Cybercrime21.12.2016

Russische hackers bouwen nep-internet om echt reclamegeld te innen


Cybercriminaliteit wordt vaak neergezet als het doorbreken van veiligheidsmaatregelen zodat de informatie van waarde achter de firewall gestolen kan worden. Dat is vaak ook zo, maar dat het ook heel anders kan bewijzen een aantal Russen die volgens de New York Times een wel heel ingenieus plan in actie hebben gezet. Volgens een rapport van computer security-bedrijf White Ops hebben ze een recente trend omgedraaid: in plaats van geld te verdienen met het verspreiden van nepnieuws aan echte mensen pakken ze geld aan van adverteerders om echte reclames aan nepmensen te laten zien.

Bots

Je raadt het al: de organisatie heeft meer dan een half miljoen bots die geprogrammeerd zijn om op websites te klikken, video’s te ‘kijken’ en zo advertentie-inkomsten te genereren. Maar dat is niet alles: die bots zouden niks opleveren als ze op echte websites zoals Fox News, The Wall Street Journal of Facebook zouden zitten. Dan gaat het advertentiegeld gewoon naar de uitbaters van die sites. Daarom zat er nog een tweede (en derde) laag in deze fraude.

Microbiedingen

Hoe advertenties op websites tegenwoordig werken is dat je als bezoeker op een website komt en er op dat precieze moment in een paar microseconden een soort bieding wordt gedaan door een geautomatiseerd systeem dat bepaalt welke adverteerder het meeste biedt om je een advertentie te laten zien. De truc is om het systeem te laten geloven dat je naar een Facebook-pagina gaat, of het nieuws wil checken op Fox. De Russen maakten duizenden websites die dat konden en wel de juiste gegevens doorstuurden naar iedereen die keek, maar die in realiteit nergens heengingen.

Nep-internetproviders

De laatste stap is misschien nog wel het meest ingenieus. De hackers maakten eerst internet-aanbieders zoals Comcast, AT&T en anderen na door internetadressen die ze in handen hadden vals te registreren onder die namen. Daarna lieten ze hun half miljoen bots via dat netwerk van echt ogende domeinen naar de neppe websites gaan. Voor zover de advertentie-bots en de standaard anti-fraude algoritmes het wisten waren dat echte mensen, die naar echte sites gingen. Daarna was het een kwestie van nagemaakte metrics (gebruikersdata) doorsturen naar de advertentieplatformen en kon er gecasht worden.

Op die manier wisten (en weten!) de hackers tot aan vijf miljoen dollar per dag aan advertentie-inkomsten binnen te harken. Inmiddels begint duidelijk te worden waar de nagemaakte sites en gebruikers zitten en zullen de advertentie-platformen deze gaan blocken. De schade tot nu toe loopt echter al in de vele miljoenen en hoewel het onderzoek niet vrijgaf om welke adverteerders het gaat hebben die dus veel geld in een onzichtbare put gegooid. De schaal van deze hack is ongekend tot nu toe, dat is zeker. We zijn ons serieus richting hele nieuwe versie van cybercriminaliteit aan het begeven, waar bots alleen maar slimmer geprogrammeerd hoeven te zijn dan de andere bots die zaken automatisch regelen. Brr.

Nieuwe ransomware laat slachtoffers vrij – als ze andere vindenMedewerkers als menselijke firewall in de strijd tegen cybercriminaliteitCampagne tegen cybercrime​: Ondernemersorganisaties komen in actie!
Patrick Smeets

Game-enthousiast, tech blogger en presentator. Was ooit rockster. Local celebrity in Limburg maar ziet graag veel van de wereld. Er zijn niet genoeg kattenGIFjes in de wereld.

Deel dit artikel

Verder lezen over Hackers

Bescherm jij je online identiteit wel genoeg?

We kennen allemaal wel de verhalen van mensen wiens Instagram-foto’s worden gestolen om een catfish-account aan te maken, of mensen, bedrijven en merken bij wie hackers toegang hebben gekregen tot een van de social media accounts.

Cybercrime15.04.2024

Bescherm jij je online identiteit wel genoeg?
​Ransomware: wel of niet betalen als je bestanden gegijzeld zijn?

Vandaag werd bekend dat we in één jaar tijd in de wereld 1,1 miljard dollar hebben betaald aan ransomware. Losgeld, om de toegang terug te krijgen tot documenten, klantgegevens en meer. Waar er bij fysieke gijzelingen...

Cybercrime08.02.2024

​Ransomware: wel of niet betalen als je bestanden gegijzeld zijn?
Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro

Volgens de Fraudehelpdesk hebben in 2023 maar liefst 494 mensen aangifte gedaan van datingfraude, waarvan 264 mensen ook flink schade hebben geleden. De totale schade als gevolg van datingfraude in 2023 bedraagt €7.644...

Online29.01.2024

Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro

75% meer dan in 2022
​Zo wapen je je tegen ransomware

Het wordt een steeds groter probleem: ransomware. Het ene na het andere bedrijf krijgt te maken met ‘gekidnapte’ bestanden, die daarnaast ook nog vaak alsnog worden gelekt. Het gebeurde laatst nog bij de gamestudio a...

