Раскрыли схему россиян, зарабатывавших по $5 млн в день на продажах. Продолжение.

[kooper]

Цитата:

ФБР, Google и еще 20 технологических компаний объединили усилия для ликвидации огромной киберкриминальной сети, занимавшейся рекламным мошенничеством. Помимо масштабной совместной операции по прекращению деятельности ботнетов, связанных с этой криминальной схемой, Минюст США сообщает, что обвинения были выдвинуты против восьми подозреваемых, трое из которых уже арестованы и ожидают экстрадиции в США.

https://xakep.ru/2018/11/29/3ve-down/

Цитата:

Шести россиянам и двум гражданам Казахстана предъявили обвинения в кибермошенничестве в США. По данным американских властей, ущерб от действий группировки оценивается в 36 млн долларов.
Прокуратура Восточного округа Нью-Йорка заочно предъявила обвинение восьми подозреваемым в кибермошенничестве во вторник вечером.
33-страничное обвинительное заключение поступило в суд Бруклина. Группировке инкриминируют, в частности, мошенничество, несанкционированное проникновение в компьютеры, кражу персональных данных при отягчающих обстоятельствах и отмывание денег - всего в документе 13 пунктов.

https://www.bbc.com/russian/news-46353671

Цитата:

“I Wonder What Will Happen Next”: Alleged Ad Fraud Masterminds React To Being Found By The FBI

https://www.buzzfeednews.com/article...t-3ve-ad-fraud

Цитата:

The US Department of Justice has confirmed that a number of Russian threat actors have now been indicted for their part in a Pornhub hack and the ongoing advertising fraud campaign behind it. A joint effort by the Federal Bureau of Investigation (FBI) and the Department of Homeland Security (DHS) has resulted in the takedown of a major on line fraud operation which controlled more than 1.7 million unique Internet Protocol addresses on computers infected by the Boaxxe/Miuref and Kovter malware families. Operation Eversion, targeting the 3ve ad fraud network and the cybercriminals behind it, saw the cooperation of 20 major tech industry players, including Google and Symantec, joining forces to sinkhole the domains used by the gang.

https://www.forbes.com/sites/daveywi...ertising-scam/

Цитата:

Опровержение по обвинению в киберпреступлениях
Некоторое время назад моё имя стало всплывать в СМИ, указывая на мою причастность к противозаконным действиям, к которым я не имею никакого отношения. Я всегда осознаю чем я занимаюсь и никогда не занимался, не занимаюсь и не планирую заниматься ничем противозаконным, это могут подтвердить все те с кем я когда-либо работал или общался.

https://adw0rd.com/2018/12/13/refute/

Еще ссылок для почитать по теме более детально

https://www.whiteops.com/3ve
https://security.googleblog.com/2018...-leads-to.html
https://github.com/ewhitehats/kovter...Whitepaper.pdf
https://www.justice.gov/usao-edny/pr...dicted-causing

[aluf]

Зачем нужно было делать такие дневные объемы и так дико палится?
Разве в гугле рано или поздно не заподозрили бы такую накрутку.
Как всегда жадность и погубила.

[Safione]

Так в чем суть-то? Ботнет скликивал/просматривал рекламу?

Удивительное изобретение. Никогда такого не было и вот опять.

[precautions]

Цитата:

Сообщение от Safione

Так в чем суть-то?

Суть в том, что цифры из статей, как-то, не шьются со здравым смыслом.

Исходные данные из статей
- боты кликали по рекламе и размещали рекламы на фейковых сайтах
- ущерб от действий группировки 36 млн долларов
- работала группировка 3 года с дек 2015 - окт 2018
- группировка состояла из 8 человек
- 3ve задействовали более 1900 серверов в коммерческих дата-центрах
- загружали один из 5000 поддельных сайтов

36 млн $ / 3 года / 12 мес = 1 млн $ в мес . Из всех рекламодателей такую сумму может выплачивать только Адсенс. 1 млн $ в мес / 8 человек = 125 тыс $ в мес - таких аккаунтов в Адсенсе можно пересчитать на одной руке, и все они под постоянным контролем как Адсенса, так и рекламодателей(через ревенью).
И такие аккаунты можно сделать только на реальные перс данные.


