Как стать автором
Обновить

В США арестован крупнейший бот-нет: что это означает для digital-сообщества?

Время на прочтение 3 мин
Количество просмотров 13K
Один из ведущих российских антибот-сервисов рассказывает о том, что на самом деле произошло в Нью-Йорке.

Во вторник, Прокурор Восточного округа Нью-Йорка предъявил уголовные обвинения против восьми человек по 13 обвинительным заключениям, связанным со схемой цифрового мошенничества, получившей название «3VE» (по-русски, читается как «Ева», является поздней модификацией «Methbot»).

ФБР в сотрудничестве с Google и White Ops — заблокировало два крупнейших русско-украинских бот-нета, которые с 2015 года нанесли рекламодателям всего мира ущерб свыше 35 млн долларов:

1. С 2014 по 2016 года, ботнет под названием «Methbot» имитировал клики от реальных людей, просматривающих объявления на специально созданных страницах (более 250 тысяч сайтов) — из них, более 6 тысяч сайтов были подделаны под известные бренды, на которых мошенники продавали рекламу по цене оригинальных площадок.

Сейчас установлено, что за этот период, было украдено не менее 7 млн долларов. Однако, в 2016 году, эксперты White Ops (которые, собственно говоря, первыми заметили данный ботнет) отмечали, что Methbot мог зарабатывать от 3 до 5 млн долларов в день, при общем мировом ущербе в отрасли от цифровых мошенников — 7,2 млрд долларов за год.

Кстати, в 2018 году — потенциальная угроза от digital-мошенничества для рекламодателей прогнозируется до 19 млрд долларов.

2. С конца 2015 года по октябрь 2018, «Methbot» трансформировался в «3VE»
(при этом сохранив часть функций):
Более 1,7 миллиона устройств были заражены вредоносными программами, что позволило 3VE использовать настоящие IP реальных пользователей в мошеннической схеме.

Проще говоря, бот надевал человеческую маску в виде «жилого» IP, и просматривал рекламу, попутно совершая другие конверсионные действия на сайте.

За это время, предполагаемый ущерб для рекламодателей составил не менее 29 млн долларов.

Таким образом, нереальные люди (боты) просматривали рекламу на нереальных веб-сайтах (бот-нете), за которые платили посредники рекламодателей (партнерские сервисы, рекламные агентства, web-мастера), услуги которых, в свою очередь, оплачивали бренды самой различной степени величины.

3VE — самый крупный из ныне известных бот-нетов, и пожалуй, самый мощный по качеству организованности.

Но к сожалению, не последний: фактически, мы имеем дело с историческим прецедентом — впервые за долгие годы «слепоты», законодательство США и мировая общественность открыто признает, что цифровое мошенничество существует.

Отчасти, таким мощным стимулом к полномасштабному расследованию бот-технологий послужили выборы в США 2016 года, — американские СМИ до сих поддерживают тренд, что «русские хакеры» вмешивались в агитацию в социальных сетях по средствам ботов-имитаторов (которые формировали общественное мнение в пользу определенного электората). Однако, можно предположить, что 3VE здесь не при чем, т.к. боты-имитаторы, это схожая, но принципиально другая технология.

Всему мировому Digital-сообществу, стоит сказать «Спасибо» американцам — теперь отрасль цифрового мошенничества официальна отмечена на «карте», и есть надежда, что основные игроки рынка также активизируют борьбу против поддельного бот-трафика.

Данная операция стала первой в истории, когда на помощь к ФБР подключились частные компании крупного калибра (Google):
Взяты под контроль 31 основной домен, 89 серверов, в безопасности более 1 млн IP-адресов.

Эксперты ждут, что Россия также подключится к борьбе с цифровым мошенничеством:
«Каждый день в интернете блокируется тысячи ботов, вычисляются мошеннические IP со всего мира, проводятся собственные расследования. Сейчас, у нас в разработке находится предположительно, также русско-украинский бот-нет, с которым неосознанно сотрудничают самые топовые рекламные сети РФ, и соответственно, крупнейшие отечественные и международные бренды. Схема похожа на 3VE. Загвостка в том, что мы знаем — на таких-то сайтах большое количество ботов, они переходят по партнерке на сайты брендов. Бренды теряют деньги. Но доказать, что это боты, в юридическом порядке — пока не выходит, т.к. топовые рекламные сети не охотно идут на сотрудничество, и не выдают данные своих трафик-источников.»
Источники:

Отчет Google о «3VE»

Релиз департамента правосудия США (Офис Нью-Йорк)
Теги:
Хабы:
+14
Комментарии 44
Комментарии Комментарии 44

Публикации

Истории

Работа

Ближайшие события

Московский туристический хакатон
Дата 23 марта – 7 апреля
Место
Москва Онлайн