Боты на работе
$5 млн на имитации действий
Русские хакеры научились зарабатывать по $5 млн в день на рекламе. Схему раскрыла консалтинговая компания White Ops. По ее данным, в распоряжении киберпреступников были 1,5 млрд так называемых ботов. Они имитировали работу реальных пользователей и занимались просмотром рекламы, а сами ролики размещались на фиктивных сайтах известных компаний и СМИ, например, CNN, Facebook, Air France. В схеме нет ничего необычного — хакеры просто совместили два способа заработка в интернете, пояснил генеральный директор агентства разведывательных технологий "Р-Техно" Роман Ромачев.
"Этот способ уже давно всем известен, кто занимается раскруткой, особенно в социальных сетях, чтобы сделать вид, что ваша реклама пользуется спросом, и кто-то на нее щелкает и попадает. Бороться с этим довольно-таки сложно, потому что современные боты умные и хорошо имитируют человека. Единственное участие хакеров — это внедрение некоего вредоносного кода именно в компьютеры пользователей для того, чтобы создать массовую видимость атаки на рекламу", — сообщил Ромачев.
По данным White Ops, хакеры зарабатывали на рекламе с помощью ботов с сентября этого года. Их совокупный доход составил $180 млн. Выгода от такой деятельности меньше, чем от традиционных кибератак, но управлять армией ботов гораздо безопаснее, отметил директор по методологии и стандартизации компании Positive Technologies Дмитрий Кузнецов.
"Такие способы заработка в интернете уже лет 15, наверное, используются. Говорят, что это русские хакеры, но это полный бред. Фишинговые сайты используются для получения персональных данных, данных пластиковых карт, точно так же их используют для накрутки рекламы, то есть хакер создает веб-сайт, очень похожий на какой-нибудь популярный сайт, и вставляет туда рекламные баннеры. А второе — это использование ботнетов, то есть хакеры находят уязвимость в операционной системе или в браузере и с помощью троянской программы заражают довольно большое число компьютеров. Ботнет можно использовать для чего угодно. Можно с его помощью делать DDoS-атаку, а можно с помощью этих же ботов имитировать поведение пользователей. Вот это посещение рекламной странички идет в зачет показа рекламы", — рассказал Кузнецов.
В этом году киберпреступникам за раз удалось украсть более $80 млн. Атаку не выдержал Центральный банк Республики Бангладеш. Всего хакеры собирались снять со счетов $850 млн.