Developpez.com

Le Club des Développeurs et IT Pro

Des hackers russes gagneraient jusqu'à 5 millions $ par jour grâce à l'opération Methbot

Une vaste campagne de fraude publicitaire

Le 2016-12-22 01:34:38, par Malick, Community Manager
White Ops, une société américaine spécialisée dans la cybersécurité, vient d'annoncer qu'elle a découvert une vaste campagne de fraude publicitaire sur le Net baptisée Methbot. Selon son communiqué, cette opération qui n'est rien d'autre qu'une escroquerie aurait permis à des hackers russes de gagner entre 3 millions de dollars et 5 millions de dollars par jour. Ces hackers ont été reconnus par White Ops comme appartenant au groupe de cybercriminels dénommé AFT13.

D'après les informations relayées par l'auteur de cette découverte, cette fraude publicitaire de grande envergure est réalisée grâce à un réseau de robots conçus pour naviguer automatiquement sur internet. Ces robots, également appelés Methbot, ont été développés par les pirates du groupe AFT13.

Selon le communiqué, les hackers enregistrent des domaines sur lesquels les annonces peuvent être passées et ils utilisent ensuite leurs robots pour visualiser les vidéos. Toutefois, les robots se connectent automatiquement sur le Net en utilisant des adresses IP erronées (de l'ordre de 570 000 IP), ce qui rend très difficile leur localisation. White Ops déclare dans son analyse que les robots sont en mesure de visionner chaque jour plus de 300 millions de vidéos relatives à des publicités. Ainsi, avec le nombre de vues très élevées, les annonceurs sont plus motivés à dépenser davantage d'argent pour acheter des publicités en ligne croyant que les vidéos ont été consultées des millions de fois.

Le spécialiste en cybersécurité White Ops tient toutefois à préciser que pour mener à bien ses forfaits, le gang des hackers AFT13 dispose de plusieurs serveurs dédiés qui sont hébergés aux États-Unis et aux Pays-Bas et plus précisément au Texas et à Amsterdam. Le nombre de serveurs est estimé entre 800 à 1 200. Le spécialiste en cybersécurité affirme aussi que les hackers russes disposent de plus de 6 000 domaines et arrivent à générer plus de 250 000 URL différentes.

White Ops précise qu'avec les 300 millions de vidéos visionnées, les hackers ont pu gagner en moyenne 13,04 dollars sur 1 000 vues obtenues. Ainsi, pour aider les internautes à faire face à cette nouvelle forme d'escroquerie, le spécialiste en cybersécurité a mis à la disposition des régies publicitaires une liste d'adresses IP qu'il faudra bloquer systématiquement. La liste des noms de domaine enregistrés par les hackers du AFT13 est également mise à la disposition des utilisateurs par White Ops.

Source : White Ops - New York Times

Et vous ?

Qu'en pensez-vous ?
  Discussion forum
13 commentaires
  • Homo_Informaticus
    Membre averti
    Mouais.

    Si ca montre l'aburdité de la démesure du business model de la publicité en ligne, ca ne me dérange pas plus que ca.

    Les boites payent des annonceur pour diffuser des pubs absolument partout, de plus en plus omniprésentes et intrusives (vive adblock).
    Des sommes astronomiques sont levées pour récompensées par les "générateurs de visionnages".
    On se retrouve avec de plus en plus de pubs partout.

    Ils ont compris comment ca marchait et en profitent. Si les annonceurs ne font pas de controles poussés et ont autant d'argent à perdre...

    Bref vous l'aurez compris, je reve d'un Internet et un monde en général avec moins de pub

    (je digère peut etre toujours pas le fait de payer 20€ un ticket de cinéma IMAX pour me payer en plus 30min de pub )
    le 22/12/2016 à 12:00
  • Tagashy
    Membre confirmé
    Grimly ce qu'il font est tout con en fait ^^
    Ils creent des sites web lambda ou ils hebergent des videos il font ensuite un partenaria avec une agence de pub qui paye aux nombre d'affichage de la pub et ensuite font tourner leur bot pour visioner.
    L'idee est la suivante ensuite pour les details plus precis l'article l'explique.
    Par contre on peut se register dans la liste d'ip ? Ca ferais le meilleurs adblocker de tout les temps c'est les diffuseurs eux meme qui te bloque la pub <3
    le 22/12/2016 à 11:51
  • atb
    Membre éprouvé
    Je ne m'inquiète pas. Chuck Norris. Le vrai ,l'unique va régler leurs comptes vite fait à ces méchants russes.
    le 22/12/2016 à 11:25
  • Grimly
    Membre averti
    Peut-on m'expliquer cette "escroquerie" ?

