Cybercriminaliteit wordt vaak neergezet als het doorbreken van veiligheidsmaatregelen zodat de informatie van waarde achter de firewall gestolen kan worden. Dat is vaak ook zo, maar dat het ook heel anders kan bewijzen een aantal Russen die volgens de New York Times een wel heel ingenieus plan in actie hebben gezet. Volgens een rapport van computer security-bedrijf White Ops hebben ze een recente trend omgedraaid: in plaats van geld te verdienen met het verspreiden van nepnieuws aan echte mensen pakken ze geld aan van adverteerders om echte reclames aan nepmensen te laten zien.
Je raadt het al: de organisatie heeft meer dan een half miljoen bots die geprogrammeerd zijn om op websites te klikken, video’s te ‘kijken’ en zo advertentie-inkomsten te genereren. Maar dat is niet alles: die bots zouden niks opleveren als ze op echte websites zoals Fox News, The Wall Street Journal of Facebook zouden zitten. Dan gaat het advertentiegeld gewoon naar de uitbaters van die sites. Daarom zat er nog een tweede (en derde) laag in deze fraude.
Hoe advertenties op websites tegenwoordig werken is dat je als bezoeker op een website komt en er op dat precieze moment in een paar microseconden een soort bieding wordt gedaan door een geautomatiseerd systeem dat bepaalt welke adverteerder het meeste biedt om je een advertentie te laten zien. De truc is om het systeem te laten geloven dat je naar een Facebook-pagina gaat, of het nieuws wil checken op Fox. De Russen maakten duizenden websites die dat konden en wel de juiste gegevens doorstuurden naar iedereen die keek, maar die in realiteit nergens heengingen.
De laatste stap is misschien nog wel het meest ingenieus. De hackers maakten eerst internet-aanbieders zoals Comcast, AT&T en anderen na door internetadressen die ze in handen hadden vals te registreren onder die namen. Daarna lieten ze hun half miljoen bots via dat netwerk van echt ogende domeinen naar de neppe websites gaan. Voor zover de advertentie-bots en de standaard anti-fraude algoritmes het wisten waren dat echte mensen, die naar echte sites gingen. Daarna was het een kwestie van nagemaakte metrics (gebruikersdata) doorsturen naar de advertentieplatformen en kon er gecasht worden.
Op die manier wisten (en weten!) de hackers tot aan vijf miljoen dollar per dag aan advertentie-inkomsten binnen te harken. Inmiddels begint duidelijk te worden waar de nagemaakte sites en gebruikers zitten en zullen de advertentie-platformen deze gaan blocken. De schade tot nu toe loopt echter al in de vele miljoenen en hoewel het onderzoek niet vrijgaf om welke adverteerders het gaat hebben die dus veel geld in een onzichtbare put gegooid. De schaal van deze hack is ongekend tot nu toe, dat is zeker. We zijn ons serieus richting hele nieuwe versie van cybercriminaliteit aan het begeven, waar bots alleen maar slimmer geprogrammeerd hoeven te zijn dan de andere bots die zaken automatisch regelen. Brr.
