IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Huit personnes accusées d'avoir dirigé une escroquerie à la publicité en ligne
Qui leur a rapporté plusieurs millions de dollars

Le , par Stéphane le calme

242PARTAGES

15  0 
Le ministère de la Justice a procédé à des actes d’inculpation contre huit personnes qui auraient dirigé les tristement célèbres escroqueries à la publicité en ligne 3Ve et Methbot. Principalement originaires de Russie, ils sont accusés d'avoir collecté plus de 36 millions de dollars auprès d'entreprises qui pensaient payer pour la publicité sur des sites Web. Mais les annonces n’ont jamais été vues par un être humain. Au lieu de cela, les accusés auraient utilisé une batterie de serveurs et un botnet pour simuler des milliards de visites sur des pages réelles.

Un communiqué de presse indique que trois des escrocs présumés - Sergey Ovsyannikov et Yevgeniy Timchenko, du Kazakhstan, et Aleksandr Zhukov, de nationalité russe - ont été arrêtés le mois dernier. Les cinq autres, Boris Timokhin, Mikhail Andreev, Denis Avdeev, Dmitry Novikov et Aleksandr Isaev, sont toujours en fuite.

Le groupe aurait mis en œuvre deux systèmes de fraude distincts mais liés. Le premier, Methbot, a rapporté 7 millions de dollars entre septembre 2014 et décembre 2016. Les auteurs présumés ont passé des accords avec des réseaux de publicité pour placer des publicités, puis ont utilisé des serveurs loués pour simuler le fait que de vrais internautes visitent des pages Web usurpées et consultent des publicités. Le deuxième, 3ve, aurait rapporté 29 millions de dollars entre décembre 2015 et octobre 2018. Il était basé sur des principes similaires, mais au lieu de batteries de serveurs, il utilisait un botnet à part entière comprenant 1,7 million d'ordinateurs infectés.

Aussi, les compères sont notamment accusés de fraude électronique, de blanchiment d’argent, de vol d’identité aggravé et de complot en vue de commettre une intrusion dans un ordinateur. Ils ont été arrêtés dans le cadre d’un partenariat entre le Federal Bureau of Investigation, le Department of Homeland Security et un groupe de sociétés privées, notamment Google et la société de sécurité informatique White Ops, qui ont révélé pour la première fois l’existence de Methbot à la fin de 2016.

White Ops estimait alors que les opérateurs de Methbot collectaient entre 3 et 5 millions de dollars par jour auprès des annonceurs. White Ops a déclaré que le programme « apportait de nouveaux niveaux d'innovation en matière de fraude publicitaire », fonctionnant à une échelle sans précédent qui effrayait les annonceurs.


Le procureur voudrait envoyer un message fort

« Comme il a été allégué dans des documents judiciaires, les accusés ont utilisé une infrastructure informatique et une programmation sophistiquées dans le monde entier pour exploiter de manière frauduleuse le secteur de la publicité numérique », a déclaré le procureur américain Donoghue. « Cette affaire envoie un message fort : notre bureau, ainsi que nos partenaires chargés de l'application de la loi, vont utiliser toutes les ressources disponibles pour cibler et démanteler ces stratagèmes coûteux et traduire leurs auteurs en justice, où qu'ils se trouvent.». Donoghue a remercié le FBI Cyber Division pour les efforts extraordinaires déployés pour mener à bien l’enquête qui s’est étalée sur quelques années.

« Ces personnes auraient construit une infrastructure de publicité numérique complexe et frauduleuse dans le seul but de tromper et de frauder des entreprises qui croyaient agir de bonne foi et dépensaient des millions de dollars. Ce type d'exploitation mine la confiance dans le système, de la part des entreprises comme de leurs clients », a déclaré Sweeney, directeur adjoint du FBI. « Grâce au travail acharné de nos attachés juridiques et de nos partenaires chargés de l'application de la loi à l'étranger, ainsi que de la coopération de nos partenaires internationaux et du secteur privé basés aux États-Unis, les accusés feront face à la justice pour leurs crimes présumés ».

