Saltar al contenido
computerg

🥇 El “rey Del Fraude” Que Dirigía Un Ejército De Millones

julio 11, 2021

A inicios de este año, el autoproclamado «Rey del Fraude» fue juzgado en un tribunal federal en Brooklyn, N. York. Diríase que Aleksandr Zhukov defraudó a la industria promocional en más de € siete millones, en lo que se ha descrito como una de las campañas de fraude promocional más complejas hasta la data.

Si bien se declaró inocente, en contraste a sus co-maquinadores, Zhukov fue por último declarado culpable de 4 cargos relacionados con fraude electrónico y lavado de dinero, y ahora está a la espera de ser condenado.

Conforme la firma de seguridad Human, que jugó un papel central en llevar a Zhukov frente a la justicia, el resolución sienta un precedente esencial que cambiará la economía del fraude y hasta un punto disuadirá campañas futuras.

No obstante, más interesantes que el resolución son las técnicas de las que Zhukov y su equipo abusaron para jugar con el sistema de publicidad digital. Para resumir, requirió la infraestructura del centro de datos y los dispositivos de consumo inficionados para crear ejércitos de robots capaces de producir miles y miles de millones de visualizaciones de anuncios falsos al día.

«Esta Internet que amamos está impulsada por unas partes de la atención humana», afirmó Tamer Hassan, CEO de Human, a LaComparacion Pro. «Lo desquiciado es que el mercado está anegado de falsas atenciones humanas y ha alterado la economía de la página web».

“Vemos botnets diseñadas para interaccionar con anuncios, percibir música, mirar TV y manipular la opinión pública. Todo se reduce a una pregunta: si puedes parecer un millón de humanos, ¿qué puedes hacer? «

Un ejercito de millones

Las redes de bots vienen en todas y cada una de las formas y tamaños y se pueden emplear para múltiples géneros de delitos cibernéticos, desde ataques DDoS, spam y hurto de datos hasta el rastreo de inventario limitado en sitios de comercio virtual.

Desde dos mil dieciseis, Zhukov ha ensamblado 2 redes de bots diferentes, eminentemente con el propósito de defraudar a los miembros del ecosistema de publicidad en línea: Methbot y 3ve (pronunciado «Eve»).

Para edificar el primero, su conjunto estableció más de doscientos cincuenta con cero URL bajo más o menos seis con cero dominios falsificados, imitando los sitios de los primordiales editores para mentir a los algoritmos que determinan qué anuncios están mejor situados y dónde.

Utilizando la infraestructura del centro de datos y las direcciones IP adquiridas con datos de registro falsificados, los ciberdelincuentes lanzaron grandes volúmenes de tráfico falso en los anuncios, produciendo ingresos de pago por click. En su auge, Methbot pudo simular trescientos millones de vistas de anuncios de vídeo al día.

Botnet

(Crédito de la imagen: Shutterstock / BeeBright)

3ve era todavía más extenso y complejo, impulsado tanto por la infraestructura del centro de datos como por uno con siete millones de dispositivos Windows inficionados con el malware. Esta segunda botnet fue capaz de producir doce mil millones de peticiones de anuncios falsas al día en diez con cero dominios falsificados y escapó a la detección al imitar comportamientos humanos como los movimientos del mouse y los clicks.

Conforme Hassan, las dos operaciones se realizaron de forma muy profesional, como una start-up en Silicon Valley.

“No hablamos de pequeños acá que procuran ganar un tanto de dinero extra para adquirir cerveza”, afirmó. «Publicaban código cada un par de semanas cada miércoles, estaban ejecutando prácticas de desarrollo de software diligentes usando Jira y otros sistemas modernos de emisión de tiques».

“Como una compañía de software absolutamente profesional, los operadores tenían la flexibilidad de probar diferentes enfoques A / B, como diferentes unas partes de la operación del bot, para aislarse de las consecuencias si una parte se cortaba o bien apagaba de alguna forma. »

Una de las razones por las cuales Zhukov y otros como se sienten engallados para expandir las operaciones de fraude a esta altura, explicó Hassan, es que el potencial de ganancias es alto y el peligro parcialmente bajo. Hasta hace poco, el peor escenario para los ciberdelincuentes era que su operación fuera descubierta y anulada, mas la extradición y el enjuiciamiento seguramente jamás pasaron por su psique.

¿Quién es responsable?

