Во вторник, Прокурор Восточного округа Нью-Йорка предъявил уголовные обвинения против восьми человек по 13 обвинительным заключениям, связанным со схемой цифрового мошенничества, получившей название «3VE» (по-русски, читается как «Ева», является поздней модификацией «Methbot»).
ФБР в сотрудничестве с Google и White Ops — заблокировало два крупнейших русско-украинских бот-нета, которые с 2015 года нанесли рекламодателям всего мира ущерб свыше 35 млн долларов:
1. С 2014 по 2016 года, ботнет под названием «Methbot» имитировал клики от реальных людей, просматривающих объявления на специально созданных страницах (более 250 тысяч сайтов) — из них, более 6 тысяч сайтов были подделаны под известные бренды, на которых мошенники продавали рекламу по цене оригинальных площадок.
Сейчас установлено, что за этот период, было украдено не менее 7 млн долларов. Однако, в 2016 году, эксперты White Ops (которые, собственно говоря, первыми заметили данный ботнет) отмечали, что Methbot мог зарабатывать от 3 до 5 млн долларов в день, при общем мировом ущербе в отрасли от цифровых мошенников — 7,2 млрд долларов за год.
Кстати, в 2018 году — потенциальная угроза от digital-мошенничества для рекламодателей прогнозируется до 19 млрд долларов.
2. С конца 2015 года по октябрь 2018, «Methbot» трансформировался в «3VE»
(при этом сохранив часть функций):
Более 1,7 миллиона устройств были заражены вредоносными программами, что позволило 3VE использовать настоящие IP реальных пользователей в мошеннической схеме.
Проще говоря, бот надевал человеческую маску в виде «жилого» IP, и просматривал рекламу, попутно совершая другие конверсионные действия на сайте.
За это время, предполагаемый ущерб для рекламодателей составил не менее 29 млн долларов.
Таким образом, нереальные люди (боты) просматривали рекламу на нереальных веб-сайтах (бот-нете), за которые платили посредники рекламодателей (партнерские сервисы, рекламные агентства, web-мастера), услуги которых, в свою очередь, оплачивали бренды самой различной степени величины.
3VE — самый крупный из ныне известных бот-нетов, и пожалуй, самый мощный по качеству организованности.
Но к сожалению, не последний: фактически, мы имеем дело с историческим прецедентом — впервые за долгие годы «слепоты», законодательство США и мировая общественность открыто признает, что цифровое мошенничество существует.
Отчасти, таким мощным стимулом к полномасштабному расследованию бот-технологий послужили выборы в США 2016 года, — американские СМИ до сих поддерживают тренд, что «русские хакеры» вмешивались в агитацию в социальных сетях по средствам ботов-имитаторов (которые формировали общественное мнение в пользу определенного электората). Однако, можно предположить, что 3VE здесь не при чем, т.к. боты-имитаторы, это схожая, но принципиально другая технология.
Всему мировому Digital-сообществу, стоит сказать «Спасибо» американцам — теперь отрасль цифрового мошенничества официальна отмечена на «карте», и есть надежда, что основные игроки рынка также активизируют борьбу против поддельного бот-трафика.
Данная операция стала первой в истории, когда на помощь к ФБР подключились частные компании крупного калибра (Google):
Взяты под контроль 31 основной домен, 89 серверов, в безопасности более 1 млн IP-адресов.
Эксперты ждут, что Россия также подключится к борьбе с цифровым мошенничеством:
«Каждый день в интернете блокируется тысячи ботов, вычисляются мошеннические IP со всего мира, проводятся собственные расследования. Сейчас, у нас в разработке находится предположительно, также русско-украинский бот-нет, с которым неосознанно сотрудничают самые топовые рекламные сети РФ, и соответственно, крупнейшие отечественные и международные бренды. Схема похожа на 3VE. Загвостка в том, что мы знаем — на таких-то сайтах большое количество ботов, они переходят по партнерке на сайты брендов. Бренды теряют деньги. Но доказать, что это боты, в юридическом порядке — пока не выходит, т.к. топовые рекламные сети не охотно идут на сотрудничество, и не выдают данные своих трафик-источников.»Источники:
Отчет Google о «3VE»
Релиз департамента правосудия США (Офис Нью-Йорк)
Комментарии (44)
molodoy_hacker
03.12.2018 16:56Переименуйте в «В США арестован еще один бот-нет»
alexxxst
03.12.2018 17:11+2Его посадят?
tvr
03.12.2018 17:22+2Если осудят, то и посодют.
