Game-enthousiast, tech blogger en presentator. Was ooit rockster. Local celebrity in Limburg maar ziet graag veel van de wereld. Er zijn niet genoeg kattenGIFjes in de wereld.
Cybercriminaliteit wordt vaak neergezet als het doorbreken van veiligheidsmaatregelen zodat de informatie van waarde achter de firewall gestolen kan worden. Dat is vaak ook zo, maar dat het ook heel anders kan bewijzen een aantal Russen die volgens de New York Times een wel heel ingenieus plan in actie hebben gezet. Volgens een rapport van computer security-bedrijf White Ops hebben ze een recente trend omgedraaid: in plaats van geld te verdienen met het verspreiden van nepnieuws aan echte mensen pakken ze geld aan van adverteerders om echte reclames aan nepmensen te laten zien.
Bots
Je raadt het al: de organisatie heeft meer dan een half miljoen bots die geprogrammeerd zijn om op websites te klikken, video’s te ‘kijken’ en zo advertentie-inkomsten te genereren. Maar dat is niet alles: die bots zouden niks opleveren als ze op echte websites zoals Fox News, The Wall Street Journal of Facebook zouden zitten. Dan gaat het advertentiegeld gewoon naar de uitbaters van die sites. Daarom zat er nog een tweede (en derde) laag in deze fraude.
Microbiedingen
Hoe advertenties op websites tegenwoordig werken is dat je als bezoeker op een website komt en er op dat precieze moment in een paar microseconden een soort bieding wordt gedaan door een geautomatiseerd systeem dat bepaalt welke adverteerder het meeste biedt om je een advertentie te laten zien. De truc is om het systeem te laten geloven dat je naar een Facebook-pagina gaat, of het nieuws wil checken op Fox. De Russen maakten duizenden websites die dat konden en wel de juiste gegevens doorstuurden naar iedereen die keek, maar die in realiteit nergens heengingen.
Nep-internetproviders
De laatste stap is misschien nog wel het meest ingenieus. De hackers maakten eerst internet-aanbieders zoals Comcast, AT&T en anderen na door internetadressen die ze in handen hadden vals te registreren onder die namen. Daarna lieten ze hun half miljoen bots via dat netwerk van echt ogende domeinen naar de neppe websites gaan. Voor zover de advertentie-bots en de standaard anti-fraude algoritmes het wisten waren dat echte mensen, die naar echte sites gingen. Daarna was het een kwestie van nagemaakte metrics (gebruikersdata) doorsturen naar de advertentieplatformen en kon er gecasht worden.
Op die manier wisten (en weten!) de hackers tot aan vijf miljoen dollar per dag aan advertentie-inkomsten binnen te harken. Inmiddels begint duidelijk te worden waar de nagemaakte sites en gebruikers zitten en zullen de advertentie-platformen deze gaan blocken. De schade tot nu toe loopt echter al in de vele miljoenen en hoewel het onderzoek niet vrijgaf om welke adverteerders het gaat hebben die dus veel geld in een onzichtbare put gegooid. De schaal van deze hack is ongekend tot nu toe, dat is zeker. We zijn ons serieus richting hele nieuwe versie van cybercriminaliteit aan het begeven, waar bots alleen maar slimmer geprogrammeerd hoeven te zijn dan de andere bots die zaken automatisch regelen. Brr.
Verder lezen over Hackers
Cybercrime11.10.2024
Het allerbelangrijkste gereedschap van cybercriminelen is JOUW browser!
Gebruik daarom liever apps op tablets of smartphones voor de allergevoeligste gegevensCybercrime08.10.2024
Unlock Digitale Weerbaarheid: leer online gevaren te herkennen
Cybercrime30.09.2024
De Gesprek Check is een extra controle-hulpmiddel van ABN AMRO
heb je echt de bank aan de telefoon?Cybercrime29.08.2024
TeamViewer heeft een groot cybersecurity-probleem
Cybercrime26.08.2024
Financiële fraude met phishingmethode specifiek gericht op Android & iOS
Cybercrime16.08.2024
Wielrenner, je racefiets kan gehackt worden
Cybercrime29.07.2024
Veel openbare WiFi netwerken in Parijs zijn onveilig
Cybercrime25.07.2024
Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox
banden met Europese voetbalsponsors, mensenhandel en illegale gokindustrieVerder lezen over Online Advertising
Social Media14.11.2024
Threads start binnenkort met het tonen van advertenties
Artificial Intelligence15.10.2024
YouTubers boos omdat hun stemmen worden gestolen door AI
Advertising08.10.2024
Iedereen duikt op de AI-advertenties: dit is waarom
Marketing18.09.2024
Marketeer, je krijgt meer controle over Google Ads-campagnes
Entertainment29.08.2024
Netflix Basic verdwijnt in verschillende landen
DC Business07.08.2024
Waarom de Tel Sell-manier stiekem toch wel werkt
Advertising02.07.2024
Adform komt met op AI-gebaseerde contextual targeting
Advertising25.06.2024