Оффтоп Редакция vc.ru
25 552

Специалисты White Ops раскрыли схему российских хакеров, зарабатывавших по $5 млн в день на продажах рекламы

Американская компания по кибербезопасности White Ops раскрыла схему мошенничества российских хакеров Methbot, которая позволяла им зарабатывать от $3 до $5 млн в день на продажах рекламы. Об этом сообщается в докладе компании.

Мошенники создали более 250 тысяч сайтов для размещения на них объявлений. Около шести тысяч из них — аналоги популярных сайтов CNN, The New York Times, BuzzFeed, Mashable, Facebook, Yahoo и других, написал Mashable. Хакеры продавали рекламу на фальшивых сайтах по стоимости оригиналов, отметили в White Ops.

Генеральный директор White Ops Майкл Тиффани (Michael Tiffany).

Сеть Methbot включала в себя несколько миллионов ботов, которые использовали более 500 тысяч американских IP-адресов и могли вести себя как обычные пользователи — например, перемещать курсор и хранить историю просмотров интернет-страниц. Некоторые роботы создавали иллюзию переходов из аккаунтов социальных сетей. Боты просматривали по 200−300 млн видеороликов в день, следует из доклада.

«Эта атака была совершена на все отрасли. Они грабили и рекламодателей, и издателей, работали на крайне серьезном уровне, что просто невероятно», — заявил Mashable генеральный директор White Ops Майкл Тиффани (Michael Tiffany).

Мошенническую схему удалось отследить до России, при этом главной целью хакеров является именно зарабатывание денег, привели в The New York Times слова Тиффани.

Торговая группа рекламодателей в 2015 году предположила, что мошенничество в сфере цифровой рекламы может принести ущерб в $7,2 млрд в 2016 году, сообщает Mashable.

#новость

Материал опубликован пользователем. Нажмите кнопку «Написать», чтобы поделиться мнением или рассказать о своём проекте.

Написать
{ "author_name": "Редакция vc.ru", "author_type": "self", "tags": ["\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438"], "comments": 102, "likes": 34, "favorites": 1, "is_advertisement": false, "subsite_label": "flood", "id": 20869, "is_wide": true, "is_ugc": true, "date": "Wed, 21 Dec 2016 12:26:13 +0300" }
{ "id": 20869, "author_id": 2, "diff_limit": 1000, "urls": {"diff":"\/comments\/20869\/get","add":"\/comments\/20869\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/20869"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 199791 }

102 комментария 102 комм.

Популярные

По порядку

Написать комментарий...
0

Мастер тизеров, 80 лвл.

Ответить
0

удлинить член? :)

Ответить

Комментарий удален

1

Специалисты White Ops или российские хакеры?

Ответить
46

Конечно наши. Красавчики. Фрод более 30% не только в контексте. На большинстве сайтов и крупных порталов фрод может составлять 95%. Мало того, что боты ведут себя на сайтах как люди, так они еще оставляют заявки.

Существуют целые колл-центры.

Боты оставляют заявки на сайтах клиентосов -> Клиентос перезванивает по номеру из заявки -> Звонок попадает в колл-центр -> С клиентосом трындит ниочем живой человек -> Продажи нет -> Клиентос ниче не одупляет -> Profit! Вот так работает CPA модель.

В Москве знаю несколько контор, которые работают с автосалонами по схеме ниже. Есть задача: повысить к-во тест драйвов. ОК!

Боты оставляют заявки на сайтах на тест драйв (по разным моделям и маркам авто) -> Менеджер звонит по номеру из заявки -> Звонок попадает в контору, где студенты разного возраста за 500р ходят на тест драйвы определенных тачек по расписанию -> Менеджер договаривается с живым человеком насчет тест драйва -> Человек проходит тест драйв какого нибудь мерседеса за 10 лямов -> "Спасибо. Я подумаю." -> Цель выполнена -> Директор доволен-> Бюджеты освоены -> Profit!

