Группа хакеров из России выманивала до $5 млн в день через обман рекламодателей

По данным White Ops, сначала злоумышленники взломали системы двух из пяти существующих в мире Региональных интернет-регистраторов, с помощью чего получили 600 тысяч обычных IP-адресов. Затем киберпреступники зарегистрировали эти IP-адреса у крупных интернет-провайдеров, чтобы антимошеннические системы классифицировали их как обычных пользователей.

Позже хакеры запустили сайты, имитирующие дизайн 6 тысяч различных площадок, включая крупнейшие – Huffington Post, The Economist, ESPN, Vogue, CBS Sports, Fox News и других. Используя приобретенные IP-адреса, злоумышленники также создали сеть из множества ботов (ботнет), которая генерировала на этих сайтах 200-300 млн просмотров рекламы в день.

В результате у фальшивых сайтов начали закупать рекламу, думая, что это настоящие площадки упомянутых изданий. Деньги при этом получали хакеры. В целом схема позволила киберпреступникам зарабатывать от $3 до $5 млн в день и стала самой крупной и прибыльной в истории онлайн-рекламы, отмечают в White Ops.

Сам ботнет получил название «метбот» (methbot) из-за того, что слово «мет» (вероятно, сокращенное от «метамфетамин») часто упоминается в коде системы, отметили в компании. White Ops уже оповестила рекламодателей о схеме и опубликовала на своем сайте известные IP-адреса ботов и домены некоторых мошеннических сайтов.