Американская фирма White Ops, специализирующаяся на кибербезопасности, опубликовала доклад о создании российскими хакерами большой сети ботов и поддельных сайтов. Согласно отчёту, система, получившая название Methbot, позволяет мошенникам зарабатывать от 3 до 5 миллионов долларов в день.
Такие доходы, как отметили специалисты компании, достигаются за счёт обмана крупных рекламодателей. Схема Methbot включает в себя около 570 тысяч зарегистрированных IP-адресов и более 250 тысяч фальшивых сайтов. Также хакеры используют для своей деятельности серверы, расположенные в США и Нидерландах.
Схема начала работать в сентябре 2016 года. Мошенники выдавали себя за представителей новостных сайтов вроде Fox News или The New York Times, социальной сети Фейсбук и специализированных сайтов вроде Allrecipes.com и AccuWeather. Всего насчитывается более шести тысяч изданий. Большинство из них находятся в США, однако в отчёте указано, что затронуты были и другие страны.
По словам специалистов, затронуты именно «премиальные сайты», на которых находятся самые высокие расценки за цифровую рекламу. С помощью ботов хакеры имитируют активность на созданных страницах и создают иллюзию их привлекательности для рекламодателей. Авторы схемы ориентируются в первую очередь на видеорекламу и зарабатывают на её просмотрах с помощью «армии» поддельных пользователей.
Фирма оценила каждую тысячу просмотров по этой схеме в 13 долларов. При этом боты генерировали от 200 до 300 миллионов просмотров в день. Команда, расследующая деятельность хакеров, пришла к выводу, что с помощью Methbot они ежедневно зарабатывают до 5 миллионов долларов.
В White Ops схему назвали «крупнейшей и наиболее выгодной операцией в сфере цифровой рекламы на сегодняшний день». Исследование показало, что ближайший преследователь, операция ZeroAccess, занимающаяся мошенничеством с обычной рекламой и биткоинами, даёт создателям ежедневную прибыль в 900 тысяч долларов.
Мы считаем, что ничто и близко не стоит рядом с этой схемой в плане прибыльности. Наши противники выводят современные способы мошенничества на совершенно новый уровень.
Майкл Тиффани, руководитель White Ops
Для того, чтобы замаскировать ботов под живых пользователей, хакеры приняли ряд мер. По словам специалистов White Ops, они создали имитацию кликов и движений мышью, привязали фальшивые аккаунты в соцсетях, а также использовали «манипуляцию с геолокацией».
Согласно отчёту, общая сумма ущерба от действий мошенников в сфере рекламы составила более семи миллиардов долларов. При этом в White Ops решили не включать в доклад список рекламодателей, пострадавших от действий российских хакеров.
По словам Майкла Тиффани, схему удалось отследить до России. При этом главной целью хакеров является именно зарабатывание денег. В White Ops не нашли никаких доказательств связи мошенников со взломами во время выборов в США, в которых американские спецслужбы и Барак Обама подозревают российское правительство.