Schlag gegen gigantischen Online-Werbebetrug
Vom kleinen Botnet zur komplexen Operation
Bjorke berichtet im Google Security Blog, dass sich der Online-Werbebetrugsfall von einem kleinen Botnet in eine grosse, komplexe Operation entwickelte, die unterschiedliche Taktiken für AdFraud (Werbebetrug) anwendete. Die Betrüger arbeiteten mit gefälschten Webseiten mit digitalen Werbeplätze und mit gefälschtem Traffic, der auf echte und gefälschte Webseiten gelenkt wurde. Die Werbeplätze wurden an die programmatische Auslieferungskette weitergereicht. Die Folge war, dass zwar Werbung ausgeliefert wurde, diese Werbung aber keinen Menschen erreichte.
Von 3ve stammten Milliarden an gefälschten Anzeigen-Bid-Requests. Es wurden tausende gefälschte Webseiten geschaffen, auf denen Werbung ausgespielt wurde, ohne dass sie ein Mensch zu Gesicht bekam.
Die Ermittlungen dauerten über ein Jahr. Kürzlich wurde die technische Infrastruktur für den Betrieb des Botnets abgeschalten. Bjorke zeigt im Blog, wie das Volumen des gefälschten Traffics nach der Zerschlagung der Infrastruktur schlagartig zurückging.
Das US-amerikanische Justizministerium erhebt nun Anklage in 13 Punkten gegen acht Männer aus Russland und aus Kasachstan. Drei wurden bereits festgenommen und sollen an die USA ausgeliefert werden, die anderen fünf sind noch nicht gefasst. Das Ministerium schreibt, dass viele ausländische Behörden mitgeholfen haben diesen Fall aufzudecken, unter anderem das Bundeskriminalamt und die Polizeidirektion Zwickau der Polizei Sachsen.