FBI zatrzymało hakerów, którzy wyłudzili 30 milionów dolarów na fałszywych reklamach

Paivi Tynninen, analityk w firmie F-Secure
Paivi Tynninen, analityk w firmie F-Secure

FBI zatrzymało hakerów, którzy manipulowali ruchem sieciowym, aby generować zyski z reklam w internecie. Cyberprzestępcy wykorzystywali do tego nawet 1,7 mln urządzeń użytkowników – tworzyli z nich tzw. botnety[1], wyłudzając niemal 30 milionów dolarów.

Grupa, którą US-CERT nazwał 3ve[2], rozpowszechniała złośliwe oprogramowanie Kovter oraz Boaxxe za pomocą e-maili oraz odpowiednio spreparowanych stron www. Hakerzy wykorzystywali do tego m.in. swoje data center w Niemczech. Przejmowali kontrolę nad urządzeniami nieświadomych użytkowników i kierowali ruch sieciowy do reklam, pozorując, że jest on organiczny. Wśród kupujących reklamy sprawiało to wrażenie, że ich oferty były oglądane przez ogromną liczbę osób.

Paivi Tynninen, analityk w firmie F-Secure
Paivi Tynninen, analityk w firmie F-Secure

Przestępcy masowo rozsyłali spam, którego nie wykrywały filtry poczty elektronicznej. Po otwarciu załącznika lub kliknięciu w link użytkownicy byli infekowani złośliwym oprogramowaniem. Hakerzy nakłaniali również ofiary do aktualizacji oprogramowania. W rzeczywistości na ich urządzeniach instalowany był Kovter. Następnie uruchamiała się ukryta przeglądarka, która kierowała ruch sieciowy do odpowiednich reklam – mówi Paivi Tynninen, analityk w firmie F-Secure, która wspierała FBI w ujęciu oszustów i udostępniła informacje na temat botnetów oraz złośliwego oprogramowania wykorzystywanego przez hakerów.

Aby przerwać działania hakerów, FBI przeszukało 89 serwerów i 31 domen[3] oraz zajęło konta bankowe powiązane z grupą 3ve. Operacja doprowadziła do postawienia zarzutów ośmiu osobom.

Sean Sullivan, doradca ds. bezpieczeństwa w firmie F-Secure
Sean Sullivan, doradca ds. bezpieczeństwa w firmie F-Secure

Może się wydawać, że oszustwa reklamowe nie są istotnym problemem. Firmy tracą jednak na tych wyłudzeniach ogromne pieniądze, a koszty w końcu i tak ponoszą konsumenci. Botnety są bardzo odporne na próby zakłócenia ich działalności. Wystarczy, że część urządzeń jest wciąż zarażona, a wtedy botnet może się odbudować – dlatego nie można z całkowitą pewnością stwierdzić, czy działania 3ve zostały przerwane. Niezmiernie istotne jest, aby użytkownicy korzystali z rozwiązań ochronnych i na bieżąco monitorowali swoje komputery pod kątem złośliwego oprogramowania – podsumowuje Sean Sullivan, doradca ds. bezpieczeństwa w firmie F-Secure.

Według szacunków do 2025 r. dochody z oszustw reklamowych mogą wynieść od 50 do 150 mld dolarów rocznie[4].

[1] Grupa urządzeń zarażonych złośliwym oprogramowaniem, które pozwala twórcy na ich zdalne kontrolowanie.

[2] https://www.us-cert.gov/ncas/alerts/TA18-331A

[3] Według komunikatu prasowego Departamentu Sprawiedliwości Stanów Zjednoczonych, https://www.justice.gov/usao-edny/pr/two-international-cybercriminal-rings-dismantled-and-eight-defendants-indicted-causing

[4] Raport Światowej Federacji Reklamodawców, https://www.wfanet.org/app/uploads/2017/04/WFA_Compendium_Of_Ad_Fraud_Knowledge.pdf