Интересно, а где его содержат?holomen
03.12.2018 18:00АНБ вроде ведь недавно строили дата-центр. На самом деле это цифровая тюрьма для ботнетов.
tvr
03.12.2018 18:03Едрить-мадрить, до чего дошёл прогресс…
Надеюсь, там гуманные условия содержания?
Ну там фитнес всякий, нормальное питание, свидания с близкими, возможность реабилитации, изучение новых профессий?
teecat
04.12.2018 13:11Что ботнет-то? Вот у нас флешку недавно приговорили к уничтожению. Орудие преступления однако. Оправдание обвиняемой, что не знала она, что с ней творили суд не принял во внимание
vesper-bot
03.12.2018 17:17Прецедент тут в другом — если решение вынесут в пользу рекламодателей, скликивание баннеров скриптами официально станет незаконным. Это потащит за собой огромный передел рынка рекламы в Интернете с неясными последствиями (но вряд ли благоприятными для среднего пользователя).
Язык у статьи хромает на все четыре ноги.lostpassword
03.12.2018 17:22А почему это будет неблагоприятно для пользователя?
vesper-bot
03.12.2018 17:49Потому, что qui prodest — рекламщики, а проигрывают, как следствие, все остальные. То есть для пользователя в этом случае станет «не лучше».
lostpassword
03.12.2018 22:51Всё равно не понимаю, почему мне должно поплохеть, если рекламщики выиграют. Мне скорее от этого будет примерно никак.
altrus
03.12.2018 17:34А сейчас оно законно, что ли?
Явная ст.159 УК РФ — мошенничество.vesper-bot
03.12.2018 17:47Я под скликиванием понимаю запуск браузера, открытие легитимного сайта и кликанье на рекламу на нем, всё в автоматическом режиме. Можете объяснить, кто мошенничает здесь, если договор не был заключен? Нарушение EULA припаять — тоже неясно куда именно. Никакой «я» с рекламными площадками еулов не заключал.
altrus
03.12.2018 17:54Вы на рекламу зачем кликаете?
От нечего делать или мотив какой-то есть?vesper-bot
04.12.2018 09:28Никто не обязан свидетельствовать против себя.
altrus
04.12.2018 09:32Если вы пытаетесь мне доказать, что сможете отбрехаться — мне это не интересно.
Я говорю, что здесь ст.159 УК РФ по сути, по вашим мотивам.
Вы получаете чужие деньги обманным путем, потому что собственника этих средств вы обманываете. Между владельцем сайта и баннерной сетью устный или письменный договор о реальных людях, а не ваших кликах.vesper-bot
04.12.2018 13:39Я получаю деньги?! Дайте две!
Ещё раз: в *моем* сценарии скликивающий не получает ничего. Ни от кого — ни от площадки, которую скликивает, ни от рекламодателей, которых на ней скликивает. Мотив отсутствует/не определен. Где статья? Читаем: «Мошенничество, то есть хищение чужого имущества или приобретение права на чужое имущество путем обмана или злоупотребления доверием». Что похитил скликивающий? Что за права приобрел?altrus
04.12.2018 13:42-1Я уже написал — если вы кликаете по ссылкам и рекламам просто так, без мотива и вознаграждения, то вы неадекват.
Закончим разговор.qw1
04.12.2018 14:34А если мой мотив — разорить конкурентов, чтобы у них кончился рекламный бюджет, тогда что?
Представьте, сидит коммерческий директор Ситилинка, думает, как побороть ДНС, и ничего лучше не придумывает, чем кликать на их банеры таким способом, чтобы денег побольше списалось (т.е. обеспечена нужная глубина просмотра и т.п.)altrus
04.12.2018 14:39Это мотив. Вполне разумный. Ненаказуемый. Хотя и маловероятный, так как выгода для собственного бизнеса вряд ли ли превысит затраты на «качественное кликанье».
Но мы тут говорили об отсутствии мотива.qw1
04.12.2018 14:41Отсутствие мотива вы себе придумали. Читайте тред внимательнее, вводные:
Можете объяснить, кто мошенничает здесь, если договор не был заключен? Никакой «я» с рекламными площадками еулов не заключал.
