Группа хакеров из России выманивала до $5 млн в день через обман рекламодателей
Специалисты по кибербезопасности из компании White Ops обнаружили крупнейшую и самую прибыльную в истории мошенническую схему в сфере онлайн-рекламы, пишет The Fortune. Схема была реализована группой хакеров из России.
По данным White Ops, сначала злоумышленники взломали системы двух из пяти существующих в мире Региональных интернет-регистраторов, с помощью чего получили 600 тысяч обычных IP-адресов. Затем киберпреступники зарегистрировали эти IP-адреса у крупных интернет-провайдеров, чтобы антимошеннические системы классифицировали их как обычных пользователей.
Позже хакеры запустили сайты, имитирующие дизайн 6 тысяч различных площадок, включая крупнейшие – Huffington Post, The Economist, ESPN, Vogue, CBS Sports, Fox News и других. Используя приобретенные IP-адреса, злоумышленники также создали сеть из множества ботов (ботнет), которая генерировала на этих сайтах 200-300 млн просмотров рекламы в день.
В результате у фальшивых сайтов начали закупать рекламу, думая, что это настоящие площадки упомянутых изданий. Деньги при этом получали хакеры. В целом схема позволила киберпреступникам зарабатывать от $3 до $5 млн в день и стала самой крупной и прибыльной в истории онлайн-рекламы, отмечают в White Ops.
Сам ботнет получил название «метбот» (methbot) из-за того, что слово «мет» (вероятно, сокращенное от «метамфетамин») часто упоминается в коде системы, отметили в компании. White Ops уже оповестила рекламодателей о схеме и опубликовала на своем сайте известные IP-адреса ботов и домены некоторых мошеннических сайтов.
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
-
Пройти курс «Старт работы на Wildberries»
- 1 Бизнес стал чаще сталкиваться с заказными кибератаками Стоимость взлома с похищением данных крупной компании выросла до $2–3 тыс. в криптовалюте 29 августа 09:57
- 2 Новый сервис MТС Exolve поможет бизнесу связываться только с доступными клиентами DevSecOps — отдельное направление в сфере кибербезопасности 28 августа 14:04
- 3 Wildberries выявил около 800 фишинговых ресурсов с имитацией своего сайта за первое полугодие Порядка 10% пытаются получить доступ в личные кабинеты продавцов 26 августа 16:13
- 4 Microsoft 10 сентября проведет саммит по безопасности после катастрофы CrowdStrike На мероприятие позовут представителей правительства и компаний по кибербезопасности 24 августа 14:45