Cybercrime19.01.2024

​Zo wapen je je tegen ransomware
Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks

Van de manipulatie van grote taalmodellen tot vishing met AI-gebaseerde chatbots, kunstmatige intelligentie drukt in 2024 een steeds grotere stempel op het cybersecuritylandschap. Zo voorspelt het WatchGuard Threat Lab v...

Cybercrime04.12.2023

Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks
Veel MKB-bedrijven denken niet interessant genoeg te zijn voor cybercriminaliteit

Steeds meer MKB-bedrijven krijgen dagelijks te maken met malafide websites en pogingen tot phishing via hun systemen of medewerkers. Zo blijkt uit nieuwe gegevens van KPN. Op wekelijkse basis verijdelt de telco ruim 7 mi...

Cybercrime28.11.2023

Veel MKB-bedrijven denken niet interessant genoeg te zijn voor cybercriminaliteit

Wrong!
​Last minute decemberaankopen: een feest voor fraudeurs

Cybercriminelen spelen altijd in op trends en speciale gebeurtenissen. Het is dan ook niet zo vreemd dat het aantal meldingen van webwinkelfraude flink toeneemt tussen november en januari. Met Sinterklaas in het land en...

Cybercrime20.11.2023

​Last minute decemberaankopen: een feest voor fraudeurs
Cybercrime in 2024: AI en CaaS maken het leven van cybercriminelen makkelijker

Fortinet maakt de voorspellingen voor de cybergevaren van 2024 bekend. In het 2024 Threat Predictions Report (PDF) richt het onderzoeksteam FortiGuard Labs zijn blik op een nieuw tijdperk van geavanceerde cyberbedreiging...

Cybercrime13.11.2023

Cybercrime in 2024: AI en CaaS maken het leven van cybercriminelen makkelijker

Verder lezen over Online Advertising

Adverteren in een podcast: hoe effectief is dat?

Advertising10.04.2024

Adverteren in een podcast: hoe effectief is dat?
Eindhoven Airport heeft in ​Techonomy een nieuwe digitale partner

Eindhoven Airport kiest voor Techonomy als nieuwe partner in digital advertising, data en performance. Na een grondige aanbestedingsprocedure koos Eindhoven Airport onlangs Techonomy als haar digitale partner voor de kom...

DC Business06.03.2024

Eindhoven Airport heeft in ​Techonomy een nieuwe digitale partner
​Commerciële ontstoppingsmiddelen slecht voor afvoer en milieu

Televisiereclames die door de jaren heen steeds opnieuw voorbij komen, lijken in staat ons collectief te hersenspoelen. Een fascinerend voorbeeld hiervan zijn de al sinds decennia voorbij komende televisiereclames van ee...

Nieuws05.02.2024

​Commerciële ontstoppingsmiddelen slecht voor afvoer en milieu

Hersenspoeling door veelvuldig adverteren blijkt te werken!
​3 voorspellingen voor de beste privacy-first advertenties in 2024

Na alle technologische ontwikkelingen in 2023 zijn de uitdagingen voor adverteerders dit jaar groot. De centrale vraag: hoe kun je gepersonaliseerde advertenties maken, zonder daarbij third-party cookies te gebruiken en...

Advertising10.01.2024

​3 voorspellingen voor de beste privacy-first advertenties in 2024
​Waarom YouTube ineens een stuk trager is geworden

Er wordt steen en been geklaagd, want YouTube zou ineens een stuk langzamer zijn in sommige browsers. Er wordt daarbij vooral gesproken over Firefox. YouTube wast zijn handen echter in onschuld: het zou Firefox niet lang...

Video22.11.2023

​Waarom YouTube ineens een stuk trager is geworden
Nieuwe regels voor politieke advertenties in de EU

Over vijftien dagen mogen we weer naar de stembus voor de Tweede Kamer verkiezingen. De dames en heren politici zijn dan ook volop bezig met campagnevoeren. Dat doen ze niet alleen in eigen persoon, maar ook met tientall...

Nieuws07.11.2023

Nieuwe regels voor politieke advertenties in de EU

Ze gelden echter nog niet voor de Nederlandse verkiezingen van 22 november
​Reclames kijken op TikTok? Je kunt het straks afkopen

TikTok komt met een nieuw abonnement. Hiermee kun je het videoplatform gebruiken zonder alle reclame te zien. Dat zorgt voor een stuk schonere ervaring, die je bovendien tijd scheelt, omdat je geen reclame meer hoeft te...

Social Media03.10.2023

​Reclames kijken op TikTok? Je kunt het straks afkopen
​‘Advertenties op Instagram binnenkort weg door abonnement’

Ben je de advertenties op Instagram helemaal zat? Of laat je je er te vaak door verleiden en wil je dat niet meer? Je kunt het waarschijnlijk binnenkort afkopen. Meta is van plan om in Europa met een abonnement te komen...

Social Media02.09.2023

​‘Advertenties op Instagram binnenkort weg door abonnement’