Tarihin en büyük reklam dolandırıcılığı: Hackerlar yılda 3-5 milyon dolar kazanıyorlardı
Dijital reklam tarihinin tespit edilebilen en büyük dolandırıcılık vakası hakkında ilginç veriler paylaşıldı.
Güvenlik şirketi Whiteops tarafından keşfedilen ve dün sonuçları hakkında geniş bir dokümanın yayınlandığı bilgilere göre bugüne kadar görülen yolsuzluk vakalarının aksine kiralanan veri merkezleri, gizlenen internet adresleri ve bot'lardan oluşan büyük dolandırıcılık ağı ile hackerların inanılmaz bir gelir elde ettiği ifade ediliyor.
Whiteops söz konusu dolandırıcılık vakasını Methbot adıyla anıyor ve bu operasyonun arkasında Ad Fraud Komando ya da kısaca AFK13 diye ifade ettiği Rusya kökenli bir grubun olduğunu iddia ediyor.
Farklı bir yöntem izlediler
Methbot'un bugüne kadar ki yolsuzluklardan farklı bir yöntem izlemesi, anti-virüs yazılımları tarafından tanınmasını ve temizlenmesini engelliyor. AFK13'ün detaylı bir planla çalıştığı reklam yolsuzluğunda öncelikle ESPN'den Economist'e, Fox News'tan Vogue'a ve Fortune'a kadar tanınmış yayıncılara ait domain ve URL oluşturuluyor. Devamında ise elde edilen gelir ve teknik konusunda veriler şu şekilde:
-Günlük 3 ila 5 milyon dolar arasında reklam geliri
-1000 gösterim başına tek tıkla 3.27 dolar ile 32 dolar arasında reklam geliri, ortalama tık başına 13 dolar gelir
-200 ila 300 milyon arasında video reklam gösterimi
-ESPN'den Economist'e, Fox News'tan Vogue'a ve Fortune'a kadar tanınmış yayıncılara ait 250 bin 267 ayrı URL
-6 bin 111 kaliteli isim hakkı (domain)
Ciddi paralar harcadılar
Methbot için ciddi yatırım yapan hacker'ların ABD ve Hollanda'daki veri merkezlerinde çalışan ve sayıları 800 ila 1,200 arasında değişen sunucular kiraladıkları, operasyon için 572 bin gerçek IP adresi satın aldıkları ve böylelikle reklam verenlere ilettikleri sahte reklam isteklerini, Verizon, Comcast ve Spectrum gibi ISP'lerden geliyormuş gibi gösterebildikleri ifade ediliyor. Hacker'ların sunucular için aylık 200 bin dolar, İP adresleri içinse 4 milyon dolar harcadığı da düşünülüyor.
570 binden fazla botun kullanıldığı Methbot operasyonunda sahte trafik yönlendiriliyor. Bu sahte trafiğin anlaşılmaması için insanların mouse hareketlerini, tıklamalarını taklit ediyor, sahte sosyal ağ hesaplarıyla giriş yaparak etkileşim oluşturuyor. Whiteops, Methbot'un ilk kez Eylül 2015'te çalışmaya başladığını tahmin ediyor. Konuyla ilgili ayrıntılara ve bilgilere buradaki pdf dokümanından ulaşabilirsiniz.
Whiteops söz konusu dolandırıcılık vakasını Methbot adıyla anıyor ve bu operasyonun arkasında Ad Fraud Komando ya da kısaca AFK13 diye ifade ettiği Rusya kökenli bir grubun olduğunu iddia ediyor.
Farklı bir yöntem izlediler
Methbot'un bugüne kadar ki yolsuzluklardan farklı bir yöntem izlemesi, anti-virüs yazılımları tarafından tanınmasını ve temizlenmesini engelliyor. AFK13'ün detaylı bir planla çalıştığı reklam yolsuzluğunda öncelikle ESPN'den Economist'e, Fox News'tan Vogue'a ve Fortune'a kadar tanınmış yayıncılara ait domain ve URL oluşturuluyor. Devamında ise elde edilen gelir ve teknik konusunda veriler şu şekilde:
-Günlük 3 ila 5 milyon dolar arasında reklam geliri
-1000 gösterim başına tek tıkla 3.27 dolar ile 32 dolar arasında reklam geliri, ortalama tık başına 13 dolar gelir
-200 ila 300 milyon arasında video reklam gösterimi
-ESPN'den Economist'e, Fox News'tan Vogue'a ve Fortune'a kadar tanınmış yayıncılara ait 250 bin 267 ayrı URL
-6 bin 111 kaliteli isim hakkı (domain)
Ciddi paralar harcadılar
Methbot için ciddi yatırım yapan hacker'ların ABD ve Hollanda'daki veri merkezlerinde çalışan ve sayıları 800 ila 1,200 arasında değişen sunucular kiraladıkları, operasyon için 572 bin gerçek IP adresi satın aldıkları ve böylelikle reklam verenlere ilettikleri sahte reklam isteklerini, Verizon, Comcast ve Spectrum gibi ISP'lerden geliyormuş gibi gösterebildikleri ifade ediliyor. Hacker'ların sunucular için aylık 200 bin dolar, İP adresleri içinse 4 milyon dolar harcadığı da düşünülüyor.
570 binden fazla botun kullanıldığı Methbot operasyonunda sahte trafik yönlendiriliyor. Bu sahte trafiğin anlaşılmaması için insanların mouse hareketlerini, tıklamalarını taklit ediyor, sahte sosyal ağ hesaplarıyla giriş yaparak etkileşim oluşturuyor. Whiteops, Methbot'un ilk kez Eylül 2015'te çalışmaya başladığını tahmin ediyor. Konuyla ilgili ayrıntılara ve bilgilere buradaki pdf dokümanından ulaşabilirsiniz.