RELATEED CONSULTING
免费使用
下列产品全部免费使用
服务时间:9:30-18:00
你可能遇到了下面的问题
关闭右侧工具栏
司法部取缔在线广告欺诈集团,起诉8人
  • 发表时间:2020-08-23 22:06
  • 来源:数度域

美国司法部周二披露了一份未密封的起诉书,指控八名被告参与广泛的数字广告欺诈。

美国司法部称,这八个人是3ve(发音为“eve ”)和methbot这两个全球骗局的幕后主使,这两个骗局利用虚假网络流量和虚假网站从不知情的广告商那里获取广告浏览量收入,窃取了数千万美元。

美国联邦调查局助理局长威廉·f·斯威尼说:“这些人建立了复杂的、欺骗性的数字广告基础设施,其明确目的是误导和欺骗那些认为自己行为良好的公司,并使它们损失数百万美元。”

起诉书中指控的有aleksandr zhukov、boris timokhin、mikhail andreev、denis avdeev、dmitry novikov、sergey ovsyannikov、aleksandr isaev和yevgeniy timchenko。

据美国司法部称,ovsyannikov上月在马来西亚被捕。朱可夫本月早些时候在保加利亚被捕,廷琴科在爱沙尼亚被捕。其余被告仍然在逃。

不再有whac-a-mole

一个由20家科技公司组成的广泛联盟——包括广告技术、安全和互联网基础设施——协助司法部摧毁了3ve和methbot网络。谷歌和机器人检测公司white ops spearhea加大了努力。white ops首席执行官sandeep swadia说:“打击欺诈往往就像是一场‘打鼹鼠’的游戏。

“欺诈者一旦被发现但没有被抓住,就会转入地下,然后突然出现在街对面。”这一次不同了。”

Google ad traffic quality product manager per bjoke指出:“传统上,广告欺诈被视为一种不为人知的犯罪,在这种犯罪中,不良行为者不会面临太多被识别的风险,也不会为他们的行为承担太多后果,但3ve的调查显示,实施广告欺诈存在风险和后果。”

swadia指出,像3ve这样的欺诈行为会危及日常生活中人们的电脑,窃取商业信息,抢劫内容出版商,从而给互联网带来不信任和不稳定。

他说:“3ve的解散,以及执法部门追究个人责任的行动,对于数字广告生态系统和数十亿依赖安全和开放的互联网的人们来说,是一个重要的里程碑。”

700万美元虚假广告

据美国司法部称,methbot是一种基于数据中心的方案。

德克萨斯州达拉斯的商业数据中心和其他地方的1900多台服务器在假冒5000多个域名的伪造网站上发布广告。

为了制造真实使用互联网的假象,这些服务器被设计成模拟真实的人类活动——通过一个假浏览器浏览互联网,使用一个假鼠标在网页上来回移动和滚动,启动和停止一个视频播放器,以及假装登录facebook。

此外,租用了650,000个ip地址。每个数据中心服务器都被分配了多个ip地址,这造成了服务器是属于个人用户的住宅计算机的假象。

据司法部称,该计划的结果是,数十亿的广告浏览量被伪造,企业为从未被人们浏览过的广告支付了超过700万美元。

非常复杂的骗局

white ops解释说,[ h/3 ve由三个复杂的子操作组成,每个子操作都是为了逃避检测。

3ve背后的运营商利用各种技术构建了一个错综复杂的规避系统,例如感染日常用户的电脑、远程控制隐藏的浏览器、窃取公司ip地址和伪造网站。

3我们通过在假冒的优质网站上销售广告空间以及将虚假受众发送到真实网站来创造收入。

“3ve是非常复杂的,”白色行动首席技术官塔默哈桑说。“它显示了组织良好的工程操作的每一个迹象,以及软件开发的最佳实践。”我展示了可靠性、弹性和可扩展性,可与许多最先进的软件体系结构相媲美。”

大企业

这种对细节的关注通常仅限于高回报的犯罪,广告欺诈当然也是如此。据估计,该公司每年的收入在60亿至200亿美元之间,到2022年可能达到440亿美元。

“资金雄厚、组织严密的犯罪团伙正在这样做,”总部设在华盛顿特区的“值得信赖的责任组织”的首席执行官迈克·扎内伊斯(mike zaneis)说,该组织经营着一个数字广告认证项目。

他对《电子商务时报》表示:“他们的地下室里没有什么人——他们非常老练。”

zaneis继续说:“几年前,这些攻击很容易识别。”“现在,犯罪分子非常热衷于研究人类行为,让他们的机器人在网上像人类一样行动。”

谁受伤了?

