谷歌和联邦调查局(FBI)已经破获了一起劫持了近200万台设备的重大广告欺诈行动。
周二公布的一份13项罪名的起诉书对八名涉嫌参与“3ve”和Methbot数字广告欺诈计划的人提出指控。
这些骗子不仅从广告业吸走了数百万美米,而且在其经营的鼎盛时期,已经感染了约170万台电脑、5000个假冒网站和约6万个广告公司账户。
起诉书中列出的被告包括8名来自俄罗斯和哈萨克斯坦的国民,还有5名嫌疑人据称仍逍遥法外。
起诉书称,被指控的罪名包括电信诈骗、电脑入侵、严重身份盗窃和洗钱。
美国联邦检察官多诺霍(Richard Donoghue)在一份声明中说,正如法庭文件中所指控的,本案被告利用全球复杂的电脑编程和基础设施,通过欺诈手段利用了数字广告业。
他说:“这起案件发出了一个强有力的信息,即这个办公室将与我们的执法合作伙伴一起,利用我们所有可用的资源来打击和摧毁这些损失巨大的计划,将肇事者绳之以法,无论他们在哪里。”
“3ve”希望从广告行业吸走至多2,500亿美米。
什么是3ve和Methbot?
Methbot是一个庞大的广告欺诈计划。它涉及骗子通过将广告活动链接到虚假IP地址来收集虚假点击。
这一行动使骗子们每天净赚500万美米。
安全供应商WhiteOps最终在2016年关闭了该计划。
类似地,3ve是一个广告欺诈操作,它在数百万台设备上散布恶意软件,以在广告活动中产生虚假点击。
骗子们感染了大约200万台设备,并在数字广告公司创建了6万个虚假账户。
该公司据称获利2,900万美米。
这些努力均告失败,但仍成功取得据称2 900万美米的收入。
与此同时,Methbot迅速获得了大约700万美米的收入,诈骗了这些公司大约3600万美米的巨额资金。
据美国联邦调查局(FBI)说,这些骗局于2016年首次被官方发现,很快就变成了一个“非常复杂、不断变化的迷宫”。
他们通过电子邮件和下载的文件传播恶意软件包来感染个人电脑。
结果,这些机器人就会点击广告,为骗子赚取虚假广告收入。
3ve已经被大规模运行:在高峰时期,从住宅和企业IP空间的僵尸网络感染并控制了超过一百万IP,主要在北美和欧洲(为了比较,这个数量比爱尔兰的宽带用户数量还多)。”谷歌写的一篇文章中描述了结果。
“它有几个独特的子操作,每个子操作就构成了一个复杂的广告欺诈计划。”
该公司继续说:“在我们开始识别用于3ve运营的大型基础设施(由许多数据中心的数千台服务器组成)后不久,我们发现在一个受恶意软件感染的家用电脑网络中也发生了类似的活动。”
在某些情况下,普通网民会遇到这些虚假广告。
骗子们竭尽全力让他们的机器人模拟真实的互联网活动,比如打开并播放视频等。
起诉书中列出的一些被告涉及Methbot和3ve。据报道,Methbot于2016年12月关闭,3ve一直运营到2018年10月。
谷歌表示,他们成立了一个由国土安全部、联邦调查局、安全软件供应商和执法官员组成的工作组来处理这次行动。
谷歌解释说,我们不得不永久关闭这一业务,这需要采取更大、更有计划的措施。
他说,为了实现这一目标,至关重要的是我们要打持久战,努力对这一行为以及未来的广告欺诈行为产生更持久、更有力的影响。