FBI zatrzymało hakerów, którzy wyłudzili 30 milionów dolarów na fałszywych reklamach
FBI zatrzymało hakerów, którzy manipulowali ruchem sieciowym, aby generować zyski z reklam w internecie. Cyberprzestępcy wykorzystywali do tego nawet 1,7 mln urządzeń użytkowników – tworzyli z nich tzw. botnety , wyłudzając niemal 30 milionów dolarów.
Grupa, którą US-CERT nazwał 3ve[1], rozpowszechniała złośliwe oprogramowanie Kovter oraz Boaxxe za pomocą e-maili oraz odpowiednio spreparowanych stron www. Hakerzy wykorzystywali do tego m.in. swoje data center w Niemczech. Przejmowali kontrolę nad urządzeniami nieświadomych użytkowników i kierowali ruch sieciowy do reklam, pozorując, że jest on organiczny. Wśród kupujących reklamy sprawiało to wrażenie, że ich oferty były oglądane przez ogromną liczbę osób.
– Przestępcy masowo rozsyłali spam, którego nie wykrywały filtry poczty elektronicznej. Po otwarciu załącznika lub kliknięciu w link użytkownicy byli infekowani złośliwym oprogramowaniem. Hakerzy nakłaniali również ofiary do aktualizacji oprogramowania. W rzeczywistości na ich urządzeniach instalowany był Kovter. Następnie uruchamiała się ukryta przeglądarka, która kierowała ruch sieciowy do odpowiednich reklam – mówi Paivi Tynninen, analityk w firmie F-Secure, która wspierała FBI w ujęciu oszustów i udostępniła informacje na temat botnetów oraz złośliwego oprogramowania wykorzystywanego przez hakerów.
Aby przerwać działania hakerów, FBI przeszukało 89 serwerów i 31 domen[2] oraz zajęło konta bankowe powiązane z grupą 3ve. Operacja doprowadziła do postawienia zarzutów ośmiu osobom.
– Może się wydawać, że oszustwa reklamowe nie są istotnym problemem. Firmy tracą jednak na tych wyłudzeniach ogromne pieniądze, a koszty w końcu i tak ponoszą konsumenci. Botnety są bardzo odporne na próby zakłócenia ich działalności. Wystarczy, że część urządzeń jest wciąż zarażona, a wtedy botnet może się odbudować – dlatego nie można z całkowitą pewnością stwierdzić, czy działania 3ve zostały przerwane. Niezmiernie istotne jest, aby użytkownicy korzystali z rozwiązań ochronnych i na bieżąco monitorowali swoje komputery pod kątem złośliwego oprogramowania – podsumowuje Sean Sullivan, doradca ds. bezpieczeństwa w firmie F-Secure.
Według szacunków do 2025 r. dochody z oszustw reklamowych mogą wynieść od 50 do 150 mld dolarów rocznie[3].
[1] https://www.us-cert.gov/ncas/alerts/TA18-331A
[2] Według komunikatu prasowego Departamentu Sprawiedliwości Stanów Zjednoczonych, https://www.justice.gov/usao-edny/pr/two-international-cybercriminal-rings-dismantled-and-eight-defendants-indicted-causing
[3] Raport Światowej Federacji Reklamodawców, https://www.wfanet.org/app/uploads/2017/04/WFA_Compendium_Of_Ad_Fraud_Knowledge.pdf