Вообще, тема с бот-трафиком довольно слабо освещена. Там огромные деньги, интересные схемы, это никак не регулируются законом и практически никак не палится гуглом и яндексом (сейчас набегут диванные директологи и будут объяснять, что есть манибек за "нииидействительные клики" хахаха, но гугл и яндекс давно не могут отличить бота от человека и специально об этом умалчивают).

Давайте побольше статей по этой теме с анонимными авторами, естественно.

Ответить
9

Вах, вот красаучег! Давай больше, интересно жеж

Ответить
1

В Питере так и недвигу прозванивают на просмотр.

Ответить
2

Предлагают во всех сферах где я работал, различные схемы по накрутке, скрутки, склики, сделать статку в CPA и прочее. Рынок огромный, еще в 2011м, когда работал с недвижкой в СПб, к нам с предложением приходила реальное юр лицо, которое столько всего "серого" предложили в открытую, что все обалдели.

Ответить
29

VC.RU нужны "11 стартапов Оуэшена", говорю, будет самый популярный раздел.

Ответить
33

Так в чем суть-то? Ботнет скликивал/просматривал рекламу?

Удивительное изобретение. Никогда такого не было и вот опять.

Ответить
0

Ну вы-то за сегодня уже обналичили свои 5 лямов, дя?

Ответить
9

Сайтов никто не создавал, просто собрали кукис и демографии с дорогостоящих сайтов, рентанули 800-1200 серваков и полмиллиона айпишников. И ботнет на Ноде гонял рекламу, иногда кликал. Затраты только на айпишники оценили в $4 млн. В докладе написано, что резко масштабировали схему в течение месяца. Кросавчеги!

Ответить
9

То есть рекламные сети не смогли отследить внезапно появившиеся 500 тысяч IP/кукисов без истории или с резко изменившимся поведенческим профилем?
И то, что они генерировали $5 млн в день, совсем не значит, что они их в итоге получили.

Ответить
2

мне сильно начинает казаться что сама рекламная сеть в доле, ибо без участия оной такое не провернуть, кто-то наехал на сеть - слили исполнителей. И все. Все просто. А то что рекламные сети подливают бот трафик и так все знают, 10-20% считается вполне себе нормой, ну там видимо владельцы сети придумали супер схему )) Слишком все гигантично, чтобы это можно было провернуть без палева. 250 000 сайтов даже при 50 сайтах на аккаунт это 50 000 аккаунтов с разным платежными данными и прочим, 250 000 сайтов одинаковых в 50 000 аккаунтов паляться даже 1000 рекламных менеджеров на раз два и банятся вся сеть. Статья интересна фактами которых нет в статье имхо, это только пища для размышлений, мошенники чуть выше исполнителей.

Ответить
0

При таком потенциальном куше вполне могли и работников подкупить. Там затрат на такой проект несколько сотен тысяч минимум. Хотя могли все левыми кредитками оплатить - сервера, айпишники, софт.
Одна загвоздка, я не уверен что реально сейчас купить 500 тысяч ipv4. Их осталось уже очень мало. А сама схема работы известна давно, и работают по ней давно. Впечатляют только масштабы.

Ответить
0

Вот вот, 500 000 ip адресов зареганых в США, 250 000 доменов в системе ротации рекламы без палева, вывод всего этого добра, а это если по 250 сайтов на аккаунт, то 1000 аккаунтов с платежными данными, конечно может там присутствовал вывод на вебмани или подобное - тогда еще возможно. В общем много вопросов к схеме, размах впечатляет, технической сложности в реализации такой схемы никакой нет от слова совсем. Только ТТХ интересны :) Надо у Эдворда спросить :)

Ответить

Комментарий удален

Комментарий удален

Комментарий удален

0

Да, на Хакере намного подробнее расписано.

Ответить
9

"Хакеры продавали рекламу на фальшивых сайтах по стоимости оригиналов" - шта?

Расскажите подробнее :/

Ответить
1

Есть сайт "ололо.ком", на котором 100500 юзеров дейли.
Делается копия сайта "ололо.ком", выдается за оригинал, реклама продается за цену рекламы на настоящем "ололо.ком".
Для создания видимости активности пользователей, реклама скликивается ботнетом.
Вроде все понятно из текста.

