В США арестован крупнейший бот-нет: что это означает для digital-сообщества?

Один из ведущих российских антибот-сервисов рассказывает о том, что на самом деле произошло в Нью-Йорке.

Во вторник, Прокурор Восточного округа Нью-Йорка предъявил уголовные обвинения против восьми человек по 13 обвинительным заключениям, связанным со схемой цифрового мошенничества, получившей название «3VE» (по-русски, читается как «Ева», является поздней модификацией «Methbot»).

ФБР в сотрудничестве с Google и White Ops — заблокировало два крупнейших русско-украинских бот-нета, которые с 2015 года нанесли рекламодателям всего мира ущерб свыше 35 млн долларов:

1. С 2014 по 2016 года, ботнет под названием «Methbot» имитировал клики от реальных людей, просматривающих объявления на специально созданных страницах (более 250 тысяч сайтов) — из них, более 6 тысяч сайтов были подделаны под известные бренды, на которых мошенники продавали рекламу по цене оригинальных площадок.

Сейчас установлено, что за этот период, было украдено не менее 7 млн долларов. Однако, в 2016 году, эксперты White Ops (которые, собственно говоря, первыми заметили данный ботнет) отмечали, что Methbot мог зарабатывать от 3 до 5 млн долларов в день, при общем мировом ущербе в отрасли от цифровых мошенников — 7,2 млрд долларов за год.

Кстати, в 2018 году — потенциальная угроза от digital-мошенничества для рекламодателей прогнозируется до 19 млрд долларов.

2. С конца 2015 года по октябрь 2018, «Methbot» трансформировался в «3VE»
(при этом сохранив часть функций):
Более 1,7 миллиона устройств были заражены вредоносными программами, что позволило 3VE использовать настоящие IP реальных пользователей в мошеннической схеме.

Проще говоря, бот надевал человеческую маску в виде «жилого» IP, и просматривал рекламу, попутно совершая другие конверсионные действия на сайте.

За это время, предполагаемый ущерб для рекламодателей составил не менее 29 млн долларов.

Таким образом, нереальные люди (боты) просматривали рекламу на нереальных веб-сайтах (бот-нете), за которые платили посредники рекламодателей (партнерские сервисы, рекламные агентства, web-мастера), услуги которых, в свою очередь, оплачивали бренды самой различной степени величины.

3VE — самый крупный из ныне известных бот-нетов, и пожалуй, самый мощный по качеству организованности.

Но к сожалению, не последний: фактически, мы имеем дело с историческим прецедентом — впервые за долгие годы «слепоты», законодательство США и мировая общественность открыто признает, что цифровое мошенничество существует.

Отчасти, таким мощным стимулом к полномасштабному расследованию бот-технологий послужили выборы в США 2016 года, — американские СМИ до сих поддерживают тренд, что «русские хакеры» вмешивались в агитацию в социальных сетях по средствам ботов-имитаторов (которые формировали общественное мнение в пользу определенного электората). Однако, можно предположить, что 3VE здесь не при чем, т.к. боты-имитаторы, это схожая, но принципиально другая технология.

Всему мировому Digital-сообществу, стоит сказать «Спасибо» американцам — теперь отрасль цифрового мошенничества официальна отмечена на «карте», и есть надежда, что основные игроки рынка также активизируют борьбу против поддельного бот-трафика.

Данная операция стала первой в истории, когда на помощь к ФБР подключились частные компании крупного калибра (Google):
Взяты под контроль 31 основной домен, 89 серверов, в безопасности более 1 млн IP-адресов.

Эксперты ждут, что Россия также подключится к борьбе с цифровым мошенничеством:
«Каждый день в интернете блокируется тысячи ботов, вычисляются мошеннические IP со всего мира, проводятся собственные расследования. Сейчас, у нас в разработке находится предположительно, также русско-украинский бот-нет, с которым неосознанно сотрудничают самые топовые рекламные сети РФ, и соответственно, крупнейшие отечественные и международные бренды. Схема похожа на 3VE. Загвостка в том, что мы знаем — на таких-то сайтах большое количество ботов, они переходят по партнерке на сайты брендов. Бренды теряют деньги. Но доказать, что это боты, в юридическом порядке — пока не выходит, т.к. топовые рекламные сети не охотно идут на сотрудничество, и не выдают данные своих трафик-источников.»
Источники:

Отчет Google о «3VE»

