Группа российских хакеров ежедневно обманывает зарубежных рекламодателей, заставляя их платить реальные деньги за рекламу, которую просматривают не реальные люди, а виртуальные боты. Кибероперация стартовала в сентябре 2016 года и продолжается до сих пор.
На фоне непрекращающихся сообщений о том, что российские хакеры взламывают все больше и больше сервисов за рубежом, появилась новая обличающая информация: по данным White Ops, которая расследует кибермошенничество, группа из России зарабатывает от $3 до $5 млн ежедневно.
В докладе, опубликованном 20 декабря, компания сообщает, что речь идет о сложной нелегальной онлайн-махинации Methbot с использованием ботов. Сооснователь и генеральный директор White Ops Майкл Тиффани сказал следующее:
«Мы никогда не видели ничего подобного. Благодаря своему масштабу Methbot выводит рекламное мошенничество на принципиально новый уровень».
Боты вместо клиентов
Как пишет The New York Times, мошенническая онлайн-акция стартовала в сентябре этого года и продолжается до сих пор.
Сообщается, что российские хакеры создали более полумиллиона фейковых интернет-пользователей и 250 тыс. подставных вебсайтов, чтобы заставить рекламодателей платить до $5 млн в день за просмотр промороликов, которые, конечно же, в реальности так никто и не увидел.
Таким образом мошенники с помощью ботов и поддельных веб-страниц заставляли рекламодателей думать, что видео с их продуктами и сервисами появлялись на таких американских сайтах, как Fox News, The Economist, ESPN, CBS Sports, The Wall Street Journal, и других. Общее число порталов, которыми прикрывались злоумышленники, насчитывает 6,1 тыс. новостных сайтов и других сервисов,
Боты, участвующие в мошеннической схеме, обладают фейковыми данными о географическом положении, истории поиска, а также фальшивыми аккаунтами в социальных сетях. Как и обычные, «живые» пользователи, они могут включать рекламные видеоролики, а затем останавливать их.
Хакеры использовали бреши в системе диджитал-маркетинга, включая отсутствие стабильного, надежного метода отслеживания рекламных объявлений и гарантии того, что они будут показаны обещанной аудитории.
Агентство отследило, что хакеры ведут взломы с территории России, и полагает, что организация, стоящая за ними, таким образом зарабатывает деньги.
Однако нет никаких доказательств, что эта махинация связана с кибератаками во время президентской избирательной кампании в Соединенных Штатах, которые были приписаны России американскими спецслужбами и президентом Бараком Обамой.
Трафик, который генерируют не настоящие люди, а боты, не несет рекламщикам никакой выгоды, так как вынуждает их тратить деньги на объявления, которые смотрят компьютерные программы, а не потенциальные клиенты.
В настоящее время из-за того, что в интернет-среде повсеместно используются сложные автоматизированные системы, маркетологам иногда нелегко понять, кому именно они платят и какие услуги взамен получат.
Ранее компания White Ops проводила исследование, которое показало, что рекламодатели тратят как минимум $7 млрд в год на онлайн-объявления, которые тонут в фальшивом трафике и не доходят до потребителя.
В октябре 2016 года группа Methbot увеличила обороты, создавая от 200 млн до 300 млн фейковых просмотров видеороликов в день.
Мошенники получали около $13 за каждую тысячу просмотров. Такой уровень активности приносил хакерам пару миллионов долларов ежедневно.
White Ops сообщает, что ведет наблюдение за деятельностью хакерской группы с сентября, но до сих пор не обнаружила все методы, которые использует Methbot, чтобы заманить рекламодателей.
Предупрежден — вооружен
Представитель агентства заявил, что их эксперты опубликовали этот доклад вместе со списком некоторых фальшивых сайтов, чтобы обратить внимание общественности на проблему для последующего ее решения.
«На текущем этапе махинация MethBot внедрилась настолько глубоко в систему онлайн-рекламы, что единственный способ остановить ее — обнародовать наше исследование, чтобы все заинтересованные стороны приняли соответствующие меры», — заявил гендиректор White Ops Майкл Тиффани.
Доклад был также направлен в правоохранительные органы США, которые будут совместно продолжать расследования данного преступления. Тиффани подчеркнул, что подобные атаки случаются не в первый раз, но Methbot осуществил «самую прибыльную махинацию с помощью ботов такого масштаба».
Руководитель отдела технического маркетинга ESET Russia Алексей Оськин рассказал «Газете.Ru», что изучение мошеннических схем, целей и задач всегда направлено на защиту пользователей.
«Публикация подобных отчетов помогает потенциальным жертвам усилить меры безопасности», — отметил эксперт.
Оськин заявил, что подобные махинации часто можно отследить, а поимка самих мошенников не является таким уж невозможным делом, что доказывает практика киберкриминалистов, как государственных, так и частных.
Кроме того, Methbot не первый известный случай рекламного мошенничества. Представитель ESET рассказал «Газете.Ru», что компания с 2015 года отслеживает вредоносную программу Linux/Moose, которая заражает домашние роутеры и перехватывает информацию об аутентификации пользователей.
«Эти данные используются для рекламной накрутки с последующей монетизацией», — поделился Оськин.
Точка Банк представил на Уральском форуме «Кибербезопасность в финансах» собственный сервис ИИ-мониторинга для проверки сайтов и соцсетей бизнеса. Сервис встроен в процессы банка и автоматически анализирует онлайн-площадки клиентов перед подключением интернет-эквайринга. Проверка проводится не один раз — мониторинг продолжается и дальше на регулярной основе.
Главная особенность решения — оно оценивает не только сайты, но и страницы в соцсетях. Сейчас система уже умеет проверять магазины во «ВКонтакте», в перспективе планируется добавить мониторинг телеграм-каналов юридических лиц.
ИИ-мониторинг проверяет несколько вещей. Во-первых, наличие вредоносного кода — например, если на сайте размещён скрипт, который может перехватывать данные банковских карт или доступ к интернет-банку.
Во-вторых, анализируется содержание площадки: большие языковые модели оценивают тексты и ищут признаки скрытой или запрещённой деятельности. В-третьих, система отслеживает продажу запрещённых товаров и услуг — например, если под видом одной продукции фактически рекламируется другая.
В банке подчёркивают, что результаты автоматической проверки не являются окончательными: все подозрительные случаи передаются специалисту для дополнительного анализа, и решение принимается уже с учётом полной картины.
По словам Андрея Румянцева, лидера направления машинного обучения в Точка Банке, сервис настроен именно под задачи проверки бизнес-площадок и обучен на большом массиве сайтов юридических лиц.
Технология, по его словам, должна помочь банку снижать риски работы с недобросовестными компаниями, а предпринимателям — вовремя замечать проблемы на своих онлайн-ресурсах.
Фактически речь идёт о ещё одном уровне проверки цифрового присутствия бизнеса — с упором не только на техническую безопасность, но и на содержание.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
