A empresa de pesquisa em segurança White Ops revelou detalhes do que já é conhecida como “a maior e mais rentável operação de fraude publicitária digital da história”.
Uma sofisticada rede de bots russos passou desapercebida por mais de dois meses, gerando um prejuízo de mais de US$ 180 milhões.
Um prejuízo de mais de US$ 180 milhões
O botnet foi desenvolvido pelo grupo de hackers russos Ad Fraud Komanda’ (AFK13). O Methbot tinha como objetivo consumir anúncios, principalmente de vídeo, fazendo com que os anunciantes paguem pela publicidade digital gerada, em valores que alcançavam os US$ 5 milhões por dia.
Para tudo dar certo, os hackers criaram uma empresa de publicidade fictícia, oferecendo para grandes empresas a hospedagem de seus anúncios em sites como ESPN, CBS Sports, Vogue, Fox News e outros. Para isso, eles montaram sites fictícios que não eram visitados por ninguém, mas que tinha que usar entre 800 e 1.200 servidores dedicados nos Estados Unidos e Holanda.
A partir daí, o Methbot entra em ação.
O exército de bots se dividiu em 571.904 endereços IP de provedores como Verizon e Comcast, e outros ISPs nos Estados Unidos. Os bots eram programados para ver os anúncios nos sites falsos, e dessa forma os hackers podiam cobrar dos anunciantes.
Cada bot foi programado para que os algoritmos detectores de fraudes não saltem, onde cada bot estava ativo só durante o dia, simulando o uso do Chrome em um Mac, e até contava com perfil no Facebook. Isso fez com que nunca se levantassem suspeitas dele, e as estatísticas mostravam seus dados como se fossem de pessoas reais.
O segredo estava no fato em que cada bot via entre dois e três vídeos por dia, além de simular as ações de um usuário, como movimentos e cliques do mouse, e início de seção nas redes sociais.
A White Ops calcula que a AFK13 acumulava 300 milhões de impressões diárias, com lucros de US$ 3 milhões a US$ 5 milhões. A operação se manteve em segredo por mais de dois meses, onde os anunciantes pagavam por anúncios que nunca chegaram a nenhum olho humano.
É o maior esquema de fraude com essas características, e ainda restam perguntas a serem respondidas, como por exemplo “como eram feitas as cobranças”, ou como eles contatavam os servidores para operar de forma ilícita.
E tudo isso, sem que ninguém se desse conta do que estava acontecendo.
Via White Ops