Google, FBI i inni giganci przeciwko masowej kampanii oszustw reklamowych

Grupa składająca się z specjalistów Google, WhiteOps oraz innych firm zajmujących się cyberbezpieczeństwem przyczyniła się do likwidacji masowej kampanii oszustw reklamowych. W sprawę zaangażowane było również FBI.

Google, FBI, WhiteOps oraz grupa firm zajmujących się cyberbezpieczeństwem współpracowały ze sobą w celu zniszczenia jednego z największych i najbardziej wyrafinowanych programów przeznaczonych do oszustw reklamowych. Za jego pomocą zainfekowanych zostało ponad 1,7  miliona komputerów, które wykorzystywane były do generowania fałszywych kliknięć.

3ve (wymawiane jako Eve), czyli kampania reklamowa dotycząca oszustw internetowych była aktywna od co najmniej 2014 roku. Jednak dopiero w zeszłym roku nastąpiła intensyfikacja jej działań. W wyniku przekrętów przestępcy wyłudzili ponad 30 milionów dolarów.

We wtorek Departament Sprawiedliwości Stanów Zjednoczonych opublikował akt oskarżenia obejmujący 8 osób, pochodzących z Rosji , Kazachstanu i Ukrainy, które są podejrzane o prowadzenie masowej kampanii oszustw reklamowych.

System botów 3ve opierał się na taktyce tworzenia fałszywych witryn, sprzedaży nieuczciwych zasobów reklamowych reklamodawcom, przejęcia IP Border Gateway Protocol (BGP), używania serwerów proxy do ukrywania prawdziwych adresów IP czy infekowania komputerów użytkowników złośliwym oprogramowaniem. Podstawowym celem działań było generowanie fałszywych kliknięć w witrynach reklamowych, aby w ten sposób uzyskać  korzyści materialne.

W wyniku działalności cyberprzestępców w ramach 3ve, zainfekowanych złośliwym oprogramowaniem  zostało ponad 1,7 miliona komputerów. W kampanii wykorzystano ponad 80 serwerów generujących fałszywy ruch internetowy, co najmniej 10 tysięcy fikcyjnych stron internetowych oraz 60 tysięcy kont, sprzedających zasoby reklamowe za pośrednictwem ponad miliona zhakowanych adresów IP.

Kampania nadużyć reklamowych została nazwana 3ve, ponieważ opiera się na zestawie trzech różnych podoperacji. Każda z nich obejmuje unikalne środki, które mają służyć uniknięciu wykrycia. „Jego operatorzy (przyp. red. 3ve) nieustannie wprowadzali nowe sposoby ukrywania botów, dzięki czemu operacja mogła nadal rosnąć nawet po tym, jak ich ruch znalazł się na tzw. czarnej liście. Kiedy tylko zostali zablokowani w jednym miejscu, pojawili się gdzie indziej" – odniósł się do sprawy Google.

Po wzroście aktywności 3ve w 2017 roku Google rozpoczął współpracę z innymi firmami zajmującymi się bezpieczeństwem w celu likwidacji złośliwej kampanii. W całą sprawę zaangażowało się również FBI. W wyniku podjętych działań w zeszłym miesiącu przejęto ponad 30 domen internetowych i 89 serwerów, które stanowiły istotną część infrastruktury 3ve.

W miniony wtorek Departament Sprawiedliwości USA oskarżył osiem osób o udział w oszustwach internetowych związanych z 3ve. Postawiono im 13 zarzutów, w tym zamieszanie w drobne oszustwa, kradzież tożsamości, pranie brudnych pieniędzy oraz spisek w celu dokonania włamań komputerowych. Wśród oskarżonych znajdują się obywatele Rosji, Ukrainy oraz Kazachstanu.

Departament Sprawiedliwości  USA skierował specjalne podziękowania do wszystkich podmiotów uczestniczących w likwidacji kampanii 3ve. Wśród nich znalazł się m.in. Google, Microsoft Corporation, ESET, Trend Micro Inc., Symantec Corporation, CenturyLink, Inc, F-Secure Corporation, Malwarebytes oraz MediaMath.