Ответить
3

А покупатели совсем олени? И не заметили что домены даже не те? :))) Сказочно уж очень

Ответить
0

Это 100% бред, конечно же.

Ответить
5

Сейчас все кто обманывает хакер

Ответить
17

Ну тогда мой кот тоже хакер ))

Ответить
0

Кот скоро и президентом станет! Коты они такие!

Ответить
0

А кто не ставит запятых — Easy Rider и бунтарь против Системы.

Ответить
6

А хакинг в чем??

Ответить

Комментарий удален

26

так это "обычный стартап" называется :D

Ответить
0

Хакинг- это по идее взлом компьютерных систем. Какое отношение клепание фальшивых сайтов имеет к хакингу?

Ответить
0

Хакинг - это не только взлом.

Ответить
0

это не только взлом ИТ систем, но и взлом в широком смысле, взлом систем, устоявшихся принципов. Но тут этого нигде нет

Ответить
2

Скорее всего ботнет кликал на рекламу

Ответить
0

Ну а хакинг в чем? Ботнет сейчас можно либо тупо купить либо- уровень пользователей ПК упал ниже плинтуса- школьник уже может сделать свой ботнет. Это хакинг?

Ответить
0

Так именно потому, что уровень знаний пользователя ниже плинтуса, поэтому сейчас почти всё что угодно, что связано с айти можно задвигать как хакинг. А так как большинство вообще не в курсе что к чему, им само слово "хакер" уже звучит грозно. А так сказал "хакер" в заявлении и ты уже вроде как эксперт в теме.

Ответить
0

Я не эксперт, я хакер

Ответить
0

Хакер никогда не назовет себя хакером :)

Ответить
3

Я хакнул это правило

Ответить
1

"Пилите, Шура, пилите, они золотые"

Ответить
0

Яйца?

Ответить
1

Хак системы в целом

Ответить
0

Хрена себе заявка)) Я только когда читал, уже представлял, каким объёмом знаний должна обладать команда (один человек это вообще нереально). Программирование, эмуляция всего подряд плюс сама стратегическая схема.

Ответить
0

Дело в том, что инструментарий можно купить на рынке. Для этого не нужно обладать знаниями именно хакинга.

Ответить
1

К тому же даже если куплены готовые инструменты и скомбинированы, это не хак?

Хак это только когда сидишь в консоли хуячишь? Консоль тоже в некотором роде готовый инструмент, даёшь написание своего терминала, а то не хак!

Ответить
0

Если вы купили автомат и грабанули банк, то это не делает вас оружейником.

Ответить
0

Ок, предложи подходящее слово вместо слова "хакер, от которого у тебя бомбит"

Ответить
0

например: крэкер (от англ. crack)

Ответить
0

Ну, таких людей и называют грабителями, а не оружейниками)).

Ответить
0

вот именно.

Ответить
0

Так можно про любой случай сказать: хакер Х взломал ресурс Y — ну, это он мог купить!

Ответить
0

Значит надо определиться с термином хакер

Ответить
0

порвало :)))

Ответить
0

кто хакеру зубы выбил? шепелявит как школяр ахах

Ответить
0

Ей для работы понадобилось ;)

Ответить
1

Я думал девушки - хакеры иначе работают, а нет, показалось видимо :)

Ответить
0

Это "вечные ценности" ;)

Ответить
5

Впечатляет не сумма в день, а вся реализованная схема: от создания этих сайтов до всей инфраструктуры. Это какие должны быть мощь, поддержка, вложения?!

Ответить
4

А вы что то поняли про схему из вышеописанного? Написана муть какая то а не схема.

Ответить
1

Даже того, что написано, достаточно, чтобы понять размах мероприятия. Вы как-нибудь попробуйте продать рекламу по цене "Нью Йорк Таймс".