Релиз департамента правосудия США (Офис Нью-Йорк)
Поделиться публикацией

Комментарии 44

    +5
    «нереальные люди», «жилые IP», «в безопасности более 1 млн IP-адресов»
    хорошая статья…
      0
      «по средствам» тоже в копилку
        +1
        Ну кто-то живёт по средствам, а кто-то нет.
        Эти боты жили по средствам, а не сорили деньгами.
        +1
        Да тут ботнеты арестовывают сразу в заголовке, чего уж мелочиться
        –1
        Переименуйте в «В США арестован еще один бот-нет»
          +4
          Его посадят?
            +2
            Если осудят, то и посодют.
            Интересно, а где его содержат?
              +5
              АНБ вроде ведь недавно строили дата-центр. На самом деле это цифровая тюрьма для ботнетов.
                0
                Едрить-мадрить, до чего дошёл прогресс…
                Надеюсь, там гуманные условия содержания?
                Ну там фитнес всякий, нормальное питание, свидания с близкими, возможность реабилитации, изучение новых профессий?
                  0
                  Ага, ждем фото с крабами и шашлычком-машлычком, оно не за горами
                0
                Что ботнет-то? Вот у нас флешку недавно приговорили к уничтожению. Орудие преступления однако. Оправдание обвиняемой, что не знала она, что с ней творили суд не принял во внимание
            +1
            Прецедент тут в другом — если решение вынесут в пользу рекламодателей, скликивание баннеров скриптами официально станет незаконным. Это потащит за собой огромный передел рынка рекламы в Интернете с неясными последствиями (но вряд ли благоприятными для среднего пользователя).

            Язык у статьи хромает на все четыре ноги.
              0
              А почему это будет неблагоприятно для пользователя?
                0
                Потому, что qui prodest — рекламщики, а проигрывают, как следствие, все остальные. То есть для пользователя в этом случае станет «не лучше».
                  +1
                  Всё равно не понимаю, почему мне должно поплохеть, если рекламщики выиграют. Мне скорее от этого будет примерно никак.
                    +1
                    Даже скорее выгодно будет, т.к. реальные пользователи будут больше цениться.
                0
                А сейчас оно законно, что ли?
                Явная ст.159 УК РФ — мошенничество.
                  +2
                  Я под скликиванием понимаю запуск браузера, открытие легитимного сайта и кликанье на рекламу на нем, всё в автоматическом режиме. Можете объяснить, кто мошенничает здесь, если договор не был заключен? Нарушение EULA припаять — тоже неясно куда именно. Никакой «я» с рекламными площадками еулов не заключал.
                    +1
                    Вы на рекламу зачем кликаете?
                    От нечего делать или мотив какой-то есть?
                      +3
                      Ровно по тем же самым причинам что и вы написали этот комментарий — от нечего делать. А что, нельзя?
                        –5
                        Если от нечего делать, то вы своеобразный, но никому не нужный кликальщик.
                        Тут вопрос стоит не о криминале, а о вашей адекватности.
                          0
                          Можно. Но обсуждается-то совсем другой случай.
                          0
                          Никто не обязан свидетельствовать против себя.
                            –1
                            Если вы пытаетесь мне доказать, что сможете отбрехаться — мне это не интересно.
                            Я говорю, что здесь ст.159 УК РФ по сути, по вашим мотивам.
                            Вы получаете чужие деньги обманным путем, потому что собственника этих средств вы обманываете. Между владельцем сайта и баннерной сетью устный или письменный договор о реальных людях, а не ваших кликах.
                              0
                              Я получаю деньги?! Дайте две!

                              Ещё раз: в *моем* сценарии скликивающий не получает ничего. Ни от кого — ни от площадки, которую скликивает, ни от рекламодателей, которых на ней скликивает. Мотив отсутствует/не определен. Где статья? Читаем: «Мошенничество, то есть хищение чужого имущества или приобретение права на чужое имущество путем обмана или злоупотребления доверием». Что похитил скликивающий? Что за права приобрел?
                                –2
                                Я уже написал — если вы кликаете по ссылкам и рекламам просто так, без мотива и вознаграждения, то вы неадекват.
                                Закончим разговор.
                                  0
                                  А если мой мотив — разорить конкурентов, чтобы у них кончился рекламный бюджет, тогда что?

