x

Tarihin en büyük reklam dolandırıcılığı Methbot, hacker’lara günde 3-5 milyon dolar kazandırdı

Dijital reklam tarihinde bilinen en büyük nitelikli dolandırıcılık vakası aydınlatıldı. Online yayıncılar ve premium video ağları başarıyla “sömüren” operasyon, hacker’lara günde ortalama 3 ila 5 milyon dolar arasında gelir kazandırdı. Bugüne kadar görülen vakalardan farklı olarak, kiralanan veri merkezleri, gizlenen internet adresleri ve bot’lardan oluşan büyük dolandırıcılık ağını kullanana operasyon ile yaratılan sahte video izlenme sayısı günlük 300 milyona kadar çıkıyordu.

Güvenlik şirketi Whiteops‘un keşfettiği ve detaylarını paylaştığı dolandırıcılık vakası Methbot adıyla anılıyor ve Rusya kökenli tek bir grup tarafından yönetildiği belirtiliyor. Whiteops bu gruba Ad Fraud Komando ya da kısaca AFK13 demeyi tercih ediyor. Whiteops COO’su Eddie Schwartz bugüne kadar bu ölçekte bir reklam dolandırıcılığıyla karşılaşmadıklarını söylüyor ancak Methbot, ölçeği kadar kullanılan teknikle de benzerlerinden ayrışıyor.

white-ops-methbot-botfarm

Online reklam yolsuzluğunun yıllık 7.2 milyar dolarlık büyüklüğe ulaştığı tahmin ediliyor ancak bunun önemli bir bölümü, hack’lenmiş bilgisayarlar ve sunucuların kötü amaçlı yazılımlarla yüklenip, reklam yolsuzluğu için kullanılmasıyla sağlanıyor. Methbot’un bu yolsuzluklardan farklı bir yöntem izlemesi, anti-virüs yazılımları tarafından tanınması ve kısa bir süre sonra reklam ağlarından temizlenmesini engelliyor. AFK13’ün detaylı bir planla çalıştığı reklam yolsuzluğunda öncelikle ESPN’den Economist’e, Fox News’tan Vogue’a ve Fortune’a kadar tanınmış yayıncılara ait 6 bin 111 alan adı ve 250 bin 267 ayrı URL oluşturuluyor.

Bugüne kadar keşfedilen botnet'ler ve sisteme tahmini maliyetleri

Bugüne kadar keşfedilen botnet’ler ve sisteme maliyetleri

Sayfaların tek amacı video reklam yayınlamak ve endüstri standardı olan VAST protokolünü kullanan Methbot, RTB yöntemiyle bu sayfalara büyük markalardan online video reklam almayı başarıyor. Methbot için ciddi yatırım yapan hacker’ların ABD ve Hollanda’daki veri merkezlerinde çalışan ve sayıları 800 ila 1,200 arasında değişen sunucuları kullandıkları belirtiliyor. Operasyon için 572 bin gerçek IP adresi alan hacker’lar böylelikle reklam verenlere ilettikleri sahte reklam isteklerini, Verizon, Comcast ve Spectrum gibi ISP’lerden geliyormuş gibi gösterebiliyor. Yalnızca bu IP adreslerinin bugünkü piyasa değerinin 4 milyon dolar olduğu tahmin ediliyor. Hacker’ların sunucular için ayrlık 200 bin dolar harcadığı da düşünülüyor.

bot-farm

Söz konusu bu reklamların izlenmesi olduğunda hacker ekibin bot operasyonu devreye giriyor. 570 binden fazla botun kullanıldığı operasyonla bu sayfalara sahte trafik yönlendiriliyor ve video reklamlar için yaratılan günlük sahte izlenme sayısının 300 milyon adete kadar çıktığı tahmin ediliyor. Methbot, sahte izlenmelerin tanınmaması için, insanların mouse hareketlerini, tıklamalarını taklit ediyor, sahte sosyal ağ hesaplarıyla giriş yaparak etkileşim yaratıyor. Bu sayede AFK13’ün her bir sahte görüntüleme için ortalama 13 dolar kazanmış olduğu düşünülüyor.

