Раскрыли схему россиян, зарабатывавших по $5 млн в день на продажах. Продолжение. - Форум успешных вебмастеров - GoFuckBiz.com
 
 
Форум успешных вебмастеров - GoFuckBiz.com

  Форум успешных вебмастеров - GoFuckBiz.com > Общий раздел > Новости интернета
Дата
USD/RUB74.3823
BTC/USD58822.7720
Новости интернета Обсуждение самых разных интернет-новостей.

Закрытая тема
Опции темы Опции просмотра
Старый 24.12.2018, 11:05   #1
kooper
Пельменный Геноцид
 
Аватар для kooper
 
Регистрация: 25.10.2009
Сообщений: 203
Бабло: $33905
По умолчанию Раскрыли схему россиян, зарабатывавших по $5 млн в день на продажах. Продолжение.

Цитата:
ФБР, Google и еще 20 технологических компаний объединили усилия для ликвидации огромной киберкриминальной сети, занимавшейся рекламным мошенничеством. Помимо масштабной совместной операции по прекращению деятельности ботнетов, связанных с этой криминальной схемой, Минюст США сообщает, что обвинения были выдвинуты против восьми подозреваемых, трое из которых уже арестованы и ожидают экстрадиции в США.
https://xakep.ru/2018/11/29/3ve-down/

Цитата:
Шести россиянам и двум гражданам Казахстана предъявили обвинения в кибермошенничестве в США. По данным американских властей, ущерб от действий группировки оценивается в 36 млн долларов.
Прокуратура Восточного округа Нью-Йорка заочно предъявила обвинение восьми подозреваемым в кибермошенничестве во вторник вечером.
33-страничное обвинительное заключение поступило в суд Бруклина. Группировке инкриминируют, в частности, мошенничество, несанкционированное проникновение в компьютеры, кражу персональных данных при отягчающих обстоятельствах и отмывание денег - всего в документе 13 пунктов.
https://www.bbc.com/russian/news-46353671

Цитата:
“I Wonder What Will Happen Next”: Alleged Ad Fraud Masterminds React To Being Found By The FBI
https://www.buzzfeednews.com/article...t-3ve-ad-fraud

Цитата:
The US Department of Justice has confirmed that a number of Russian threat actors have now been indicted for their part in a Pornhub hack and the ongoing advertising fraud campaign behind it. A joint effort by the Federal Bureau of Investigation (FBI) and the Department of Homeland Security (DHS) has resulted in the takedown of a major on line fraud operation which controlled more than 1.7 million unique Internet Protocol addresses on computers infected by the Boaxxe/Miuref and Kovter malware families. Operation Eversion, targeting the 3ve ad fraud network and the cybercriminals behind it, saw the cooperation of 20 major tech industry players, including Google and Symantec, joining forces to sinkhole the domains used by the gang.
https://www.forbes.com/sites/daveywi...ertising-scam/

Цитата:
Опровержение по обвинению в киберпреступлениях
Некоторое время назад моё имя стало всплывать в СМИ, указывая на мою причастность к противозаконным действиям, к которым я не имею никакого отношения. Я всегда осознаю чем я занимаюсь и никогда не занимался, не занимаюсь и не планирую заниматься ничем противозаконным, это могут подтвердить все те с кем я когда-либо работал или общался.
https://adw0rd.com/2018/12/13/refute/

Еще ссылок для почитать по теме более детально

https://www.whiteops.com/3ve
https://security.googleblog.com/2018...-leads-to.html
https://github.com/ewhitehats/kovter...Whitepaper.pdf
https://www.justice.gov/usao-edny/pr...dicted-causing
kooper вне форума  
Старый 24.12.2018, 12:00   #2
aluf
Senior Member
 
Аватар для aluf
 
Регистрация: 11.08.2008
Сообщений: 372
Бабло: $91804
По умолчанию

Зачем нужно было делать такие дневные объемы и так дико палится?
Разве в гугле рано или поздно не заподозрили бы такую накрутку.
Как всегда жадность и погубила.
aluf вне форума  
Старый 26.12.2018, 12:57   #3
Safione
Senior Member
 
Регистрация: 22.06.2018
Сообщений: 209
Бабло: $31750
По умолчанию

Так в чем суть-то? Ботнет скликивал/просматривал рекламу?

Удивительное изобретение. Никогда такого не было и вот опять.
Safione вне форума  
Старый 26.12.2018, 19:46   #4
precautions
Senior Member
 
Регистрация: 01.08.2016
Сообщений: 1,332
Бабло: $155245
По умолчанию

Цитата:
Сообщение от Safione Посмотреть сообщение
Так в чем суть-то?
Суть в том, что цифры из статей, как-то, не шьются со здравым смыслом.

Исходные данные из статей
- боты кликали по рекламе и размещали рекламы на фейковых сайтах
- ущерб от действий группировки 36 млн долларов
- работала группировка 3 года с дек 2015 - окт 2018
- группировка состояла из 8 человек
- 3ve задействовали более 1900 серверов в коммерческих дата-центрах
- загружали один из 5000 поддельных сайтов

36 млн $ / 3 года / 12 мес = 1 млн $ в мес . Из всех рекламодателей такую сумму может выплачивать только Адсенс. 1 млн $ в мес / 8 человек = 125 тыс $ в мес - таких аккаунтов в Адсенсе можно пересчитать на одной руке, и все они под постоянным контролем как Адсенса, так и рекламодателей(через ревенью).
И такие аккаунты можно сделать только на реальные перс данные.


