Nowe sposoby zarobku, to nowe ścieżki potencjalnej działalności przestępców. Obserwujemy to jak świat stary — i raczej nic się w tej kwestii nie zmieni. Reklamy internetowe to biznes, który rośnie z każdym rokiem — a wszyscy jak tylko mogą, walczą o widoczność w sieci. Dlatego też specjalnie nikogo nie dziwi fakt, że firmy płacą grube pieniądze za możliwość pokazania się online. Wykupując usługę wierzą, że osoby po drugiej stronie transakcji także wywiążą się ze swoich zobowiązań. No ale z tym różnie bywa — czego idealnym dowodem jest opisywana dzisiaj sytuacja. Złodzieje mieli zarobić 36 milionów dolarów na sprzedaży reklam internetowych, które de facto nie miały żadnego znaczenia. Scamy o których mowa znane są jako 3ve i Methbot — a o pierwszym z nich usłyszeliśmy już dwa lata temu.

Kupili reklamy, które nie istniały

W sprawie oskarżono osiem osób — a do aresztu, na tę chwilę, trafiły trzy z nich. Dwóch obywateli Kazachstanu (Sergey Ovsyannikov, Yevgeniy Timchenko) oraz jeden Rosjanin (Aleksandr Zhukov). Pozostała piątka jest wciąż poszukiwana. Oszuści działali na swój rachunek, ale schemat z którego korzystali był bliźniaczo podobny. Methbot miał zarobić 7 milionów dolarów między wrześniem 2014, a grudniem 2016 — zawarli oni umowy z sieciami na pakiety reklamowe. Następnie wynajęli serwery, by symulować ruch. 3ve działali podobnie, choć na większą skalę. Pomiędzy grudniem 2015, a październikiem tego roku zarobili 29 milionów dolarów — z tą różnicą, że ci zamiast serwerów wykorzystywali botnet na który składało się 1,7 miliona zainfekowanych urządzeń.

Schemat niby idealne w swojej prostocie i — jak pokazują sumy które pojawiają się w oskarżeniu — efektywny. Hakerom postawiono cały zestaw zarzutów — m.in. pranie pieniędzy czy kradzież tożsamości. Za śledztwo odpowiedzialni są FBI, Departament Bezpieczeństwa oraz White Ops — czyli jedna z firm Google. To ci ostatni opowiedzieli nam o istnieniu Methbot jeszcze w 2016 roku.

Operacje których imali się przestępcy trwały długimi miesiącami — i były na tyle kompleksowo poprowadzone, że ich rozpracowanie trwało długimi miesiącami. Przyznam szczerze, że najbardziej w całej tej sytuacji zadziwia mnie schemat z którego korzystali — ten, przynajmniej w teorii, jest idealny w swojej prostocie. No i najwyraźniej bardzo efektywny, bo nie mówimy tu o setkach czy tysiącach dolarów, a kilkudziesięciu dolarów. Zakładając oczywiście, że te liczby nie kłamią — bo już teraz analitycy poddają je wątpliwościom. No ale przecież to nie jest jedyna sprawa przestępstwa z udziałem reklam, o której ostatnio słyszymy. Nie dalej niż kilka tygodni temu wspominałem wam o historii z reklamami i grubymi pieniędzmi w tle, tym razem z Androidem na pierwszym planie (zobacz: Tego jeszcze nie grali. Aplikacje na Androida głównymi bohaterami przekrętu na wiele milionów dolarów). A prawdopodobnie podobnych historii będzie ciągle przybywać...

Czytaj dalej poniżej

"Linux się nie boi wirusów". No, trochę nie. Powinien, ale jest ich mniej Jakub Szczęsny

Black Friday / Cyber Monday. Uważajcie na oszustwa Jakub Szczęsny

Źródło