在广告欺诈的受害者中,有一些公司必须为每一个浏览他们广告的用户付费。

总部位于加利福尼亚州圣何塞的自动威胁管理解决方案提供商vectra的安全分析部门负责人chris morales解释说:“通常情况下,人们的预期是,观看广告会为最终会导致销售的产品带来销售线索。”

他告诉《电子商务时报》:“每个公司都有一个在线广告预算,这种类型的计划将蚕食该预算,而没有销售线索或销售回报。”

消费者也可能是受害者。

弗吉尼亚州麦克林的一家数字安全公司——媒体信托公司的首席执行官克里斯·奥尔森说:“最终,受害者是那些敏感信息总是被窃取的消费者。”

他告诉《电子商务时报》:“然而,如果消费者对数字在线广告的信任度下降,整个行业都会受到影响。”“如今,大多数(如果不是全部的话)企业都将网站、移动应用和在线广告等数字资产作为其市场的主要接触点。当信托基金枯竭时,收入也会枯竭。”

对欺诈的影响

旧金山应用程序保护公司arxan technologies负责产品管理的副总裁rusty carter说,随着3ve和methbot的倒闭,司法部向网络犯罪分子发出了一个信息,即美国非常重视广告欺诈。

他告诉《电子商务时报》:“这可能会减少广告欺诈,直到攻击者找到更好的方法来保持不被发现,或者找到更有吸引力的目标。”

田纳西州孟菲斯的网络安全软件公司devcon的首席执行官maggie louie表示,随着越来越多的广告欺诈案件被起诉,黑客进入的门槛将会越来越高。

她告诉《电子商务时报》:“它还将教育年轻的黑客们,即那些认为这不是犯罪的脚本小子们,让他们知道这在很大程度上是一种犯罪。”

解决根本原因

3ve和methbot的运作可以产生的影响不仅仅是摧毁一个全球性的网络犯罪组织。它可以作为打击网络欺诈的模板。

媒体信托公司的奥尔森说:“这种合作是清理数字生态系统的有力方式。”

然而,广告欺诈是一个更大挑战的征兆,如果合作者想要解决问题的根源,他们应该解决这个问题,他继续说道。这就是机器人所基于的未经检查且通常未知的第三方代码的存在。

olson解释说:“如果数字广告供应链上的所有参与者都密切关注向用户提供的内容,阻止任何未经授权的代码,像3ve这样的网络犯罪团伙的影响将会大大降低。”

vectra的morales说,广告欺诈是更大的僵尸网络问题的一部分。

他说:“僵尸网络经常被出租用于多种用途,包括广告欺诈、拒绝服务攻击和密码挖掘。”

它们也被用来制造对产品的虚假热情。

“我们知道,在过去的几年里,整个东南亚地区的‘点击农场’已经对成千上万的移动设备进行了编程,以产生大量的自动伪造评级,”加州桑尼维尔的自动数字安全解决方案制造商[/ h/]cef quence security的首席营销官franklyn jones指出。

他告诉《电子商务时报》:“如果不择手段的供应商委托自动机器人为他们的劣质产品提供大量正面评价,购买这些产品的消费者就会成为受害者,而拥有优质产品的合法供应商也会因为失去收入机会而成为受害者。”

[/h/

科技公司与执法部门合作打击网络犯罪变得越来越普遍,这是有充分理由的。

总部位于东京的网络安全解决方案提供商趋势科技(trend micro)威胁研究经理萨莎赫尔伯格(sasha hellberg)表示:“公私合作是解决这些问题的最佳方式。”

“这些攻击通过服务提供商——ISP、供应商等——然后潜在地影响最终用户。这使得服务提供商也成为攻击的受害者。”

赫尔伯格说:“因此,让一家服务提供商在维护客户隐私的同时就攻击事件发表自己的看法,以此来协助执法机构是非常有益的,就像任何其他犯罪证人一样。”在这种情况下,证人恰好是基于网络的。”

公私合作对于打击未来大规模网络攻击非常重要。”

他表示:“私营部门拥有技术和能力,而公共部门拥有管辖权和全球知名度。”“通过合作,检测和应对这种级别的全球网络犯罪要容易得多。”

司法部取缔在线广告欺诈集团,起诉8人 相关的文章:

  • 谷歌将机器学习引入在线营销评估
  • visa寻求建立在线b2b生态系统
  • ota报告:消费者服务网站比。gov网站
  • 谷歌为在线出版商的付费墙添砖加瓦
  • 黑色星期五购物者拥抱手机,创造新的在线记录
  • 联邦政府将增加网上采购