1900 серверов, даже по 30$ в мес за сервер = 57 тыс $ в мес. Такую сумму ежемесячно оплачивать можно только в "белую".
5000 доменов тоже в "серую" не оформишь и не оплатишь, это надо платить за домены по 3300$ в мес.

Я не утверждаю, что этих "кхакеров" вообще не было, но масштабы деятельности этих 8 человек сильно преувеличены. А им её инкриминируют махинации с BGP и блоками IP-адресов, то есть временное присваивание своим серверам в дата-центрах и своим прокси чужих IP.
Я понимаю, пробросить на сервак сеть IP по VPN, но для махинаций с BGP надо быть магистральным провайдером.


PS: kooper, спасибо за полную подборку ссылок по теме.
precautions вне форума  
Старый 30.12.2018, 14:25   #5
Vagit
Member
 
Регистрация: 26.10.2009
Сообщений: 84
Бабло: $21905
По умолчанию

Цитата:
Сообщение от precautions Посмотреть сообщение
1 млн $ в мес / 8 человек = 125 тыс $ в мес
60 000 аккаунтов.
Vagit вне форума  
Старый 30.12.2018, 14:56   #6
medspay
Юниор
 
Регистрация: 15.12.2014
Сообщений: 20
Бабло: $4567
По умолчанию

тема пахнет наебаловом...
medspay вне форума  
Старый 30.12.2018, 18:12   #7
LifeStyle
Member
 
Регистрация: 27.09.2015
Сообщений: 39
Бабло: $7265
По умолчанию

LifeStyle
LifeStyle вне форума  
Старый 30.12.2018, 20:39   #8
kooper
Пельменный Геноцид
 
Аватар для kooper
 
Регистрация: 25.10.2009
Сообщений: 203
Бабло: $33905
ТС -->
автор темы ТС По умолчанию

Для начала прочитайте вот эту тему
https://www.gofuckbiz.com/showthread.php?t=47816

Это уже продолжение с расследованием и подробностями.
Типусы все продуманно организовали, спалились только по дебильному на email и использовании одних и тех же ников.


Цитата:
Сообщение от precautions Посмотреть сообщение
36 млн $ / 3 года / 12 мес = 1 млн $ в мес . Из всех рекламодателей такую сумму может выплачивать только Адсенс. 1 млн $ в мес / 8 человек = 125 тыс $ в мес - таких аккаунтов в Адсенсе можно пересчитать на одной руке, и все они под постоянным контролем как Адсенса, так и рекламодателей(через ревенью).
Невнимательно читаешь. Были организованны два рекламных агенства-прокладки. На крупных адвертайзинг биржах от имени этих агенств выставлялись офферы с предложением открутки рекламы на крупных ресурсах типа NYT, CCN и тп за привлекательную цену. Как дальше технически осуществлялась открутка можно почитать в доках, для этого и дал ссылки.

Цитата:
Сообщение от precautions Посмотреть сообщение
1900 серверов, даже по 30$ в мес за сервер = 57 тыс $ в мес. Такую сумму ежемесячно оплачивать можно только в "белую".
5000 доменов тоже в "серую" не оформишь и не оплатишь, это надо платить за домены по 3300$ в мес.
Мысли более маштабно. Пачка virtual credit card с plati.ru или с qiwi или еще откуда. Или вобще чужие. И вперед.
Кроме того существуют схемы при которых не нужно покупать домены, а можно юзать чужие заброшенные.

Цитата:
Сообщение от precautions Посмотреть сообщение
Я не утверждаю, что этих "кхакеров" вообще не было, но масштабы деятельности этих 8 человек сильно преувеличены. А им её инкриминируют махинации с BGP и блоками IP-адресов, то есть временное присваивание своим серверам в дата-центрах и своим прокси чужих IP.
Я понимаю, пробросить на сервак сеть IP по VPN, но для махинаций с BGP надо быть магистральным провайдером.
Им не инкриминируют махинации с BGP, а инкриминируют ads scam. Наебку рекламодателей если по русски. Махинации с BGP - они регистрировали пулы IP адресов указывая в названии организации крупных провайдеров типа Time Warner или Comcast, никаких других махинаций с BGP не было.

Последний раз редактировалось kooper; 30.12.2018 в 20:52.
kooper вне форума  
Старый 30.12.2018, 21:06   #9
kooper
Пельменный Геноцид
 
Аватар для kooper
 
Регистрация: 25.10.2009
Сообщений: 203
Бабло: $33905
ТС -->
автор темы ТС По умолчанию

Прецедент примечателен тем что во-первых типы на базе Node.js смогли создать свой фреймворк полноценно эмулирующий браузер и поведение реального пользователя (из коробки Node.js не поддерживает даже объект window, если понимаешь о чем я) и во-вторых тем что объединил для их поимки FBI, NSA и 15 компаний-конкурентов
kooper вне форума  
Старый 31.12.2018, 01:28   #10
imgreen
Senior Member
 
Аватар для imgreen
 
Регистрация: 15.11.2008
Сообщений: 12,716
Бабло: $247783421
По умолчанию

ТС, где ты взял инфу про 5 млн$ в день? Суммарно 35 написано
imgreen вне форума