Tarihin en büyük reklam dolandırıcılığı Methbot, hacker'lara günde 3-5 milyon dolar kazandırdı

Tarihin en büyük reklam dolandırıcılığı Methbot, hacker'lara günde 3-5 milyon dolar kazandırdı

Dijital reklam tarihinde bilinen en büyük nitelikli dolandırıcılık vakası aydınlatıldı. Online yayıncılar ve premium video ağları başarıyla "sömüren" operasyon, hacker'lara günde ortalama 3 ila 5 milyon dolar arasında gelir kazandırdı. Bugüne kadar görülen vakalardan farklı olarak, kiralanan veri merkezleri, gizlenen internet adresleri ve bot'lardan oluşan büyük dolandırıcılık ağını kullanana operasyon ile yaratılan sahte video izlenme sayısı günlük 300 milyona kadar çıkıyordu.

Güvenlik şirketi Whiteops'un keşfettiği ve detaylarını paylaştığı dolandırıcılık vakası Methbot adıyla anılıyor ve Rusya kökenli tek bir grup tarafından yönetildiği belirtiliyor. Whiteops bu gruba Ad Fraud Komando ya da kısaca AFK13 demeyi tercih ediyor. Whiteops COO'su Eddie Schwartz bugüne kadar bu ölçekte bir reklam dolandırıcılığıyla karşılaşmadıklarını söylüyor ancak Methbot, ölçeği kadar kullanılan teknikle de benzerlerinden ayrışıyor.

white-ops-methbot-botfarm

Online reklam yolsuzluğunun yıllık 7.2 milyar dolarlık büyüklüğe ulaştığı tahmin ediliyor ancak bunun önemli bir bölümü, hack'lenmiş bilgisayarlar ve sunucuların kötü amaçlı yazılımlarla yüklenip, reklam yolsuzluğu için kullanılmasıyla sağlanıyor. Methbot'un bu yolsuzluklardan farklı bir yöntem izlemesi, anti-virüs yazılımları tarafından tanınması ve kısa bir süre sonra reklam ağlarından temizlenmesini engelliyor. AFK13'ün detaylı bir planla çalıştığı reklam yolsuzluğunda öncelikle ESPN'den Economist'e, Fox News'tan Vogue'a ve Fortune'a kadar tanınmış yayıncılara ait 6 bin 111 alan adı ve 250 bin 267 ayrı URL oluşturuluyor.

Bugüne kadar keşfedilen botnet'ler ve sisteme tahmini maliyetleri
Bugüne kadar keşfedilen botnet'ler ve sisteme maliyetleri

Sayfaların tek amacı video reklam yayınlamak ve endüstri standardı olan VAST protokolünü kullanan Methbot, RTB yöntemiyle bu sayfalara büyük markalardan online video reklam almayı başarıyor. Methbot için ciddi yatırım yapan hacker'ların ABD ve Hollanda'daki veri merkezlerinde çalışan ve sayıları 800 ila 1,200 arasında değişen sunucuları kullandıkları belirtiliyor. Operasyon için 572 bin gerçek IP adresi alan hacker'lar böylelikle reklam verenlere ilettikleri sahte reklam isteklerini, Verizon, Comcast ve Spectrum gibi ISP'lerden geliyormuş gibi gösterebiliyor. Yalnızca bu IP adreslerinin bugünkü piyasa değerinin 4 milyon dolar olduğu tahmin ediliyor. Hacker'ların sunucular için ayrlık 200 bin dolar harcadığı da düşünülüyor.

bot-farm

Söz konusu bu reklamların izlenmesi olduğunda hacker ekibin bot operasyonu devreye giriyor. 570 binden fazla botun kullanıldığı operasyonla bu sayfalara sahte trafik yönlendiriliyor ve video reklamlar için yaratılan günlük sahte izlenme sayısının 300 milyon adete kadar çıktığı tahmin ediliyor. Methbot, sahte izlenmelerin tanınmaması için, insanların mouse hareketlerini, tıklamalarını taklit ediyor, sahte sosyal ağ hesaplarıyla giriş yaparak etkileşim yaratıyor. Bu sayede AFK13'ün her bir sahte görüntüleme için ortalama 13 dolar kazanmış olduğu düşünülüyor.

Whiteops, Methbot'un ilk kez Eylül 2015'te çalışmaya başladığı ve bir aylık sürede büyük bir operasyon haline geldiği yönündeki tahminin paylaşıyor.

Programatik video reklamcılık odaklı Methbot, reklam verenlerin son dönemde gözdesi haline gelen programatik için önemli bir mihenk taşı olabilir. Sistemin güvenliği kadar, reklam veren ve yayıncılar arasında gittikçe karmaşıklaşan bir ilişki ağı oluşması sorununa da dikkat çekebilir. Reklam alanlarının seçiminde sistemin nasıl yanıldığını gösteren Methbot, trafiğin kalitesinin ölçülemediği ve maliyetlerin ne pahaya aşağı çekildiğini bir kez daha ortaya koyuyor.