Ответить
8

Американец, если на выборах победил странный кандидат, или пентагон распилил многомиллиардные бюджеты непонятно куда, или ты, внезапно, слил в минус весь свой рекламный бюждет в адвордсе, знай - во всем виноваты легендарные русские хакеры :]

Ответить
0

Мр. Тифани отжельно подчеркивает что лица стоящие за данным случаем не имеют ни какого отношения к взлопам почты партийных деятелей.

Ответить
1

т.е. в этот раз просто плохие русские да? окей!

Ответить
6

Я не понял, так как они 250 тыс сайтов создали? Такие, чтобы прошли модерацию рекламных систем.

Ответить
–1

Сайты крупных компаний делали скорее всего вручную, остальное на автомате клепалось роботом. А какую надо проходить модерацию для запуска рекламы на сайтах?

Ответить
3

Предположу, что реклама продавалась не напрямую, а через рекламные сети. А модераторы сетей легко отклоняют сайты, если те не соответствуют их требованиям качества.

Ответить
2

Они сами и были рекламной сетью, которые договаривались с рекламодателями

Ответить
0

Вот на это и похоже больше всего. Где вместо людей были боты, а не ребята что-то там скликивали, и какая то рекламная сеть в какой то момент и стала подливать ботов в выборку, да остановиться видимо не смогла :)

Ответить

Комментарий удален

Комментарий удален

Комментарий удален

5

Меня всегда поражала фраза всяких расследователей "деньги шлм по цепочке таких-то банков, а дальше их след терялся". Все транзакции, все зачисления и снятия фиксируются. Это не пирожки раздавать у кулинарии, где прохожие идут в разные стороны. Да и то, если приглядеться, то ходят одни и те же лица. Поэтому "следы ведут в Россию" - звучит не убедительно. Ни одного факта в статье не изложено, все на уровне сочинение третьеклассника "как я провел лето".

Ответить

Комментарий удален

Комментарий удален

Комментарий удален

Комментарий удален

Комментарий удален

Комментарий удален

5

"Мошенническую схему удалось отследить до России..."
Брешут. Просто зассали дальше копать - там уши Северной Кореи показались, а с ней не забалуешь! Ким Чен Ын шутить не любит, сразу чего-нибудь куда-нибудь запустит.

Ответить
1

Ну так по айпишникам же :)

Ответить
2

С одной стороны такая некая гордость за наших, от $3 до $5 млн в день(!). Это же какая там сеть и так далее, хотя вряд ли они в России с такими деньгами живут, с другой стороны, опять обвиняют наших. Если раньше русский - коммунист, то теперь любой русский из IT будет непременно злым русским хакером. Стереотипно как-то.

Ответить
5

их жаба душит, что не они первые до такой схемы додумались))

Ответить
4

Вообще не понимаю вот этот вот "гордость за наших", какой-то дремучий совок гмозга. Вам не пох, наши они или не наши?
Завидно уму людей и тому, что не зассали\не поленились и сделали. А на каком языке они говорят, вам не прибавит ни копейки, ни знаний.
Некоторые вот так ещё "подвигами предков" гордятся.

Ответить
0

Пусть боятся ))

Ответить
0

то есть воровать чьи-то деньги - это типа круто? И Вы думаете, что за наворованное у них будет счастливая жизнь? Ребят, ну вы наивные. В этом мире действуют законы и принципы, а не хаос. То, что видится многими как хаос - это просто неосознанный порядок. И всем воздастся по заслугам их. И если они украли у кого-то, то и у них потом отнимут и они заплатят втройне чем-то. Карма называется. Так что не переживайте - всё, что каждый отнял без обмена на ценность, является нарушением потоков обмена и равновесные силы восстановят гармонию и обратный обмен :-)

Ответить
0

А что за хитрая математика такая? Почему втройне? А не в 4 раза?
И не вдвойне? Вы, кстати, кто по гироскопу?

