FBI je srušio oglasnu mrežu, operaciju prijevare. Ova shema prijevare koja je uzrokovala milijunske gubitke kontrolirala je više od milijun ugroženih IP adresa u Europi i Sjevernoj Americi.
Google i WhiteOps 3ve su proglasili "Eve", tvrtka za cyber sigurnost nastala 2017. godine od jednostavne sheme do velike tvrtke koja je procvjetala na granici Otmica Gateway Patrol-a (BGP), infekcije zlonamjernim softverom, zajedno s web lokacijama i lažnim domenama, proizvode između 3 i 12 milijardi dnevnih bitnih oglasa zahtjevi.
Tijekom istrage, 3ve je u bilo kojem trenutku upravljao sa 700 000 aktivnih zaraza, preko 60 000 računa koji su prodali oglasni prostor. Nije to, sudjelovao je u kovanju 10.000 web stranica zajedno s eksploatacijom više od 1000 čvorova podatkovnih centara.
U bilo kojem trenutku, 3ve je upravljao s preko milijun IP-ova, zajedno s brojem različitih adresa koji se dodiruju s 1,7 milijuna.
Internetski oglasi gledateljima se dostavljaju na temelju različitih znakova koji pružaju podatke o dostupnom prostoru s web stranica. Inventar oglasa prodaje se putem Supply Side Platform koji oglašivaču pruža informacije.
S druge strane, oglašivači ovise o platformi potražnje da predlože ponudu za oglasni prostor, uzimajući u obzir vjerojatni napredak operacija. Pojedinosti poput reputacije izdavača, regije i vrste publike pomažu u odluci o cijeni oglasa.
Te se radnje događaju prije nego što se web stranica učita u vaš preglednik i oglasni prostor premjesti između brojnih aukcija dok se ne upari s oglašivačem.
Strategija koju je 3ve koristio bila je kopirati inventar izdavača i ljudsku interakciju s oglasima. Dok je 3ve kontrolirao ove komponente, operacija je natjerala tvrtke da izgube više od 29 milijuna dolara plativši lažne prikaze oglasa i promet.
3ve su cijelu operaciju koncentrirano izveli i o tome su ovisili kako bi spriječili otkrivanje kombinacije botneta i podatkovnih centara koji su pomogli u lažnom oglasnom prostoru i doveli do lažnog prometa web stranice.
Zajedničko izvješće WhiteOpsa i Googlea pokazuje da su jedan od izvora prihoda botovi koji rade u podatkovnim centrima u Europi i SAD-u.
Ovaj prototip korišten je i BGP otmica zajedno s Boaxxe botnetom, također poznatim kao Miuref, za stjecanje IP-a adrese za proksiranje prometa s računala u podatkovnim centrima, a također posjećuju stvarni i lažni web stranice.
Također pročitajte: Najbolji sigurni i privatni web preglednici
U početku se činilo da su lažni zahtjevi za oglasima proizašli iz preglednika na računalu, ali nakon nekog vremena ciljali su na prevaru mobilnog prometa s Androida.
Još jedna strategija koju slijedi 3ve prodala je lažni oglasni prostor na lažnim domenama. Uz pomoć Kovter botneta isporučuje prilagođeni agent za pregledavanje koji je preusmjerio ugrožena računala na određene stranice što je eliminiralo potrebu za proxyjem.
Posljednje, ali ne najmanje važno, treći pristup primijetio je da 3ve djeluje iz podatkovnih centara. Nekad je prometovao putem botova u drugim podatkovnim centrima, prikrivajući stvarne IP adrese botova u procesu.
Data centri za oglašivače trepere znakovima lažnog prometa. Međutim, operateri bi izbjegli da vas uhvate mijenjanjem podatkovnog centra čim se stari blokira
„Iako ih je lakše otkriti, ovaj pristup omogućio im je učinkovitije počinjenje prijevara s oglasima - podatkovnim centrima mogu ponuditi veću širinu pojasa od stotina tisuća kućnih računala ”, Google i WhiteOps objasniti.
Organizacije koje surađuju s provedbom zakona sudjelovale su u ukidanju ove sheme prijevare. The. Tvrtke koje su sudjelovale u operaciji uz White Ops i Google bile su Microsoft, The Shadowserver Foundation, Nacionalna alijansa za cyber-forenziku i obuku. CenturyLink, F-Secure, MediaMath, cybersecurity odijevaju ESET, Trend Micro, Symantec i Malwarebytes.
Demontaža 3vea nije bila lagan zadatak, svaki poduzeti korak planiran je kako bi se izbjegao bilo kakav loš utjecaj na izdavače i oglašivače. Operacija je bila osigurana da uništi sve mogućnosti povratka 3ve. Nakon gašenja 3ve slijedilo je tužiteljstvo. Ministarstvo pravosuđa najavilo je izjavu iz 13 točaka protiv osam muškaraca koji su uživali u shemi 3ve.
Aleksander Žukov, Aleksander Isaev, Denis Avdeev, Mihail Andrejev, Dmitrij Novikov, Boris Timokhin, Jevgenij Timčenko i Sergey Ovsyannikov, opterećeni su računalnim upadom, žičanom prijevarom, pranjem novca i pogoršanim identitetom krađa.
Prethodnog mjeseca FBI je uhvatio 31 domenu i informacije s 89 poslužitelja koji su bili uključeni u 3ve infrastrukturu.
Ova suradnja i istraga radi smanjenja postupka prijevare s oglasima pokazala je ozbiljnost načina na koji oglašivači i izdavači nisu raspoloženi za prevaru i suočavanje s gubicima. Ovom strogom optužnicom velik je utjecaj na lažni promet.
Obavezno pročitajte: Novi modularni tRAT u kampanjama putem e-pošte
Dakle, svi ljudi koji su se prepustili lažnim radnjama moraju se čuvati jer svijet nije raspoložen za rasipanje novca i resursa.