                                  Представьте, сидит коммерческий директор Ситилинка, думает, как побороть ДНС, и ничего лучше не придумывает, чем кликать на их банеры таким способом, чтобы денег побольше списалось (т.е. обеспечена нужная глубина просмотра и т.п.)
                                    0
                                    Это мотив. Вполне разумный. Ненаказуемый. Хотя и маловероятный, так как выгода для собственного бизнеса вряд ли ли превысит затраты на «качественное кликанье».
                                    Но мы тут говорили об отсутствии мотива.
                                      0
                                      Отсутствие мотива вы себе придумали. Читайте тред внимательнее, вводные:
                                      Можете объяснить, кто мошенничает здесь, если договор не был заключен? Никакой «я» с рекламными площадками еулов не заключал.
                                      Мотив отсутствует/не определен

                                      Мотив отсутствует для суда, а не у человека.
                                        0
                                        Не передергивайте

                                        «от нечего делать», «отсутствует/не определен»

                                        это по вашему равнозначно «разорению конкурентов»?

                                        Короче, абсолютно бессмысленный разговор.
                                        Следователю и на суде втирайте, что вам делать нечего было. Здесь зачем такие разговоры?
                                        Что тут, по-вашему, идиоты, не понимающие зачем такие боты делаются?
                                        Всё.
                                          +1
                                          Следователю и на суде втирайте, что вам делать нечего было
                                          Сначала определитесь, в чём состав преступления в случае разорения конкурентов скликиванием их рекламы.
                                        0
                                        Хотя и маловероятный
                                        Вероятный, это популярный сценарий использования ботнетов, т.к. кликать на банеры своего сайта уж очень палевно (можно аккаунта лишиться при раскрытии).
                            0
                            Думаю это и сейчас проиворечит договору между рекламодателем и рекламной площадкой. Многие «договора», что я видел, от рекламодателей запрещают автоматически генерированный трафик, т.е. всякие iframe, куки стаффинг, боты кликалы и так под запретом.
                              +1
                              Если рекламная площадка создала кликер, это все-таки слегка другая ситуация — тут и договор, и деньги, которые можно поиметь «почти на халяву», и прочие вкусности, и по этой части я поддерживаю наказание, и ботнета тоже, так как в обвинении указано, что они создали такие площадки для скликивания, и разместили какие-то рекламные блоки, возможно, заключив договор с кем-то, и по правилам за нарушение договора им должно прилететь. А если скликиванием занимается третье лицо — его как привлечь, за что и на каких основаниях? Особенно если оно вообще никак не связано с «пострадавшим» рекламодателем?
                                0
                                А зачем оно этим занимается? «Просто так» на это ботнет нацеливать не будут. Вот в сговоре с выгодоприобретателем и будут судить.
                      0
                      Так владельцев ботнета арестовали? Или просто ликвидировали ботнет?
                        +3
                        Ботнет арестовали, владельцев ликвидировали заблокировали.
                          +3

                          В хакере про это более подробно: https://xakep.ru/2018/11/29/3ve-down/

                          0
                          > Таким образом, нереальные люди (боты) просматривали рекламу на нереальных веб-сайтах (бот-нете), за которые платили посредники рекламодателей (партнерские сервисы, рекламные агентства, web-мастера), услуги которых, в свою очередь, оплачивали бренды самой различной степени величины.

                          Ужасно! Это просто немыслимо ужасно! Как вообще такое зверское кощунство могло кому-то прийти в голову? :(((
                            +1
                            Как вообще такое зверское кощунство могло кому-то прийти в голову?


                            Над русским языком?
                            Автору перевода, кому же ещё.
                            +3
                            два крупнейших русско-украинских бот-нета

                            The Defendants:
                            ALEKSANDR ZHUKOV — Russian Federation
                            BORIS TIMOKHIN — Russian Federation
                            MIKHAIL ANDREEV — Russian Federation and Ukraine
                            DENIS AVDEEV — Russian Federation
                            DMITRY NOVIKOV — Russian Federation
                            SERGEY OVSYANNIKOV — Republic of Kazakhstan
                            ALEKSANDR ISAEV — Russian Federation
                            YEVGENIY TIMCHENKO — Republic of Kazakhstan
                              +1
                              Ключевая фраза статьи —
                              американские СМИ до сих поддерживают тренд, что «русские хакеры» вмешивались в агитацию в социальных сетях по средствам ботов-имитаторов (которые формировали общественное мнение в пользу определенного электората)


                              Сотрудники из Ольгино, с улицы Савушкина и служащие в/ч № 26165 с радостью поддерживают этот тренд.
                                +1
                                Каждую неделю, как открываю Хабр, так вижу такие новости, что наводят на мысль: «Черт, а ведь я живу в киберпанке».
                                А ведь пострадали только те, кто размещает рекламу и платит за это деньги.

                                Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                Самое читаемое