Russische hackers bouwen nep-internet om echt reclamegeld te innen

Russische hackers bouwen nep-internet om echt reclamegeld te innen

Vorig artikel Volgend artikel

Cybercriminaliteit wordt vaak neergezet als het doorbreken van veiligheidsmaatregelen zodat de informatie van waarde achter de firewall gestolen kan worden. Dat is vaak ook zo, maar dat het ook heel anders kan bewijzen een aantal Russen die volgens de New York Times een wel heel ingenieus plan in actie hebben gezet. Volgens een rapport van computer security-bedrijf White Ops hebben ze een recente trend omgedraaid: in plaats van geld te verdienen met het verspreiden van nepnieuws aan echte mensen pakken ze geld aan van adverteerders om echte reclames aan nepmensen te laten zien.

Bots

Je raadt het al: de organisatie heeft meer dan een half miljoen bots die geprogrammeerd zijn om op websites te klikken, video's te 'kijken' en zo advertentie-inkomsten te genereren. Maar dat is niet alles: die bots zouden niks opleveren als ze op echte websites zoals Fox News, The Wall Street Journal of Facebook zouden zitten. Dan gaat het advertentiegeld gewoon naar de uitbaters van die sites. Daarom zat er nog een tweede (en derde) laag in deze fraude.

Onze tegenstanders komen hier met een heel nieuw niveau van advertentiefraude.
- Michael Tiffany, CEO White Ops

Microbiedingen

Hoe advertenties op websites tegenwoordig werken is dat je als bezoeker op een website komt en er op dat precieze moment in een paar microseconden een soort bieding wordt gedaan door een geautomatiseerd systeem dat bepaalt welke adverteerder het meeste biedt om je een advertentie te laten zien. De truc is om het systeem te laten geloven dat je naar een Facebook-pagina gaat, of het nieuws wil checken op Fox. De Russen maakten duizenden websites die dat konden en wel de juiste gegevens doorstuurden naar iedereen die keek, maar die in realiteit nergens heengingen.

Dit is de meest lucratieve bot-operatie die we ooit gezien hebben.
- Michael Tiffany, CEO White Ops

Nep-internetproviders

De laatste stap is misschien nog wel het meest ingenieus. De hackers maakten eerst internet-aanbieders zoals Comcast, AT&T en anderen na door internetadressen die ze in handen hadden vals te registreren onder die namen. Daarna lieten ze hun half miljoen bots via dat netwerk van echt ogende domeinen naar de neppe websites gaan. Voor zover de advertentie-bots en de standaard anti-fraude algoritmes het wisten waren dat echte mensen, die naar echte sites gingen. Daarna was het een kwestie van nagemaakte metrics (gebruikersdata) doorsturen naar de advertentieplatformen en kon er gecasht worden.

Op die manier wisten (en weten!) de hackers tot aan vijf miljoen dollar per dag aan advertentie-inkomsten binnen te harken. Inmiddels begint duidelijk te worden waar de nagemaakte sites en gebruikers zitten en zullen de advertentie-platformen deze gaan blocken. De schade tot nu toe loopt echter al in de vele miljoenen en hoewel het onderzoek niet vrijgaf om welke adverteerders het gaat hebben die dus veel geld in een onzichtbare put gegooid. De schaal van deze hack is ongekend tot nu toe, dat is zeker. We zijn ons serieus richting hele nieuwe versie van cybercriminaliteit aan het begeven, waar bots alleen maar slimmer geprogrammeerd hoeven te zijn dan de andere bots die zaken automatisch regelen. Brr.

Patrick Smeets

Game-enthousiast, tech blogger en presentator. Was ooit rockster. Local celebrity in Limburg maar ziet graag veel van de wereld. Er zijn niet genoeg kattenGIFjes...

Reageren is uitgeschakeld omdat er geen cookies opgeslagen worden.

Cookies toestaan Meer informatie over cookies