    Si j'ai compris ...
    les hackers enregistrent des domaines sur lesquels les annonces peuvent être passées
    ... les hackers ont montés une agence de diffusion publicitaire en ligne ...
    ils utilisent ensuite leurs robots pour visualiser les vidéos
    ... avec des chiffres qu'ils ont eux-même truqués par des robots (c'est assez étrange si ils contrôlent eux-même ces agences, j'aurais édité le compteur directement à la main à leur place) ...
    les annonceurs sont plus motivés à dépenser davantage d'argent pour acheter des publicités en ligne
    ... pour ensuite pouvoir vendre ces diffusions à des annonceurs qui ne vérifient pas chez qui ils déposent leurs signatures.

    Si c'est comme je l'entends, c'est très aimables des entreprises de financer les chercheurs en IA russes

    Si je suis en erreur, je demande humblement vos lumières.
    le 22/12/2016 à 11:31
  • ParseCoder
    Membre averti
    Il y a quand même des moyens pour contrer ce genre chose il me semble: résiliation des contrats de pub en question, action judiciaire. D'autant plus si les serveurs hébergeant les bots sont aux US et aux Pays-Bas!

    Au lieu de ça ils black listent seulement les adresse IP!?
    Ou alors ça veut dire que c'est pas illégal.

    Là je veux bien qu'on m'explique. Mais le fait que des hackers russes (encore eux!) soient pointé du doigt achève de me rendre dubitatif.
    le 22/12/2016 à 14:01
  • Grimly
    Membre averti
    Envoyé par Tagashy
    Grimly ce qu'il font est tout con en fait ^^
    Ils creent des sites web lambda ou ils hebergent des videos il font ensuite un partenaria avec une agence de pub qui paye aux nombre d'affichage de la pub et ensuite font tourner leur bot pour visioner.
    L'idee est la suivante ensuite pour les details plus precis l'article l'explique.
    Par contre on peut se register dans la liste d'ip ? Ca ferais le meilleurs adblocker de tout les temps c'est les diffuseurs eux meme qui te bloque la pub <3
    En fait je ne comprends pas en quoi il faut être un hacker pour faire ça... Les agences publicitaires ont mal placé leur argent, tant pis pour eux.
    Si c'est de la compassion pour les entreprises américaines que l'on veut susciter, c'est l'inverse qui se passe à mon égard.
    Lorsqu'on jette l'argent par la fenêtre il ne faut pas se plaindre contre la personne qui ramasse ce même argent.
    le 22/12/2016 à 16:17
  • hotcryx
    Membre extrêmement actif
    <troll>
    Tous les méchants du monde sont forcement russes.
    Et les barbus? A merd*, ceux là ne sont pas russes (pas encore).
    Par contre, les américains eux sont tous gentils (de vrais saints avec 222 guerres, sont vraiment trop forts et ils ne disent que la vérité).
    Le pape va bientôt les canoniser

    (il pourrait aussi canoniser les barbus non!?)
    </troll>
    le 22/12/2016 à 16:29
  • hotcryx
    Membre extrêmement actif
    Envoyé par Homo_Informaticus

    On se retrouve avec de plus en plus de pubs partout.
    Bientôt ils mettront une pub dans une pub!
    le 22/12/2016 à 16:33
  • sinasquax
    Membre régulier
    Toutefois, les robots se connectent automatiquement sur le Net en utilisant des adresses IP erronées
    Comment ?
    le 22/12/2016 à 19:04
  • Dryzix
    Membre à l'essai
    Toutefois, les robots se connectent automatiquement sur le Net en utilisant des adresses IP erronées
    Comment ?
    Même question
    le 27/12/2016 à 8:57
  Poster une réponse