Ответить
0

Втройне это метафора, а не точный математический подход. Имеется ввиду интенсивный откат за посеянное ранее, который будет длиться достаточно долгий период и отрабатываться тем же, что и было причинено другим до тех пор, пока не будет исчерпано и осознанно, как нельзя делать. Причем это не какая-то метафизика, а просто процесс внутри совершающего нецелостный поступок. Он фактически сам себя наказывает, но не осознает этого. А потом, чтобы он осознал это - начинаются различные обстоятельства, через которые он постепенно понимает, что тупанул тогда. Поэтому "что сеете, то и воздастся Вам" или "Как поступаете с другими, так и с Вами потом другие поступят".

Ответить

Комментарий удален

4

Отличный способ слить накрутку. Это все русские хакеры виноваты.

Ответить
4

Я только не понял одного. Вот тут парень в статье недавно зарабатывал на обмане пользователей, покупающих вещи для игр, и его презирали всем vc. А чем эти мошенничества отличаются друг от друга? Типо украл ярд - не вор?

Ответить
0

Убей одного - ты убийца. Убей миллионы – ты победитель.

Ответить
0

Парень обманывал детей, хоть и сам не взрослый, а эти товарищи нагнули медиакорпорации.

Ответить

Комментарий удален

1

Чет не понял - а как они на фальшивых сайтах официально продавали рекламу? Рекламодатели/владельцы рекламных сетей вообще никак не могли проверить - хотя бы адрес?

Ответить
0

А зачем? Рекламодатель часто не владелец компании, а сторонняя нанятая фирма, бить по площадям и отчитаться за результат- больше ничего и не требуется, тем более если заказчик в этом ни бельмеса не смыслит. Торшину почитайте.

Ответить
3

Блять, торшину, ахаха, торшину, уахаха, торшину.

Ответить
0

Спокойствие, только спокойствие

Ответить
0

Не надо Торшину))) Читайте серьезную литературу.

Ответить
0

Вы сужаете потенциальную аудиторию. Читайте несерьезную

Ответить
1

Яйца Сатаны! Святые Угодники! Это же 305.400.000 рублей в день. Это же 15.270.000 батончиков Сникерсов 50гр. в день!

Ответить
1

Диабет 80-го типа.

Ответить
1

Эти ребята хакнули америкосов

Ответить
1

Он имеет навыки работы на компьютере! А еще у него флешки и симки! Пакуйте его!

Ответить
0

Вот это ржака. НА КАМПЬЮТЕРИ СКРИПТЫ ЕСТЬ?! ЕСТЬ?!

Ответить
0

Тот момент, когда по итогам совещания в районном УВД по раскрываемости киберпреступлений в 0%, было дано указание немедленно усилить работу и о результатах доложить в течение суток...

Ответить
0

какой то почивший из стартапов на темной стороне замутился?

Ответить

Комментарий удален

0

Себестоимость, судя по масштабам, тут тоже не копеечная.

Ответить
0

Ну мы ведь подробности не знаем. Робот мог по шаблонам клепать сайты (кроме копий сайтов больших компаний)

Ответить

Комментарий удален

0

Так это новость дня Methbot fraud.

Ответить
0

Кто тут хакер, поясните плиз. Они создавали сайты клоны или просто кликали в рекламу на своих сайтах подменяя реферер?

Ответить
0

Молодцы нашли уязвимости и поюзали их! Яндекс и гугл делают тоже самое абсолютно законно, непрерывно и еще долго будут это делать! Это тоже самое, что ловить продавцов оружия - айайяяй они ж террористы, а ничего что все государства этим промышляют абсолютно законно и в глобальных масштабах?) чем хакер отличается от орг.структыры или чем государство отличается от "террористов"??? По сути ничем, только владением трафика)

Ответить
0

целая кибернетическая ОПГ. Это миф!

Ответить
0

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "bscsh", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223676-0", "render_to": "inpage_VI-223676-0-1104503429", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=bugf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudx", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byzqf", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvc" } } }, { "id": 19, "label": "Тизер на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "p1": "cbltd", "p2": "gazs" } } } ]
Приложение-плацебо скачали
больше миллиона раз
Подписаться на push-уведомления