1900 серверов, даже по 30$ в мес за сервер = 57 тыс $ в мес. Такую сумму ежемесячно оплачивать можно только в "белую".
5000 доменов тоже в "серую" не оформишь и не оплатишь, это надо платить за домены по 3300$ в мес.

Я не утверждаю, что этих "кхакеров" вообще не было, но масштабы деятельности этих 8 человек сильно преувеличены. А им её инкриминируют махинации с BGP и блоками IP-адресов, то есть временное присваивание своим серверам в дата-центрах и своим прокси чужих IP.
Я понимаю, пробросить на сервак сеть IP по VPN, но для махинаций с BGP надо быть магистральным провайдером.


PS: kooper, спасибо за полную подборку ссылок по теме.

[Vagit]

Цитата:

Сообщение от precautions

1 млн $ в мес / 8 человек = 125 тыс $ в мес

60 000 аккаунтов.

[medspay]

тема пахнет наебаловом...

[LifeStyle]

LifeStyle

[kooper]

Для начала прочитайте вот эту тему
https://www.gofuckbiz.com/showthread.php?t=47816

Это уже продолжение с расследованием и подробностями.
Типусы все продуманно организовали, спалились только по дебильному на email и использовании одних и тех же ников.

Цитата:

Сообщение от precautions

36 млн $ / 3 года / 12 мес = 1 млн $ в мес . Из всех рекламодателей такую сумму может выплачивать только Адсенс. 1 млн $ в мес / 8 человек = 125 тыс $ в мес - таких аккаунтов в Адсенсе можно пересчитать на одной руке, и все они под постоянным контролем как Адсенса, так и рекламодателей(через ревенью).

Невнимательно читаешь. Были организованны два рекламных агенства-прокладки. На крупных адвертайзинг биржах от имени этих агенств выставлялись офферы с предложением открутки рекламы на крупных ресурсах типа NYT, CCN и тп за привлекательную цену. Как дальше технически осуществлялась открутка можно почитать в доках, для этого и дал ссылки.

Цитата:

Сообщение от precautions

1900 серверов, даже по 30$ в мес за сервер = 57 тыс $ в мес. Такую сумму ежемесячно оплачивать можно только в "белую".
5000 доменов тоже в "серую" не оформишь и не оплатишь, это надо платить за домены по 3300$ в мес.

Мысли более маштабно. Пачка virtual credit card с plati.ru или с qiwi или еще откуда. Или вобще чужие. И вперед.
Кроме того существуют схемы при которых не нужно покупать домены, а можно юзать чужие заброшенные.

Цитата:

Сообщение от precautions

Я не утверждаю, что этих "кхакеров" вообще не было, но масштабы деятельности этих 8 человек сильно преувеличены. А им её инкриминируют махинации с BGP и блоками IP-адресов, то есть временное присваивание своим серверам в дата-центрах и своим прокси чужих IP.
Я понимаю, пробросить на сервак сеть IP по VPN, но для махинаций с BGP надо быть магистральным провайдером.

Им не инкриминируют махинации с BGP, а инкриминируют ads scam. Наебку рекламодателей если по русски. Махинации с BGP - они регистрировали пулы IP адресов указывая в названии организации крупных провайдеров типа Time Warner или Comcast, никаких других махинаций с BGP не было.

[kooper]

Прецедент примечателен тем что во-первых типы на базе Node.js смогли создать свой фреймворк полноценно эмулирующий браузер и поведение реального пользователя (из коробки Node.js не поддерживает даже объект window, если понимаешь о чем я) и во-вторых тем что объединил для их поимки FBI, NSA и 15 компаний-конкурентов

[imgreen]

ТС, где ты взял инфу про 5 млн$ в день? Суммарно 35 написано