211service.com
ロシアのハッカーが米国の広告主から1日500万ドルを盗んだ方法
アメリカの広告主は、ボットのネットワークで武装したロシアの犯罪者によって、毎日数百万ドルのオンライン広告掲載に騙されてきました。
セキュリティ調査会社のホワイトオプスは 覆われていない これまでのデジタル広告を攻撃するための、最大かつ最も収益性の高い広告詐欺作戦と呼ばれるもの。ハッカーは、広告ビューを獲得するための自動化されたシステムを作成しました。これは、2か月間誰も問題に気付かないほど洗練されており、その過程で広告主に1億8000万ドルもの費用がかかりました。
トリックは簡単でした。犯罪者は広告会社として行動し、Fox News、ESPN、CBSSportsなどのサイトで広告をホストすることを約束しました。実際には、彼らは実際の人がアクセスすることのない偽のWebページを作成しました。次に、Methbotと呼ばれる洗練されたボットの軍隊を使用して、50万の異なる米国のIPアドレスに散らばって広告を表示しました。
賢いのは、これらのボットが日中にアクティブになるようにプログラムされており、MacでChromeを使用しているように見え、偽のFacebookアカウントさえ持っていたということです。統計をチェックする人には、彼らは実在の人物のように見えました。 「[それは]本物のブラウザの美しいシミュレーションです。」 WhiteOpsのCEOであるMichaelTiffanyがCNNに説明した 。 「これは、何も失われていない種類の盗難です。」
偽のトラフィックは広告主にとって悪いニュースです。なぜなら、彼らはプロモーションを見たことがない人間の目なしで支払いをしなければならないからです。そしてこの場合、それは本当に痛いです:アプローチはハッカーを1日あたり300万ドルから500万ドルの間でネットにしました。
もちろん、それは決して新しいアイデアではありません。クリック課金型広告がオンラインである限り、ロボットクリックを使用した広告のハイジャックは問題でした。 2005年にさかのぼり、 ニューサイエンティスト 提案 GoogleのAdWordsプラットフォームがそのような攻撃の危険にさらされている可能性があること。しかし、最新の詐欺はその規模と賢さで注目に値します。
トラブルを起こすボットは2016年に暴走しました。過去数か月にわたって、インターネットに接続されたデバイスの軍隊が囲い込まれ、インターネットの大規模な領域を破壊するように制御されてきました。悪いニュースは、広告詐欺ボットとは異なり、ボットの数が増え、採用が増えており、危険であるということです。
(続きを読む: ホワイトオプス 、 CNN 、IoTボットネットは成長しており、採用に向けて、セキュリティの専門家は、モノのインターネットが人々を殺す可能性があると議会に警告しています)