Whiteops, Methbot’un ilk kez Eylül 2015’te çalışmaya başladığı ve bir aylık sürede büyük bir operasyon haline geldiği yönündeki tahminin paylaşıyor.

Programatik video reklamcılık odaklı Methbot, reklam verenlerin son dönemde gözdesi haline gelen programatik için önemli bir mihenk taşı olabilir. Sistemin güvenliği kadar, reklam veren ve yayıncılar arasında gittikçe karmaşıklaşan bir ilişki ağı oluşması sorununa da dikkat çekebilir. Reklam alanlarının seçiminde sistemin nasıl yanıldığını gösteren Methbot, trafiğin kalitesinin ölçülemediği ve maliyetlerin ne pahaya aşağı çekildiğini bir kez daha ortaya koyuyor.

Yorumlar (7)

  1. Rakam pek inandırıcı gelmedi ama adamlardan korkulur

    Cevapla
    • Rakam neden inandırıcı gelmedi ? Günümüz google reklam gelirlerinden elde rakamı bir araştır istersen. Google’ın sadece kendi üzerinde verdiği arama ağı reklamları dahi dudak uçuklatıyor. Display reklamlardan bahsetmiyorum bile. Trafik yoğunluğu ne kadar yüksekse reklam maliyetide o kadar yüksek oluyor. Adamlarda trafiği beleş bulunca açmışlar gazı sonuna kadar. Bunda pek anlaşılmayacak birşey yok.

      Cevapla
    • Aslında bize inandırıcı gelmeyen o paraları hayatımız boyunca görememiş olmamız. O yüzden inandırıcı gelmiyor. Aklına yatacak bir para olsaydı 50 bin dolar gibi o zaman inandırıcı olurdu diye düşünüyorsun.

      Cevapla
  2. Bu rakamlar az böyle bir ağları varsa, biz günde 90 bin dolar aldığımız da oldu ama her 1 gösterimde de değil her 1000 gösterimde 6-8 dolar arası locasyona gore değişti. Hadi yöntemi de söyle yim hack pc yazmışlar chrome market eklentisi ve exe de chrome a eklenti kurdurmak market gerekmeden bu 2 yontemle

    Cevapla
    • Kesinlikle! Rakamların çoğu var, azı yok. 500.000 ip ciddi bir yatırım. Basitçe anlatmak gerekirse; kendi sitenizde yayınladığınız reklamlarınıza bazen kendinizde yanlışlıkla tıklarsınız.
      Sadece adamlar işi biraz abartmış 🙂

      Cevapla
  3. Cemal Soydemir |

    Asıl google götürüyor firmalar uyanın bir ürün alacağım sitede baktım sürekli aynı ürün bana gösteriliyor eee ben zaten o ürünü alacağım arada reklamada tıklıyorum baksen firmada sanarki google sayesinde aldı Hani şu olsa mantıklı diyelimki ben matkap ucu baktım bana başka matkaplar önerse ok ama sürekli zaten benim ziyaret ettiğim matkap ucu görünüyor firmada snıyorki hiiö reklam işe yarada ne güzel ilgiye yönelik reklamlar BENCE EN GÜZELİ RASTGELE REKLAMLAR ve markanın kendi reklamı ilgi düzeyi sadece aradığım kelimede reklam görünüyorsa mantıklı olabilir nerden baktım bilmiyorum foreverspin diye bişi görüyorum sürekli sarkaç gibi bişi ama 100-200euro verecek değilim sürekli görüyorum ve arada tıklıyorum inanmıyorsanız bir kere siteyi ziyaret edin ben diyorumki ilki düzeyli reklamlar BALON vergi vermeyen size kdv kesmeyen bir şirkete tıklama başına boş yere 10-20tl tıklama ücreti vermeyin onun yerine bütçenizin 5de birini blog yazarlarına video hazırlayan çoçuklara yada rastgele sitelere verin

    Cevapla
  4. benim telefonumdan 16 tl aldılar s fortuna diye bir mobil dolandırıcılık. haberiniz olsun oyun gönderiyorlar paranızı alıyorlar size hiç haber vermeden

    Cevapla

Bir Cevap Yazın