O grupare de hackeri ruşi a creat aproximativ 570.000 de utilizatori de internet falşi şi 250.000 de site-uri fantomă pentru a induce în eroare agenţiile de publicitate. În total, acestea din urmă au plătit între 3-5 milioane de dolari pe zi pentru reclame care nu au fost vizualizate de nicio persoană.
Operaţiunea de fraudare, prin metoda Methbot, a fost lansată în septembrie şi este în curs, anunţă White Ops, o companie de securitate online care a descoperit ingenioasa schemă.
Hoţii au reuşit să imite peste 6.100 de publicaţii şi platforme media cunoscute, furându-le venituri din reclame pe care agenţiile intenţionau să le ruleze pe acele site-uri, arată White Ops, citată de The New York Times şi hotnews.ro.
Printre publicaţiile şi platformele media înşelate se numără Fox News, CBS Sport, The New York Times, The Wall Street Journal, Facebook, Yahoo, dar şi site-uri de nişă precum AllRecipes.com sau AccuWeather.
Cum a avut loc frauda
Hackerii au pus mâna pe adrese numerice de internet şi le-au înregistrat fals în numele unor provideri de internet bine cunoscuţi. Printre aceştia se numără Comcast, AT&T şi Cox, precum şi companii false precum AmOL. Acest lucru le-a permis hoţilor să dea impresia că traficul web, care era generat în realitate din servere Methbot din Dallas şi Amsterdam, ar fi provenit de la utilizatori individuali ai providerilor de internet.
Falsificatorii au asociat apoi adresele cu 571.904 de programe de tip bot, concepute să imite comportamentul utilizatorilor de internet. În browserele web ale acestor programe de tip bot erau încorporate locaţii geografice false, o istorie falsă a site-urilor vizitate anterior şi date false de conectare la reţelele de socializare.
„Aceste programe de tip bot porneau şi opreau o înregistrare video, exact aşa cum fac oamenii, mutând mouse-ul şi apăsând butonul de click“, a explicat Michael Tiffany, cofondator şi şef executiv al White Ops.
Făptaşii au conectat aceste programe la reţele de publicitate automată care vând spaţiu publicitar pentru mii de site-uri. Un program de tip bot pretindea că vizitează o pagină de internet, precum cnn.com, iar reţelele de publicitate licitau (în decurs de o microsecundă) pentru a afişa o anumită reclamă video pe care o reprezentau. Însă, în loc să se ducă către site-ul real al CNN, browserul bot-ului se ducea într-un site fals pe care nu îl putea vedea nimeni, iar reclama video era difuzată acolo.
În final, sistemul raporta date false reţelelor de publicitate şi agenţiilor de publicitate pentru a le convinge că o persoană reală a urmărit reclama pe site-ul unei publicaţii reale.