Компания White Ops, занимающаяся вопросами кибербезопасности, сообщила о раскрытии крупнейшей в истории схемы мошенничества с интернет-рекламой, которая приносит cоздавшим ее "русским хакерам" до 5 млн долларов в день. Подробности схемы приводятся в докладе, подготовленном экспертами White Ops.
Как пишет The New York Times, кибепреступники развернули систему под названием Methbot в сентябре, и она продолжает работать по сей день. Чтобы зарабатывать на интернет-рекламе, хакеры создали 571,9 млн ботов, имитирующих реальных пользователей с американскими IP-адресами, и более 250 тыс. фальшивых сайтов. При этом чуть больше 6 тыс. из этих сайтов подделывают популярные ресурсы, включая сайты CNN, The New York Times, BuzzFeed, Facebook, Yahoo и другие.
Суть мошеннической схемы состоит в том, что хакеры покупают видеорекламу для показа на оригинальном сайте (например, на сайте CNN), а затем перенаправляют ее на поддельный сайт, вынуждая рекламодателя платить за просмотры роликов ботами, поясняет Mashable. Ежедневно боты просматривают ролики 200-300 млн раз, принося преступникам от 3 до 5 млн долларов США.
При этом хакеры дополнительно повысили "ценность" своих ботов в глазах рекламодателей, сделав их максимально реальными. В результате просмотры видео ботами в среднем ценятся выше, чем многими рядовыми пользователями. Так, общую сумму, заработанную хакерами за все время работы Methbot, эксперты оценивают в 180 млн долларов.
По словам главы White Ops Майкла Тиффани, действия хакеров были направлены против всей рекламной индустрии, а изощренность Methbot является беспрецедентной. Что же касается происхождения создавших Methbot хакеров, то компания смогла отследить их до России, однако не располагает более точной информацией о преступниках. При этом отмечается, что их деятельность связана исключительно с заработком на рекламе и, по всей видимости, не имеет отношения к хакерам, которых обвиняют в кибератаках на США во время президентских выборов.
Сообщается, что к настоящему времени White Ops полностью раскрыла схему, созданную хакерами, и она может быть заблокирована. Кроме того, компания сотрудничает с правоохранительными органами США в поиске виновных в организации Methbot.