lis-enka Опубликовано 21.12.2016 15:50
Доходы генерируют в основном крупные рекламодатели. В сеть входит около 600 тысяч IP-адресов из США, а также около 250 тысяч сайтов. Основной функционал Methbot расположен на серверах в Нидерландах и Америке.
Достоверно известная дата начала работы сети - сентябрь этого года. Мошенники представлялись пользователям крупными новостными сайтами, копируя стиль Fox News или The New York Times, а также имели множество клонов Facebook. White Ops насчитали более 6 тысяч сайтов, под которые мимикрировали преступники.
Под удар попали премиальные сайты с высокой стоимостью размещения. Чтобы обмануть системы безопасности, хакеры хорошо поработали над ботами - они детально имитировали живых людей, водили мышкой и симулировали нажатия клавиатуры. Большинство таких фейков даже имели личную страницу в соцсетях и корректную геолокацию. Ежедневно через программы имитации создавалось почти 300 млн просмотров, которые монетизировались через видеорекламу. При среднем чеке в $13 за тысячу просмотров злоумышленники могли зарабатывать до $5 млн ежедневно. Это абсолютный рекорд среди известных хакерских группировок - ранее лидерство удерживали ZeroAccess, занимавшиеся махинациями с обычной рекламой и биткоинами, со средним ежедневным доходом в $900 тысяч.
На данный момент ущерб от Methbot оценивается в $7 млрд. White Ops проследили схему вывода денег до России. Судя по профилю организации, она не могла стоять за резонансными взломами во время выборов США - эти хакеры просто зарабатывают деньги и не интересуются политикой.