« Cette enquête met en évidence la collaboration entre les secteurs public et privé à travers le monde et confirme à nouveau la nécessité absolue du partage d'informations entre agences. Les criminels, en particulier ceux qui opèrent via Internet, ne se préoccupent pas des frontières juridictionnelles. Il est donc essentiel que les services de détection et de répression travaillent de concert pour atteindre notre objectif commun de protection des personnes que nous servons », a déclaré le commissaire de la police de New York, O’Neill. «J e remercie et félicite le procureur et tous les enquêteurs de la Cyber ​​Division du FBI et du NYPD. Ensemble, nous veillons à la sécurité des systèmes et technologies vitaux de notre économie ».


Le schéma criminel

Internet est en grande partie disponible gratuitement pour les utilisateurs du monde entier, car il utilise la publicité numérique: les propriétaires de sites Web affichent des publicités sur leurs sites et sont rémunérés par des intermédiaires représentant les entreprises cherchant à faire la publicité de leurs produits et services auprès de véritables clients. En règle générale, les revenus publicitaires numériques sont basés sur le nombre d'utilisateurs qui cliquent sur ou visionnent les annonces sur ces sites. Comme il a été allégué dans des documents judiciaires, les accusés dans cette affaire ont déclaré à d’autres qu’ils géraient des sociétés légitimes qui diffusaient des publicités vers de vrais utilisateurs d’Internet accédant à des pages Web réelles. En fait, les accusés ont simulé à la fois les utilisateurs et les pages Web: ils ont programmé des ordinateurs contrôlés pour charger des publicités sur des pages Web fabriquées, via un programme automatisé, afin d’obtenir frauduleusement des revenus publicitaires numériques.

Le schéma basé sur le datacenter (Methbot)

Comme indiqué dans l’acte d’accusation, Zhukov, Timokhin, Andreev, Avdeev et Novikov ont exploité un réseau de publicité supposé (réseau publicitaire numéro 1) et, avec l’aide d’Ovsyannikov, ont mis en place un système de fraude à la publicité numérique. Le réseau publicitaire numéro 1 avait conclu des accords commerciaux avec d'autres réseaux de publicité en vertu desquels il recevait des paiements en contrepartie de la publication d'espaces réservés pour la publicité sur des sites Web. Plutôt que de placer ces tags publicitaires sur de véritables sites Web d'éditeurs, le réseau publicitaire numéro 1 a loué plus de 1 900 serveurs hébergés dans des centres de données commerciaux à Dallas, au Texas et ailleurs, et a utilisé ces serveurs pour charger des annonces sur des sites Web fabriqués, faisant croire qu’elles étaient diffusées sur plus de 5000 domaines.


Les accusés ont programmé les serveurs de centres de traitement de données pour simuler l'activité Internet d'utilisateurs qui vont sur Internet via un navigateur factice, se serve d’une souris pour faire défiler une page Web, démarre et arrête la lecture vidéo à mi-chemin puis semblant se connecter à Facebook. En outre, les défendeurs ont loué plus de 650 000 adresses IP, attribué plusieurs adresses IP à chaque serveur de centre de données, puis enregistré frauduleusement ces adresses IP pour faire apparaître que les serveurs de centre de données étaient des ordinateurs résidentiels appartenant à des utilisateurs abonnés à différents fournisseurs de services Internet résidentiels. À la suite de ce stratagème, le réseau publicitaire numéro 1 a falsifié des milliards de visionnements d’annonces et obligé les entreprises à payer plus de 7 millions de dollars pour des publicités jamais vues par de vrais internautes.

