Ein riesiges Netzwerk zum Anzeigenbetrug im Internet haben die Sicherheitsforscher von WhiteOps aufgedeckt. Bis zu fünf Millionen US-Dollar würden russische Hacker mit gefälschten Video-Views machen – und zwar jeden einzelnen Tag.

Video-Netzwerk

Die von den Forschern AKF13 benannte Gruppe habe zu diesem Zweck ein riesiges Netzwerk aufgebaut, heißt es in dem Bericht. Mehr als 6.000 Domains stünden im Rahmen der "Methbot" getauften Kampagne unter ihrer Kontrolle, die wiederum über 250.000 einzelne URLs beinhalten, auf denen jeweils Video-Clips samt vorgeschalteter Werbung eingebettet werden. Die Seiten täuschen zum größten Teil vor, von großen Publishern wie ESPN oder Vogue zu stammen, wie Forbes berichtet. Mithilfe einiger Tricks ist es AFK13 gelungen, die Videoplattformen dazu zu bringen, die einträglichsten Werbungen vor den Clips auf der eigenen Seite zu schalten anstatt bei den echten Pendants.

Klick, Klick, Klick

Im nächsten Schritt hat die Gruppe dann Platz in über die Welt verteilten Rechenzentren angekauft, um so eine Bot-Farm zusammenzustellen. 570.000 Bots seien dabei entstanden, deren einzige Aufgabe es war diese Videos zu "betrachten". Bis zu 300 Millionen Video-Views soll das Bot-Netz der Hacker so täglich generiert haben. Um nicht erkannt zu werden, wurden die Bots so gestaltet, dass sie täuschend echt wirken, also Mausklicks beim Betrachten generieren oder auch – natürlich ebenfalls gefälschte – Social-Media-Logins nutzen.

Ein Beispiel für eine der Domains des Methbot-Netzwerks.
Grafik: WhiteOps

Riesiger Aufwand

Auch sonst beeindruckt der Aufwand, der getrieben wurde, um unentdeckt zu bleiben. Die Gruppe habe beispielsweise mehrere hunderttausend mit US-Providern assoziierte IP-Adressen unter die eigene Kontrolle gebracht, damit es für die Werbenden so aussieht, als ob die Zugriffe aus den USA kommen.

Kooperation

Bei WhiteOps betont man, seit Wochen mit den Behörden zusammenzuarbeiten, um den Betrügern das Handwerk zu legen. Zudem hat man zahlreiche Informationen zu dem Netzwerk veröffentlicht, darunter eine Liste all der gefälschten Domains und IP-Adressen. Dies in der Hoffnung, dass die Branche mithilfe dieses Materials Maßnahmen gegen die Betrüger setzen können. Laut den Entdeckern handle es sich bei Methbot um den größten Anzeigenbetrug, der je im Internet aufgedeckt werden konnte. Die ersten Spuren der Kampagne gehen in den September 2015 zurück, ihre vollen Aktivitäten haben die Hacker aber erst im Oktober des laufenden Jahres entfaltet – trotzdem genug Zeit um zig-Millionen Dollar einzustreifen. (red, 21.12.2016)