La cadena de suministro de publicidad digital es exageradamente compleja y rivaliza con la dificultad del comercio financiero. Entre la compañía que desea promocionar su producto y el navegante que recibe el anuncio, hay decenas y decenas de empresas de tecnología diferentes que dan los “tubos” que hacen que el sistema funcione.

“La publicidad digital se adquiere y vende eminentemente mediante plataformas ‘programáticas’. Los editores admiten enseñar anuncios así como su contenido y emplear plataformas del lado de la oferta (SSP) para subastar su espacio promocional libre para los anunciantes. Los anunciantes emplean plataformas del lado de la demanda (DSP) para ofertar en este espacio promocional libre en función de su capacidad para captar los visitantes ”, afirma un documento técnico en coautoría de Human y Google.

«Estas subastas se realizan miles y miles de millones de veces al día, unos milisegundos antes que se cargue una página en su navegador, y el inventario se puede pasar entre muchas subastas ya antes de coincidir con un anunciante que quiere poner su anuncio en su pantalla».

Zhukov y su equipo se han deslizado en los dos extremos de este embudo, imitando a los editores premium para mentir a los anunciantes y creando tráfico falso para producir ingresos de pago por click desde dominios falsificados.

Publicidad digital

(Crédito de la imagen: Shutterstock / wavebreakmedia)

A resultas de operaciones como 3ve y Methbot, el costo por conversión se dispara para los anunciantes, en tanto que la cantidad de humanos reales que ven sus anuncios es mucho menor de lo que habría de ser. Estas empresas asimismo acaban financiando desapercibidamente otras actividades ilegales, como el desarrollo de malware y las operaciones de ransomware.

En el otro extremo del fantasma, los usuarios asimismo son víctimas, y sus dispositivos se emplean como soldados en el ejército de botnets. Alén de que se abuse de estos dispositivos para hacer operaciones delictivas, la infección asimismo pone a los dueños bajo riesgo de hurto de datos y ataques secundarios.

Con tantas partes interesadas en el ecosistema de la publicidad digital, puede ser bastante difícil determinar quién habría de ser responsable de detener las campañas de fraude. Cuando se le preguntó dónde habría de estar la responsabilidad, Hassan afirmó que la prevención y la mitigación requieren un enfoque colaborativo.

“De alguna forma, el anunciante es quien se encarga de cerciorarse de que su dinero no se destine a organizaciones malas. Entonces está un lado de venta del ecosistema; Los autores de contenido y las plataformas que los representan deben cerciorarse de que asimismo estén abiertos solamente al tráfico humano. Las responsabilidades son diferentes para cada actor del ecosistema, son compartidas.

Juega a la ofensiva, no a la defensiva

Pese a la sofisticación de la configuración de Zhukov, sus campañas de fraude promocional por último se descubrieron mediante la cooperación entre una pluralidad de empresas de tecnología y agencias de inteligencia.

Las primeras señales de advertencia fueron identificadas por estudiosos humanos, quienes entonces transmitieron sus descubrimientos a asociados en los campos de seguridad y publicidad, como a las fuerzas del orden.

El resultado final fue una cooperación de un par de años entre más de treinta empresas privadas y 6 agencias internacionales, que por último condujo a la incautación de la infraestructura de la botnet y la extradición de 4 de los 8 ciberdelincuentes rusos citados en el acta.

El propósito final es distanciar la economía del ciberdelito, haciéndolo técnicamente más bastante difícil de ejecutar y menos rentable si tiene éxito. Hassan piensa que la cooperación extensa, o bien «disrupción colectiva», es la única forma de conseguir este propósito.

“Parte de nuestra tesis es que no se trata solo de jugar a la defensiva; debemos jugar a la ofensiva y debemos hacerlo de forma colectiva. Así es como debe evolucionar la seguridad ”, nos afirmó.

“Cualquier empresa que intente desentrañar una botnet por sí misma va a tener contrariedades para poder ver el panorama general. Mas si las organizaciones trabajan juntas, empiezas a pintar el panorama de una forma que lo hace realmente difícil o bien costoso para la otra parte. Todo lo demás es jugar al gato y al ratón.

El significado de la condena de Zhukov, afirma Hassan, es que el costo del fraude ha alterado por siempre. Con un posible tiempo en la prisión en la imagen, las matemáticas para el próximo estafador se ven drásticamente diferentes.

  • Consulte nuestra lista de los mejores servicios de VPN


Source link