Мотив отсутствует/не определен
Мотив отсутствует для суда, а не у человека.altrus
04.12.2018 14:44Не передергивайте
«от нечего делать», «отсутствует/не определен»
это по вашему равнозначно «разорению конкурентов»?
Короче, абсолютно бессмысленный разговор.
Следователю и на суде втирайте, что вам делать нечего было. Здесь зачем такие разговоры?
Что тут, по-вашему, идиоты, не понимающие зачем такие боты делаются?
Всё.qw1
04.12.2018 15:07Следователю и на суде втирайте, что вам делать нечего было
Сначала определитесь, в чём состав преступления в случае разорения конкурентов скликиванием их рекламы.
qw1
04.12.2018 14:42Хотя и маловероятный
Вероятный, это популярный сценарий использования ботнетов, т.к. кликать на банеры своего сайта уж очень палевно (можно аккаунта лишиться при раскрытии).
swelf
03.12.2018 18:42Думаю это и сейчас проиворечит договору между рекламодателем и рекламной площадкой. Многие «договора», что я видел, от рекламодателей запрещают автоматически генерированный трафик, т.е. всякие iframe, куки стаффинг, боты кликалы и так под запретом.
vesper-bot
04.12.2018 09:31Если рекламная площадка создала кликер, это все-таки слегка другая ситуация — тут и договор, и деньги, которые можно поиметь «почти на халяву», и прочие вкусности, и по этой части я поддерживаю наказание, и ботнета тоже, так как в обвинении указано, что они создали такие площадки для скликивания, и разместили какие-то рекламные блоки, возможно, заключив договор с кем-то, и по правилам за нарушение договора им должно прилететь. А если скликиванием занимается третье лицо — его как привлечь, за что и на каких основаниях? Особенно если оно вообще никак не связано с «пострадавшим» рекламодателем?
Chamie
04.12.2018 13:47А зачем оно этим занимается? «Просто так» на это ботнет нацеливать не будут. Вот в сговоре с выгодоприобретателем и будут судить.
qw1
04.12.2018 14:39Например, выгодоприобреталель — конкурент
habr.com/post/423335
habr.com/post/344422
ianzag
03.12.2018 17:39> Таким образом, нереальные люди (боты) просматривали рекламу на нереальных веб-сайтах (бот-нете), за которые платили посредники рекламодателей (партнерские сервисы, рекламные агентства, web-мастера), услуги которых, в свою очередь, оплачивали бренды самой различной степени величины.
Ужасно! Это просто немыслимо ужасно! Как вообще такое зверское кощунство могло кому-то прийти в голову? :(((tvr
03.12.2018 17:50Как вообще такое зверское кощунство могло кому-то прийти в голову?
Над русским языком?
Автору перевода, кому же ещё.
ledascho
03.12.2018 19:02+3два крупнейших русско-украинских бот-нета
The Defendants:
ALEKSANDR ZHUKOV — Russian Federation
BORIS TIMOKHIN — Russian Federation
MIKHAIL ANDREEV — Russian Federation and Ukraine
DENIS AVDEEV — Russian Federation
DMITRY NOVIKOV — Russian Federation
SERGEY OVSYANNIKOV — Republic of Kazakhstan
ALEKSANDR ISAEV — Russian Federation
YEVGENIY TIMCHENKO — Republic of Kazakhstan
click0
04.12.2018 04:15Ключевая фраза статьи —
американские СМИ до сих поддерживают тренд, что «русские хакеры» вмешивались в агитацию в социальных сетях по средствам ботов-имитаторов (которые формировали общественное мнение в пользу определенного электората)
Сотрудники из Ольгино, с улицы Савушкина и служащие в/ч № 26165 с радостью поддерживают этот тренд.
Mako_357
04.12.2018 10:19Каждую неделю, как открываю Хабр, так вижу такие новости, что наводят на мысль: «Черт, а ведь я живу в киберпанке».
А ведь пострадали только те, кто размещает рекламу и платит за это деньги.
altrus
«нереальные люди», «жилые IP», «в безопасности более 1 млн IP-адресов»
хорошая статья…
holomen
«по средствам» тоже в копилку
tvr
Ну кто-то живёт по средствам, а кто-то нет.
Эти боты жили по средствам, а не сорили деньгами.
domix32
Да тут ботнеты арестовывают сразу в заголовке, чего уж мелочиться