Большая рекламная афера: как с помощью сети ботов <<русские хакеры>> крали миллионы

До 5 миллионов долларов в день зарабатывала система Methbot, созданная в США выходцами из России. Создав сеть из 250 тысяч фальшивых сайтов и огромную армию <<умных>> ботов, они имитировали гигантский спрос на рекламу и обманывали рекламодателей.

Самое масштабное и прибыльное мошенничество в истории индустрии. Так сайт Mashable называет схему, по которой <<русские хакеры>>, личности которых не установлены, зарабатывали до 5 миллионов долларов в день на рекламе с помощью сети поддельных сайтов и армии ботов. Компания White Ops, работающая в сфере кибербезопасности, которая раскрыла преступление онлайн и опубликовала соответствующий доклад во вторник 20 декабря, считает, что прибыль группы мошенников составила не менее 180 миллионов долларов.

Звучит как комплимент!

По данным White Ops, сами мошенники называли свою систему Methbot (от слов <<мет>> (метамфетамин) и <<бот>>). Для её работы были инфицированы до полутора миллиардов компьютеров, каждый из которых обладал американским IP-адресом. <<Нагонять трафик>>, то есть имитировать посещаемость сайтов с помощью программ, — давно испытанный метод, который сравнительно легко раскрыть. Но в данном случае мошенники действовали умнее: они создали не только фальшивых пользователей, но и поддельные рекламные площадки.

Для этого они скопировали 6 тысяч самых популярных сайтов в США, в том числе Facebook, Yahoo, New York Times и CNN. На этих сайтах они размещали рекламу и показывали её роботам-пользователям. Число фальшивых медиаплощадок достигало 250 тысяч. В основном мошенники использовали видеоролики.

Боты при этом действовали очень умно, имитируя поведение пользователя-человека. Они <<двигали курсор>>, логинились на сайтах через соцсети, где заводили поддельные аккаунты, хранили историю посещений. За день сеть ботов совершала от 200 до 400 миллионов просмотров. Стоимость каждой тысячи просмотров составляла в среднем около 13 долларов, что соответствовало ценнику настоящих рекламных площадок и приносило выручку от 2,6 миллионов до 5,2 миллионов долларов в день.

Летом 2016 года, по утверждению агентства Reuters, хакеры взломали серверы избирательного штаба Демократической партии США и кандидата в президенты Хиллари Клинтон. До этого попытки взлома происходили дважды. Во всех случаях, утверждали журналисты, у атак есть «российский след». При этом не исключено, что этот «след» был оставлен намеренно, для провокации.

Обвинения прозвучали на официальном уровне: их поддержали представители разведывательных структур, а государственный секретарь США Джон Керри заявил, что против «российских атак» в своё время будут приняты меры. Российские официальные лица, включая пресс-секретаря президента России Дмитрия Пескова, обвинения в причастности правительства к атакам на политические структуры США отрицали.

4 ноября анонимный хакер, известный под псевдонимом Guccifer 2.0, заявил, что подготовил «атаку изнутри системы» в ходе американских выборов. Ранее со ссылкой на официальных лиц американские медиа писали, что Giccifer 2.0 работает по заданию российских государственных структур.

В ответ, как рассказал телеканал NBC, американские военные киберспециалисты подготовили атаку на военные и гражданские системы РФ, которая будет запущена в случае недружественных действий со стороны России.

Угрозы со стороны <<русских хакеров>> для гражданских и военных объектов в США — постоянная тема публикаций в американских медиа в последние годы. В декабре 2016 года в англоязычном сегменте твиттера и других соцсетей стал популярным хештег  #RussiansDidIt («Это сделали русские» или «В этом виноваты русские»). Пользователи винят россиян при любом удобном, а чаще — неудобном, случае. Поводом для появления мема стала серия обвинений против России и лично Владимира Путина в том, что российские хакеры влияли на президентские выборы в США, сливая компромат на Хиллари Клинтон и помогая таким образом победить Дональду Трампу.