4000-618-418

美国判处俄罗斯“欺诈之王”10年有期徒刑

2021年11月27日

俄罗斯人亚历山大朱可夫( Aleksandr Zhukov )被美国司法部判刑,他被称为“欺诈之王”,罪名是操纵一个名为“ Met hbot 3 ve )”的大规模数字广告欺诈计划。至少从美国机构窃取了 700 万美元

美国司法部判处茹科夫10年监禁,并下令没收3827493美元。

"今天早些时候,在布鲁克林联邦法院,亚历山大·茹科夫因实施数字广告欺诈计划而被美国地区法官埃里克·科米蒂判处10年监禁,被告及其同谋通过该计划从美国数字广告业的广告商、出版商、平台和其他人士那里窃取了700多万美元。法院还命令茹科夫支付 3827493 美元的没收费。

2018 11 月,由执法部门和 Google WhiteOps 等私营公司联合开展的一次行动击落了 3ve,该行动被认为是规模最大、最复杂的数字广告欺诈活动之一,感染了 170 多万台计算机以实施广告欺诈。

名称 3ve 源自一组三个不同的子操作,使用独特的措施来避免检测,每个子操作都是围绕具有不同组件的不同架构构建的。

3ve 至少自 2014 年以来一直活跃,专家观察到其活动在 2017 年达到峰值。

朱可夫,又名纳斯特拉,于201811月在保加利亚被捕,自2010年以来一直居住在保加利亚,118日被引渡到美国。

2021 5 月,朱科夫在陪审团审理电汇欺诈阴谋、电汇欺诈、洗钱阴谋和洗钱后被定罪。

此时,他将不得不再坐七年牢。

"坐在保加利亚和俄罗斯的电脑键盘上,茹科夫大胆地设计并实施了针对数字广告业的数百万美元欺诈,并使美国各地的数千家公司受害,"美国律师和平说。 "今天的判决要求被告对其欺骗和直接盗窃 700 多万美元负责,并向周围的网络罪犯发出一个强有力的信息ld,没有逃避国际执法的触手可及。

运营商使用广泛的技术来赚钱,他们创建了两个网站的假版本,并使用自己的僵尸网络来模拟访问者的活动,然后向广告商提供广告空间,以及边界网关协议劫持流量重定向。骗子还使用恶意代码在在线广告上生成虚假点击并赚钱。

"朱科夫和他的同谋将机器人编程为在空白网页上加载真实广告,同时错误地表示广告在真实网页上加载,"欺骗"了包括《纽约时报》、《纽约邮报》、《纽约每日新闻》、《新闻日报》和《斯塔顿岛前进报》在内的6000多家出版商的域名。为了制造人类互联网用户查看这些欺骗网页上加载的广告的假象,朱科夫和他的同谋将机器人编程为像人类互联网用户一样出现和行为。

"3ve 大规模运营:在鼎盛时期,它控制了来自住宅僵尸网络感染和企业 IP 空间的 100 多万 IP,主要分布在北美和欧洲(相比之下,这比爱尔兰的宽带订阅数量还要多)。它以几个独特的子操作为特色,每个子操作本身就构成了一个复杂的广告欺诈计划。

精通技术的欺诈者试图制造虚假流量和欺诈性广告库存,以欺骗广告客户相信他们的广告正被实际感兴趣的用户看到,"

据专家称,3ve广告欺诈活动涉及的基础设施规模非常庞大,欺诈者用恶意软件感染了170万台计算机,攻击者使用数千台服务器和1万多个假冒网站来冒充合法的网络发布商。

专家们发现,骗子利用了6万多个销售广告库存的账户,每天的广告竞价请求达到创纪录的30亿到120亿次。

"总的说来, 3ve 控制了来自住宅僵尸网络感染和 c 100 多万个 Ips

图片1.png

专家们在调查过程中观察到三个 3ve 操作:

3 VE . 1 - BOAX XE 恶意软件计划(又名 MET HBOT / MIU REF

所谓的 3ve . 1 子操作利用了 Boax xe 僵尸网络,又名 Miu ref Met hb ot ,由美国和欧洲数据中心的受感染系统组成。攻击者还进行了 BGP 劫持,以获得 IP 地址用于交通代理从妥协的机器人的数据中心。被感染的系统被用来访问虚假和真实的网页。

“所有来自 3ve . 1 的虚假广告请求最初都假装是来自桌面浏览器,但随着时间的推移,这种情况发生了变化,运营越来越依赖于欺骗的移动流量。这是基于数据中心的浏览器冒充 Android 设备完成的。”继续报告。

“有两个独特的,积极的移动虚假陈述计划:在一个广告请求被欺骗,看起来像他们来自移动应用程序,在其他的广告请求欺骗,他们看起来来自移动浏览器。欺骗是通过覆盖通常用来确定流量来自何种设备类型的参数来实现的”调查人员称,在 2014 9 月至 2016 12 月期间,该计划涉及在商业数据中心托管的 1900 多台服务器,在 5000 多个假冒网站上加载广告商的广告。通过这一计划,欺诈者为其经营者创造了数百万美元的利润。

3VE . 2 - KOVTER 恶意软件计划

在第二种方案中,攻击者使用假冒域名向广告商出售虚假广告库存。者使用一个隐藏的,定制的浏览代理(铬嵌入式框架)超过 700 , 000 台计算机上是与 Kovter 恶意软件。欺诈者使用重定向服务器,指示受感染的计算机访问该团伙操作的假网页。

3VE . 3 -作为代理的数据中心 IP

在第三个子操作机器人安装在数据中心,并使用其他数据中心的 IP 地址作为代理。

3 ve 活动在 2016 年首次被 ESET 发现,追踪该僵尸网络为 Boax xe 僵尸网络。

安全公司帮助 FBI 关闭了大规模的广告欺诈活动。执法部门获得了许可证,允许他们没收 31 个互联网域名和 89 个服务器的 3ve 基础设施


上一篇:DDoS攻击为什么是无解的?防御成本是硬伤!

下一篇:黑客利用macOS零日漏洞攻击香港用户