops, которая расследует кибермошенничество, группа из России зарабатывает от $3 до $5 млн ежедневно.
В докладе, опубликованном 20 декабря, компания сообщает, что речь идет о сложной нелегальной онлайн-махинации Methbot с использованием ботов. Сооснователь и генеральный директор White Ops Майкл Тиффани сказал следующее:
«Мы никогда не видели ничего подобного. Благодаря своему масштабу Methbot выводит рекламное мошенничество на принципиально новый уровень».
Боты вместо клиентов
Как пишет The New York Times, мошенническая онлайн-акция стартовала в сентябре этого года и продолжается до сих пор.
Сообщается, что российские хакеры создали более полумиллиона фейковых интернет-пользователей и 250 тыс. подставных вебсайтов, чтобы заставить рекламодателей платить до $5 млн в день за просмотр промороликов, которые, конечно же, в реальности так никто и не увидел.
Таким образом мошенники с помощью ботов и поддельных веб-страниц заставляли рекламодателей думать, что видео с их продуктами и сервисами появлялись на таких американских сайтах, как Fox News, The Economist, ESPN, CBS Sports, The Wall Street Journal, и других. Общее число порталов, которыми прикрывались злоумышленники, насчитывает 6,1 тыс. новостных сайтов и других сервисов,
Боты, участвующие в мошеннической схеме, обладают фейковыми данными о географическом положении, истории поиска, а также фальшивыми аккаунтами в социальных сетях. Как и обычные, «живые» пользователи, они могут включать рекламные видеоролики, а затем останавливать их.
Хакеры использовали бреши в системе диджитал-маркетинга, включая отсутствие стабильного, надежного метода отслеживания рекламных объявлений и гарантии того, что они будут показаны обещанной аудитории.
Агентство отследило, что хакеры ведут взломы с территории России, и полагает, что организация, стоящая за ними, таким образом зарабатывает деньги.
Однако нет никаких доказательств, что эта махинация связана с кибератаками во время президентской избирательной кампании в Соединенных Штатах, которые были приписаны России американскими спецслужбами и президентом Бараком Обамой.
Трафик, который генерируют не настоящие люди, а боты, не несет рекламщикам никакой выгоды, так как вынуждает их тратить деньги на объявления, которые смотрят компьютерные программы, а не потенциальные клиенты.
В настоящее время из-за того, что в интернет-среде повсеместно используются сложные автоматизированные системы, маркетологам иногда нелегко понять, кому именно они платят и какие услуги взамен получат.
Ранее компания White Ops проводила исследование, которое показало, что рекламодатели тратят как минимум $7 млрд в год на онлайн-объявления, которые тонут в фальшивом трафике и не доходят до потребителя.
В октябре 2016 года группа Methbot увеличила обороты, создавая от 200 млн до 300 млн фейковых просмотров видеороликов в день.
Мошенники получали около $13 за каждую тысячу просмотров. Такой уровень активности приносил хакерам пару миллионов долларов ежедневно.
White Ops сообщает, что ведет наблюдение за деятельностью хакерской группы с сентября, но до сих пор не обнаружила все методы, которые использует Methbot, чтобы заманить рекламодателей.
Предупрежден — вооружен
Представитель агентства заявил, что их эксперты опубликовали этот доклад вместе со списком некоторых фальшивых сайтов, чтобы обратить внимание общественности на проблему для последующего ее решения.
«На текущем этапе махинация MethBot внедрилась настолько глубоко в систему онлайн-рекламы, что единственный способ остановить ее — обнародовать наше исследование, чтобы все заинтересованные стороны приняли соответствующие меры», — заявил гендиректор White Ops Майкл Тиффани.
Доклад был также направлен в правоохранительные органы США, которые будут совместно продолжать расследования данного преступления. Тиффани подчеркнул, что подобные атаки случаются не в первый раз, но Methbot осуществил «самую прибыльную махинацию с помощью ботов такого масштаба».
Руководитель отдела технического маркетинга ESET Russia Алексей Оськин рассказал «Газете.Ru», что изучение мошеннических схем, целей и задач всегда направлено на защиту пользователей.
«Публикация подобных отчетов помогает потенциальным жертвам усилить меры безопасности», — отметил эксперт.
Оськин заявил, что подобные махинации часто можно отследить, а поимка самих мошенников не является таким уж невозможным делом, что доказывает практика киберкриминалистов, как государственных, так и частных.
Кроме того, Methbot не первый известный случай рекламного мошенничества. Представитель ESET рассказал «Газете.Ru», что компания с 2015 года отслеживает вредоносную программу Linux/Moose, которая заражает домашние роутеры и перехватывает информацию об аутентификации пользователей.
«Эти данные используются для рекламной накрутки с последующей монетизацией», — поделился Оськин.
Компания F6 предупредила о мошенническом маркетплейсе Zadrotik, ориентированном на российских пользователей. Площадка специализируется на продаже игрового инвентаря и виртуальных товаров для популярных игр, а также подписок на различные онлайн-сервисы. Ресурс продолжает работать, и, по данным компании, уже есть пострадавшие.
Как сообщили в F6, на сайте пользователям предлагают приобрести якобы лицензионные ключи, внутриигровые предметы и игровую валюту для Genshin Impact, CS2, Standoff 2, Fortnite и PUBG Mobile.
Помимо игрового контента, на маркетплейсе доступны подписки на ChatGPT, Spotify, iTunes и ряд других популярных сервисов. Стоимость товаров варьируется от 1 до 500 тыс. рублей. Сайт размещён в доменной зоне .COM и на момент публикации продолжает открываться.
Ресурс активно рекламируется на различных площадках, включая социальные сети, видеохостинги, тематические форумы и игровые каналы. При этом, как отмечают в F6, мошеннический характер сайта с первого взгляда практически не заметен, несмотря на отсутствие какого-либо сходства с легальными сервисами. «Например, в оформлении магазина почти нет характерных для мошеннических сайтов орфографических ошибок. Структура сайта включает разделы “Условия использования” и “Оферта”, в которых описаны особенности взаимодействия с пользователями», — пояснили в компании.
По словам экспертов, схема работы ресурса строится на предложении промокода на первую покупку с ограниченным сроком действия. Перед оплатой пользователю предлагают указать адрес электронной почты для получения цифрового товара, а также выбрать способ оплаты — банковской картой, через QR-код или криптовалютой.
Однако, как подчёркивают в F6, вне зависимости от выбранного способа оплаты данные платёжных средств оказываются скомпрометированы, а покупатель теряет деньги, не получив обещанный товар. При обращении в техническую поддержку «сотрудники» сервиса ссылаются на техническую ошибку и предлагают повторить платёж. По оценкам компании, средний чек пострадавших пользователей составил 2 397 рублей.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
