Seguridad

DOJ desmantela red de fraude publicitario en línea, acusa a 8

El Departamento de Justicia reveló el martes una acusación no sellada contra ocho acusados, acusándolos de participar en un fraude publicitario digital generalizado.

El Departamento de Justicia de EE. UU. acusa a las ocho personas detrás de dos estafas globales, 3ve (pronunciado «eve») y Methbot, que usaron tráfico web falso y sitios web falsos para extraer ingresos por visualización de anuncios de anunciantes involuntarios, robando así decenas de millones de dólares.

«Estas personas han construido una infraestructura de publicidad digital sofisticada y fraudulenta con el propósito expreso de engañar, defraudar y costar millones de dólares a empresas que creen que actúan de buena fe», dijo el subdirector del FBI, William F. F. Sweeney (William F. Sweeney) dijo.

La acusación acusa a Alexander Zhukov, Boris Timohin, Mikhail Andreyev, Denis Avdev, Dmitry Novikov, Sergei Ovshiny Kov, Alexander Isayev y Yevgeny Timchenko.

Ovsyannikov fue arrestado en Malasia el mes pasado, según el Departamento de Justicia de Estados Unidos. Zhukov fue arrestado a principios de este mes en Bulgaria y Timchenko en Estonia. Los restantes acusados ​​siguen prófugos.

no más golpea un topo

Una amplia coalición de 20 empresas tecnológicas (que abarca tecnología publicitaria, seguridad e infraestructura de Internet) ayudó al Departamento de Justicia a desmantelar las redes 3ve y Methbot. Google y la empresa de detección de bots White Ops están liderando el esfuerzo. «La lucha contra el fraude a menudo parece un juego de golpear a un topo», dijo el director ejecutivo de White Ops, Sandeep Swadia.

«Una vez que los estafadores son detectados pero no atrapados, pueden pasar a la clandestinidad, solo para aparecer al otro lado de la calle más tarde. Esta vez es diferente», agregó.

Google Ad señala: «Si bien el fraude publicitario tradicionalmente se ha visto como un crimen sin rostro en el que los malos actores no enfrentan mucho riesgo de ser identificados o las consecuencias de sus acciones, la desaparición de 3ve demuestra que el fraude publicitario tiene riesgos y consecuencias». Bjorke, Gerente de Producto de Calidad de Tráfico.

Swadia señaló que los fraudes como 3ve traen desconfianza e inestabilidad a Internet al comprometer las computadoras de la gente común, robar información corporativa y robar a los editores de contenido.

«La disolución de 3ve y las acciones de las fuerzas del orden público para responsabilizar a las personas es un hito importante para el ecosistema de la publicidad digital y los miles de millones de personas que dependen de una Internet segura y abierta», dijo.

$7 millones en publicidad engañosa

Según el Departamento de Justicia de EE. UU., Methbot es un programa basado en un centro de datos.


Más de 1900 servidores en centros de datos comerciales en Dallas, Texas y otros lugares cargaron anuncios en sitios web falsos que falsificaron más de 5000 nombres de dominio.

Para crear la ilusión del uso real de Internet, los servidores están programados para imitar la actividad humana real: navegar por Internet a través de un navegador falso, usar un mouse falso para moverse y desplazarse por las páginas web, iniciar y detener reproductores de video y aparecer falsamente como Log en Facebook.

Además, se alquilaron 650.000 direcciones IP. A cada servidor del centro de datos se le asignan varias direcciones IP, lo que hace que los servidores parezcan computadoras residenciales pertenecientes a usuarios individuales.

Según el Departamento de Justicia, el esquema resultó en miles de millones de vistas de anuncios falsos y las empresas pagaron más de $ 7 millones por anuncios que las personas nunca vieron.

Estafa ‘extremadamente sofisticada’

White Ops explicó que 3ve consta de tres suboperaciones complejas, cada una diseñada para evadir la detección.

Los operadores detrás de 3ve han construido un sistema sofisticado y evasivo utilizando varias técnicas, como infectar las computadoras de los usuarios cotidianos, controlar de forma remota navegadores ocultos, robar direcciones IP corporativas y sitios web de suplantación de identidad.

3ve gana dinero vendiendo espacios publicitarios en sitios web premium falsos y enviando audiencias falsas a sitios web reales.

«3ve es muy complejo», dijo Tamer Hassan, director de tecnología de White Ops. «Muestra todos los signos de una operación de ingeniería bien organizada, así como las mejores prácticas en el desarrollo de software. Exhibe confiabilidad, resiliencia y escala que rivaliza con muchas arquitecturas de software de última generación».

Grandes negocios

Esta atención al detalle generalmente se limita a los delitos de alta recompensa, y el fraude publicitario es ciertamente el caso. Los ingresos anuales se estiman en $ 6 mil millones a $ 20 mil millones y podrían llegar a $ 44 mil millones para 2022.

«Las bandas criminales organizadas y bien financiadas lo están haciendo», dijo Mike Zaneis, director ejecutivo con sede en Washington, D.C. Grupo de responsabilidad de confianzao TAG, opera el Programa de Certificación de Publicidad Digital.


«No es alguien en su sótano, son muy sofisticados», dijo a E-Commerce Times.

«Hace unos años, estos ataques eran fáciles de identificar», continuó Zanes. «En este momento, los delincuentes están trabajando muy duro para estudiar el comportamiento humano y hacer que sus bots se comporten como humanos en línea».

¿Quién está herido?