Le schéma basé sur le botnet (modèle 3ve.2 A)

Comme il est également allégué dans l'acte d'accusation, Ovsyannikov, Timchenko et Isaev ont exploité entre décembre 2015 et octobre 2018 un prétendu réseau de publicité numéro deux et un autre stratagème de fraude à la publicité numérique. Selon ce stratagème, les accusés utilisaient un réseau de bots mondial - un réseau d’ordinateurs infectés par des logiciels malveillants, exploités à l’insu de leur véritable propriétaire ou sans leur consentement - pour commettre leur fraude. Les accusés ont développé une infrastructure complexe de serveurs de commande et de contrôle pour diriger et surveiller les ordinateurs infectés et vérifier si un ordinateur infecté particulier avait été identifié par une entreprise de cybersécurité comme étant associé à une fraude. En utilisant cette infrastructure, les accusés ont eu accès à plus de 1,7 million d'ordinateurs infectés, appartenant à des particuliers et à des entreprises aux États-Unis et ailleurs, et ont utilisé des navigateurs cachés sur ces ordinateurs infectés pour télécharger des pages Web fabriquées et charger des publicités sur ces pages. Pendant ce temps, les propriétaires des ordinateurs infectés ne savaient pas que ce processus s'exécutait en arrière-plan sur leurs ordinateurs. À la suite de ce stratagème, le réseau publicitaire numéro deux a falsifié des milliards de visionnements d’annonces et incité les entreprises à payer plus de 29 millions de dollars pour des publicités jamais vues par de vrais internautes.

Certains analystes mettent en doute les chiffres

Certains analystes ont mis en doute ces chiffres. Tamar Hassan, CTO de White Ops, a défendu son analyse dans une déclaration affirmant que le ministère de la Justice était probablement très conservateur. « Nous nous attendons généralement à ce que le Ministère de la Justice partage les chiffres relatifs à ce qu’ils sont prêts à prouver en se basant sur les preuves qu’ils ont rassemblées, plutôt qu’un nombre maximal cumulatif de ce que l’opération entière aurait pu générer», a-t-il déclaré. Néanmoins, il s’agit d’une opération de grande envergure, complexe et qui s’est bien étalée sur le temps.

Source : Ministère de la justice

Voir aussi :

Google est accusé de ne pas respecter le RGPD en pistant les utilisateurs, des groupes de défense des consommateurs de 7 pays déposent une plainte
Les arnaqueurs modifient les coordonnées des banques sur Google Maps pour escroquer les clients qui demandent de l'assistance en ligne
Hyperloop d'Elon Musk est « une formidable escroquerie technico-intellectuelle » selon François Lacôte, expert français de l'industrie ferroviaire
Pôle Emploi accusé de bogues informatiques récurrents ayant créé un gros trou dans ses caisses, l'agence se défend et parle de « mécanismes connus »
Les USA accusent des entreprises chinoise et taïwanaise de vol de secrets industriels à Micron Technology Inc., un fabricant US de micropuces

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de emixam16
Membre chevronné https://www.developpez.com
Le 29/11/2018 à 11:51
Citation Envoyé par Stérilux Voir le message

Etre un escroc est à la porté de tout le monde et c'est beaucoup plus facile.
Euh, faire quoi que ce soit de cette ampleur ce n'est quand même pas à la portée de tout le monde il me semble. Même techniquement, si il n'y a rien d'incroyable, c'est quand même loin de la trivialité!

Après le but est malveillant donc c'est pas terrible et ils méritent d'être condamnés... Mais bon sang, ça me fait quand même plaisir de voir les géants de la pub perdre de l'argent (il faut vraiment que ce modèle disparaisse à mon avis).

Quant au discours des autorités américaines, je trouve ça désolant. Comme d'habitude, ils se servent d'une poignée de cas extrêmes comme épouvantail pour justifier la collecte de données/surveillance de l'intégralité du monde.
5  0 
Avatar de Tlams
Membre confirmé https://www.developpez.com
Le 28/11/2018 à 23:50
OK, il y a escroquerie.
N'empêche que ces mec sont des génies et la perte occasionnée aux sociétés en question fait presque plaisir.
2  0 
Avatar de
https://www.developpez.com
Le 29/11/2018 à 1:46
@Tlams

S'ils étaient des génies ils auraient gagné des millions honnêtement et pourraient en profiter.
Etre un escroc est à la porté de tout le monde et c'est beaucoup plus facile.
1  3