O botnet publicitară, o operațiune publicitară de fraudă a fost demolată de FBI. Această schemă de fraudă care a indus pierderi de milioane de dolari a controlat mai mult de un milion de adrese IP compromise în Europa și America de Nord.
3ve a fost pronunțat ca „Eva” de Google și WhiteOps, o companie de securitate cibernetică care a luat naștere în 2017 dintr-un sistem simplu la o afacere de mari dimensiuni care a înflorit la frontieră Deturnarea Gateway Patrol (BGP), infecții malware, împreună cu site-urile web și domeniile frauduloase pentru a produce între 3 miliarde și 12 miliarde de biți publicitari zilnici solicitări.
În timpul anchetei, 3ve a gestionat 700.000 de infecții active cel puțin oricând, peste 60.000 de conturi care au vândut spațiu publicitar. Nu este, a fost implicat în falsificarea a 10.000 de site-uri web împreună cu exploatarea a peste 1000 de noduri ale centrelor de date.
În orice moment, 3ve a gestionat peste un milion de adrese IP, împreună cu numărul de adrese diferite care atingeau 1,7 milioane.
Anunțurile online sunt furnizate spectatorilor pe baza diferitelor semne care oferă date despre spațiul accesibil de pe site-uri web. Inventarul publicitar este vândut prin intermediul platformelor de aprovizionare, care oferă informații agentului de publicitate.
Agenții de publicitate, pe de altă parte, depind de platformele Demand Side pentru a propune o ofertă de spațiu publicitar, având în vedere progresul probabil al operațiunilor. Detalii precum reputația editorului, regiunea și tipul de public ajută la stabilirea prețului anunțului.
Aceste operațiuni au loc înainte ca încărcarea paginii web pe browserul dvs. și spațiul publicitar să se deplaseze între numeroase licitații până când este asociat cu un agent de publicitate.
Strategia utilizată de 3ve a fost de a copia inventarul editorului și interacțiunea umană cu anunțurile. Întrucât 3ve controla aceste componente, operațiunea a făcut ca întreprinderile să piardă mai mult de 29 de milioane de dolari, deoarece au plătit vizualizări și trafic fals.
3ve am efectuat întreaga operațiune cu concentrare și, pentru a preveni detectarea, depindeau de ele combinații de botnets și centre de date care au ajutat la spațiul publicitar fraudulos și au adus trafic fals în paginile web.
Raportul comun al WhiteOps și Google arată că una dintre sursele de venit sunt roboții care operează în centrele de date din Europa și SUA.
Acest prototip folosit și deturnarea BGP împreună cu botnet-ul Boaxxe, cunoscut și sub numele de Miuref, pentru a obține IP adrese pentru proxy-ul traficului de la mașinile din centrele de date și, de asemenea, vizitează real și fals ambele pagini web pagini.
Citește și: Cele mai bune browsere web sigure și private
La început, solicitările false de anunțuri păreau să apară din browserele de pe computer, dar după ceva timp, au vizat să păcălească traficul mobil de pe Android.
O altă strategie urmată de 3ve a vândut spațiu publicitar fraudulos pe domenii false. Cu ajutorul botnetului Kovter, acesta furnizează un agent de navigare personalizat care a redirecționat computerele pe cale de dispariție către anumite pagini care au eliminat necesitatea unui proxy.
Nu în ultimul rând, a treia abordare a remarcat faptul că 3ve funcționa din centrele de date. Obișnuia să ruleze trafic prin roboți în alte centre de date, ascunzând adrese IP reale ale roboților din proces.
Centrele de date sunt semne intermitente ale traficului fals pentru agenții de publicitate. Cu toate acestea, operatorii ar evita să fie prinși schimbând centrul de date imediat ce cel vechi a fost blocat
„Deși mai ușor de detectat, această abordare le-a permis să comită fraude publicitare mai eficient - centre de date poate oferi o lățime de bandă mai mare decât sutele de mii de computere rezidențiale ”, Google și WhiteOps explica.
Organizațiile care colaborează cu forțele de ordine au luat parte la închiderea acestui sistem de fraudă.. Companiile care au participat la operațiune alături de White Ops și Google au fost Microsoft, The Shadowserver Foundation, National Cyber-Forensics and Training Alliance. CenturyLink, F-Secure, MediaMath, echipamente de securitate cibernetică ESET, Trend Micro, Symantec și Malwarebytes.
Demontarea 3ve nu a fost o sarcină ușoară, fiecare pas făcut a fost planificat în prealabil pentru a evita orice impact negativ asupra editorilor și agenților de publicitate. Operațiunea a fost asigurată pentru a distruge toate posibilitățile de revenire a 3ve. Închiderea 3ve a fost urmată de urmărire penală. Departamentul de Justiție a anunțat o declarație de 13 puncte împotriva a opt bărbați răsfățați în schema 3ve.
Aleksandr Zhukov, Aleksandr Isaev, Denis Avdeev, Mihail Andreev, Dmitry Novikov, Boris Timokhin, Yevgeniy Timchenko și Serghei Ovsyannikov, au fost împovărați de intruziuni informatice, fraudă bancară, spălare de bani și identitate agravată furt.
Luna trecută, FBI a capturat 31 de domenii și informații de la 89 de servere implicate în infrastructura 3ve.
Această colaborare și investigație pentru a reduce operațiunea de fraudă publicitară a arătat seriozitatea modului în care agenții de publicitate și editorii nu au chef să fie înșelați și să facă față pierderilor. Cu această acuzare severă, a existat un impact major asupra traficului fals.
Trebuie citit: Nou Modular tRAT în campaniile de e-mail
Deci, toți oamenii care se dedică activităților frauduloase trebuie să se ferească, întrucât lumea nu are chef de a risipi bani și resurse.