Las víctimas del fraude publicitario incluyen empresas que tienen que pagar por cada usuario que ve su anuncio.

“Por lo general, la expectativa es que las visualizaciones de anuncios generarán clientes potenciales para el producto y, en última instancia, ventas”, explica Chris Morales, director de análisis de seguridad. Vitaees un proveedor de soluciones de gestión de amenazas automatizadas con sede en San José, California.

«Toda empresa tiene un presupuesto de publicidad en línea, y este tipo de programa consume ese presupuesto sin generar clientes potenciales o ventas a cambio», dijo a E-Commerce Times.

Los consumidores también pueden ser víctimas.

«En última instancia, las víctimas son los consumidores cuya información confidencial ha sido robada», dijo el director ejecutivo Chris Olson. confianza en los medioses una empresa de seguridad digital con sede en McLean, Virginia.

«Sin embargo, si la confianza de los consumidores en la publicidad digital en línea disminuye, toda la industria se verá afectada», dijo al E-Commerce Times. «La mayoría de las empresas, si no todas, utilizan propiedades digitales como sitios web, aplicaciones móviles y publicidad en línea como los principales puntos de contacto con su mercado. Cuando la confianza se agota, también lo hacen los ingresos».

Impacto en el fraude

Rusty Carter, vicepresidente de gestión de productos del Departamento de Justicia, dijo que con el desmantelamiento de 3ve y Methbot, el Departamento de Justicia está enviando un mensaje a los ciberdelincuentes de que EE. UU. se toma en serio el fraude publicitario. Tecnología Arshanuna empresa de protección de aplicaciones con sede en San Francisco.

«Esto podría reducir el fraude publicitario hasta que los atacantes desarrollen mejores formas de pasar desapercibidos o encuentren objetivos más atractivos», dijo a E-Commerce Times.

A medida que se ganan más y más juicios por fraude publicitario, la barrera de entrada para los piratas informáticos será más alta, dijo Maggie Louie, directora ejecutiva de la compañía. conferencia de desarrolladoreses una empresa de software de seguridad web con sede en Memphis, Tennessee.

«También educará a los jóvenes piratas informáticos, los niños del guión que no creen que sea un delito, que es un delito en gran medida», dijo a E-Commerce Times.

atacar la causa raíz

El impacto de 3ve y Operation Methbot va más allá de acabar con una organización cibercriminal global. Puede servir como modelo para combatir el fraude en línea.

«Este tipo de colaboración es una forma efectiva de limpiar el ecosistema digital», confianza en los mediosdijo Olsen.

Sin embargo, continuó, el fraude publicitario es un síntoma de un desafío mayor que debe abordarse si los colaboradores quieren abordar la raíz del problema. Tal es la presencia de código de terceros no verificado y, a menudo, desconocido sobre el cual se construyen los bots.

«Si todos los actores de la cadena de suministro de la publicidad digital prestan mucha atención a lo que se presenta a los usuarios, bloqueando cualquier código no autorizado, el impacto de las bandas de ciberdelincuentes como 3ve se reduciría considerablemente», explicó Olson.

Morales, de Vectra, dijo que el fraude publicitario es parte de un problema mayor de botnets.

«Las botnets a menudo se alquilan para una variedad de propósitos, incluido el fraude publicitario, los ataques de denegación de servicio y la minería de criptomonedas», dijo.

También se utilizan para generar falso entusiasmo por un producto.

«Sabemos que las ‘granjas de clics’ en todo el sudeste asiático han estado programando miles de dispositivos móviles para generar una avalancha de calificaciones falsas automatizadas en los últimos años», señaló el CMO Franklyn Jones. orden seguroes un fabricante de soluciones de seguridad digital automatizadas con sede en Sunnyvale, California.

Le dijo al E-Commerce Times: «Si los proveedores sin escrúpulos encargan bots automatizados para generar muchas críticas positivas para sus productos de baja calidad, los consumidores que compran esos productos son víctimas, al igual que los proveedores legítimos con productos de calidad. Victimados por la pérdida de ingresos. » Oportunidad. «

socio fuerte

Las asociaciones entre las empresas de tecnología y las fuerzas del orden para combatir el delito cibernético se han vuelto más comunes y por una buena razón.

«Las asociaciones público-privadas son la mejor manera de abordar estos problemas», dijo Sasha Hellberg, gerente de investigación de amenazas. tendencia microun proveedor de soluciones de seguridad de red con sede en Tokio.

«Estos ataques pasan por los proveedores de servicios (ISP, proveedores y otros) antes de que puedan afectar a los usuarios finales. Esto hace que los proveedores de servicios también sean víctimas de ataques», dijo a E-Commerce Times.

«Por lo tanto, es muy beneficioso que los proveedores de servicios agreguen su punto de vista del ataque, manteniendo la privacidad del cliente, para ayudar a las fuerzas del orden», dijo Helberg, «al igual que cualquier otro testigo de un delito. En este caso, Next, el testigo pasa a estar basado en la web».

Las asociaciones público-privadas son importantes para abordar futuros ciberataques a gran escala. ‘, señaló Morales.

“El sector privado tiene la tecnología y las capacidades, mientras que el sector público tiene la jurisdicción y la visibilidad global”, dijo. «Es mucho más fácil detectar y responder a este nivel de ciberdelincuencia global trabajando juntos».

LEER  El malware Cyclops Blink vinculado a Rusia identificado como arma potencial de guerra cibernética

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba