Cette fin d’année est dramatique pour plusieurs entreprises spécialisées dans le numérique. Après une enquête approfondie, la société de sécurité White Ops a publié un rapport qui révèle que des criminels russes ont déplacé entre 3 et 5 millions de dollars par jour pendant plus d’un an en fraudant des publicités vidéo.
C’est un système si sophistiqué qu’il a réussi à contourner même les outils de sécurité les plus avancés utilisés par les entreprises. Le groupe russe, surnommé AFK13 par White Ops (Ad Fraud Komanda), a commencé la fraude en septembre 2015, mais n’a été découvert qu’en octobre 2016.
Selon White Ops, le stratagème impliquait un botnet appelé Methbot qui a réussi à tromper les systèmes qui décident où et où diffuser des publicités en ligne. Pour cela, l’organisation criminelle a utilisé plus de 6 000 domaines dont les noms sont similaires à ceux de sites Web bien connus, tels que ESPN, Fox News e Fortune.
Au sein de ces domaines, AFK13 a généré plus de 250 000 adresses différentes. Chacune de ces URL n’affichait que des annonces vidéo. L’astuce ici était de faire comprendre aux systèmes de messagerie que les adresses étaient légitimes et pertinentes.
Le pari final consistait à utiliser Methbot pour se comporter comme de vraies personnes : plus de 570 000 bots accédaient chaque jour aux fausses pages pour Regardez aux vidéos supposées et, bien sûr, voir les publicités.
On estime que le botnet a accédé entre 200 et 300 millions de publicités par jour. Pour contourner les algorithmes de sécurité, les bots imitaient le comportement des personnes, faisant des mouvements de souris, simulant la connexion aux réseaux sociaux et cliquant sur les publicités avec une fréquence qui n’élevait pas les soupçons.
Les criminels ont montré qu’ils avaient des connaissances avancées sur le sujet. Parmi les autres stratégies adoptées par AFK13 pour éviter la détection d’activités, il y avait l’utilisation de blocs IP (également obtenus frauduleusement) et de procurations pour que les bots simulent l’accès dans toutes les régions des États-Unis — les publicités étaient destinées au public nord-américain. .
On ne sait pas avec certitude combien de dégâts AFK13 a générés pendant toute la durée de disponibilité de Methbot. En plus des sommes qui ont dû se retrouver entre les mains de criminels, le stratagème a peut-être augmenté les coûts pour les annonceurs et les agences de publicité : la quantité de publicités affichées pour les bots a probablement gonflé leurs coûts par clic ou vue. En tout cas, c’est déjà considéré comme la plus grande fraude de tous les temps impliquant le numérique.
White Ops n’a pas précisé s’il avait découvert l’identité des membres de l’AFK13, ni comment il avait détecté l’action du groupe, mais a déclaré qu’il collaborait avec les autorités américaines enquêtant sur la fraude. La récupération de l’argent perdu, cependant, peut tout simplement ne pas se produire, car les autorités russes ont historiquement peu ou pas de coopération avec les enquêtes internationales liées aux crimes en ligne.
Pour aggraver les choses, il y a un risque que Methbot soit toujours en activité. White Ops explique qu’il ne peut détecter que les activités suspectes sur les réseaux publicitaires qu’il surveille. Cependant, la société espère que la révélation de la fraude incitera d’autres réseaux à vérifier le problème.
Le rapport White Ops est disponible au format PDF ici.
