Truffa pubblicità online, hacker intascano 180 milioni di dollari
Un gruppo di cyber criminali ha simulato la visualizzazione di video pubblicitari arrivando a guadagnare fino a 5 milioni di dollari al giorno
È già stata definita la truffa del secolo: intelligente, sofisticata, geniale. Un sistema studiato nei minimi dettagli che, utilizzando una rete di 500.000 bot programmati per simulare il comportamento umano al computer, ha fruttato centinaia di milioni ai danni di numerose concessionarie di pubblicità online.
La truffa, ribattezzata Methbot, è stata scoperta e analizzata dagli esperti di White Ops, un’azienda che si occupa di sicurezza informatica. I suoi tecnici hanno ricostruito le ingegnose tecniche usate dai criminali hi-tech per aggirare i sistemi di controllo di chi gestisce la pubblicità online proprio per evitare situazioni come questa, ossia manipolare i dati relativi al numero di accessi alle varie pagine web e all’interazione con banner e/o video. Il raggiro è stato studiato a regola d’arte perché nessuno per mesi si è accorto di nulla. Com’è possibile? «Perché nessuno, in realtà, ha rubato nulla» spiega Michael Tiffany, CEO White Ops.
Come funziona la pubblicità online
Tutti ormai sanno che i siti vivono di pubblicità e che, più è elevato il numero di accessi, ossia il numero di utenti che visitano un dato sito, maggiori sono le possibilità di guadagnare con i banner che ospitano sulle loro pagine. Banner, ma anche video pubblicitari che sono quelli attualmente più remunerativi. Ed esattamente come avviene per la carta stampata con i dati sulla diffusione e il venduto, anche online è fondamentale conoscere il numero di accessi e l’interazione con la pubblicità. Esistono, quindi, dei sistemi che certificano queste informazioni per calcolare il valore di un sito e, di conseguenza, il costo per l’inserzionista che fa pubblicità e il guadagno per la concessionaria e il sito in questione.
Fonte foto: PixabayL’analisi del traffico dati è fondamentale per calcolare i proventi della pubblicità online
Come è organizzata la truffa della pubblicità online
Methbot era organizzata in questo modo. I criminali, innanzitutto, sono riusciti a entrare nel giro della pubblicità online proponendo di vendere un certo numero di visualizzazioni e dimostrare che le visualizzazioni erano realmente effettuate da persone in “carne e ossa”. Come ci sono riusciti? Con un esercito di oltre 500mila bot sotto il loro controllo, tutti dotati di un indirizzo IP proveniente dai principali Internet Provider americani anche se, in realtà, la rete di computer zombie era localizzata da tutt’altra parte. Questi bot, infine, simulavano alla perfezione il comportamento umano con tanto di movimento di mouse e tastiera, una cronologia di siti visitati, dotati addirittura profili Facebook e di altri social network. Il sistema era studiato, come accennato, a regola d’arte: sistemi operativi diversi, browser diversi, versioni diverse, località di connessione diverse: il tutto per non destare sospetti. E i bot facevano solo una cosa: visualizzare video pubblicitari, facendo così guadagnare milioni di dollari agli architetti di questa truffa digitale. Gli esperti di White Ops se ne sono accorti perché a un certo punto gli ideatori del sistema Methbot hanno iniziato a “strafare” e il traffico su alcuni siti era diventato, di conseguenza, anomalo. Ma nessuno, neanche White Ops, può assicurare che questi bot abbiano smesso di “lavorare”. È stata individuata la truffa, ma sul resto pare siano ancora tutti in alto mare.
Guadagnare fino a 5 milioni di dollari al giorno con la pubblicità online
Chi ha escogitato questa truffa, quindi, non è il classico sviluppatore di ransomware o un hacker capace di entrare anche nei siti più blindati per impossessarsi di informazioni sensibili. Si tratta di qualcuno che ha unito a competenze informatiche molto avanzate anche una conoscenza approfondita del mondo della pubblicità online e delle tecniche di controllo usate dagli operatori del settore per evitare la manipolazione dei dati. Detto questo la truffa diventa più semplice da capire. Diciamo che mille visualizzazioni di un dato video vengono pagate in media 15 dollari, spicciolo più spicciolo meno, e gli esperti di White Ops sostengono che questi criminali riuscivano a simulare 300 milioni di “impression” (o visualizzazioni) al giorno. In questo modo arrivavano a guadagnare fino a 5 milioni di dollari al giorno per la visualizzazione di pubblicità che, in realtà, nessuno “umano” ha mai visto. E senza che nessuno se ne accorgesse per mesi, e forse per anni.
Fonte foto: ShutterstockClicca sull’immagine per accedere alla gallery con 5 consigli su come difendersi dagli hacker
