Justitie VS haalt botnets voor frauduleuze reclamenetwerken neer

Justitie VS heeft botnets die gebruikt werden voor fraude via advertentienetwerken, ontmanteld. Criminelen gebruikten onder andere een infrastructuur om advertenties op zelfgemaakte websites te zetten, die aangeklikt werden door virtuele gebruikers.

De actie richtte zich op twee internationale bendes van internetcriminelen. Er zijn acht verdachten aangeklaagd en onder andere in Maleisië, Bulgarije en Estland zijn personen opgepakt. De VS heeft om hun uitlevering verzocht. De personen worden van fraude, computervredebreuk, identiteitsdiefstal en witwassen verdacht. Met hun activiteiten wisten ze de advertentie-industrie volgens de VS meer dan 36 miljoen dollar afhandig te maken.

De criminelen deden voorkomen alsof het ging om een legitiem bedrijf voor internetadvertenties, maar in feite leverden ze reclame aan grote hoeveelheden nep-sites die aangeklikt werden door nep-gebruikers. Justitie VS onderscheidt twee methodes die ze daarbij hanteerden: een gebaseerd op datacenters en een op botnets.

De op datacenters gebaseerde fraude, die als 'Methbot' aangeduid wordt, vond van 2014 tot eind 2016 plaats. De bende huurde meer dan negentienhonderd servers om zelfgemaakte sites te huisvesten, waarbij meer dan vijfduizend domeinen gespooft werden. De servers werden daarnaast gebruikt om internetactiviteit te simuleren, inclusief muisbewegingen. Om te doen alsof het om echte gebruikers ging, namen de criminelen 650.000 ip-adressen af. Adverteerders betaalden meer dan 7 miljoen dollar voor de advertenties, die nooit aan echte gebruikers getoond werden.

De tweede methode verliep via netwerken van botnets. Meer dan 1,7 miljoen met de Kovter-malware geïnfecteerde computers draaiden op de achtergrond browsers met door de criminelen gemaakte websites die advertenties inlaadden. Deze vorm van fraude kostte de advertentie-industrie meer dan 29 miljoen dollar. De FBI heeft domeinnamen in beslag genomen, servers doorzocht en bankrekeningen geanalyseerd.

Reacties (38)

Chuk 28 november 2018 13:08

geïnfecteerde computers draaiden op de achtergrond browsers met door de criminelen gemaakte websites die advertenties inlaadden

Vraag me af of dit zichtbaar was voor de geinfecteerde gebruikers of dat het hele process echt moeilijk te merken was.

Adhati @Chuk • 28 november 2018 13:13

Lijkt me wel, je machine zet namelijk verbinding op met een adres dat jij niet kent.
Nu zal niet iedereen dit in de gaten houden, maar het kan dus wel degelijk gezien worden door je netwerkverkeer te monitoren.

Edit: Typo.

[Reactie gewijzigd door Adhati op 23 juli 2024 07:10]

TweakOverflow

@Adhati • 28 november 2018 13:19

Er is werkelijk geen een 'normale' huis tuin en keuken gebruiker die dit doet in zijn/haar netwerk. Maar het is wel op deze manier te zien -als je er op let en je precies weet welk verkeer 'normaal' is-, dat klopt

[Reactie gewijzigd door TweakOverflow op 23 juli 2024 07:10]

Adhati @TweakOverflow • 28 november 2018 13:27

Valt enigzins mee. Je hoeft het ook niet op netwerk (firewall/router) level te monitoren. Met een tool als Glasswire kun je het voor je eigen apparaat zien.
Ik heb het zelf in de achtergrond meestal draaien, vind het namelijk wel prettig te weten of mijn PC geen rare verbindingen opzet die ik niet vertrouw.

Z80 @Adhati • 28 november 2018 13:54

Maar dan moet je wel weten waar je naar kijkt. En wat "normaal" verkeer is dat een bepaalde website genereert.
Voor iemand met een IT achtergrond (hobby/werk/opleiding) is het redelijk te zien. Voor jan met de pet al een stuk moeilijker. Voor mensen die net instaat zijn om een website te bezoeken absolute niet.
En laat de laatste groep het grootste zijn.

Free rider @Adhati • 28 november 2018 13:54

Je denkt toch niet dat een botnet alleen uit PCs bestaat?
Ook telefoons, TVs, tablets, stereo's en nog veel meer kunnen deel uitmaken van een botnet. Sterker nog, ook je router/firewall kan er bij horen...

duspmeante @Adhati • 28 november 2018 14:35

Goed tip dat GlassWire thanks

Toff @Adhati • 28 november 2018 15:08

Maar standaard laat GlassWire alles door toch? bron Als het dan op de achtergrond draait, zie je niks.
Andere firewalls (als je GlassWire zo mag noemen, want zelf is het geen firewall, maar werkt het -uitsluitend- samen met Windows Firewall) blokkeren standaard vaak per toepassing, waarbij de gebruiker een melding krijgt en dan zelf kan beslissen, wat er mag gebeuren. Lijkt mij veiliger, al zit het weleens in de weg (vooral als de melding verstopt zit achter een full screen).

Cerberus_tm

@Toff • 29 november 2018 01:18

Wat is eigenlijk de beste firewall voor een semi-geïnteresseerde tweaker die je met meldingen laat beslissen of je bepaald netwerkverkeer toestaat, en die ook verkeer vanuit Windows zelf kan blokkeren? Ik ben namelijk op zoek naar zoiets voor mijn nieuwe systeem. Ik zou bereid zijn er een beetje voor te betalen (maar niet heel veel).

Ook ben ik benieuwd of het OK is om te vertrouwen op een programma dat uitsluitend de Windows-firewall gebruikt om deze functionaliteit te bieden.

[Reactie gewijzigd door Cerberus_tm op 23 juli 2024 07:10]

bbob

Verenigde staten

@Adhati • 28 november 2018 15:14

Zegt een tweaker.
Een normale gebruiker, zeg 95% heeft hier echt geen kaas van gegeten. Ze weten al niet hoe je wachtwoord op je wifi router moet wijzigen laat staan netwerkverkeer in de gaten houden.

Tanne1 @Chuk • 28 november 2018 13:13

Waarschijnlijk alleen dat de computer trager werd.

Belsameth @Tanne1 • 28 november 2018 16:05

Dat is nauwelijks meer het geval bij dit soort besmettingen. De meeste computers hebben meer dan afdoende capaciteit over, waardoor dit niet opvalt.

slijkie 28 november 2018 13:27

Ondanks dat het niet mag, vind ik het toch een flink doordachte operatie, zeer zorgvuldig uitgevoerd.

pven @slijkie • 28 november 2018 13:39

Dat is meestal met dit soort dingen: als die mensen hun brein nou eens voor legale zouden gebruiken, dan zouden ze nu niet vast zitten.

padoempats @pven • 28 november 2018 13:45

Maar waarschijnlijk geen 30+ miljoen mee boeren

FreshMaker @padoempats • 28 november 2018 14:14

Maar waarschijnlijk geen 30+ miljoen mee boeren

En daar ligt dus het hele punt.

Net zoals ( vooral op techsites ) 'experts' die roepen hoe hard het bij de overheden faalt.
Maar ze gaan geen van allen de uitdaging aan om daar iets aan te veranderen.
Roepen vanaf de zijlijn, veilig en met een hoog salaris ..

Mister_Slow @FreshMaker • 28 november 2018 17:42

"Net zoals ( vooral op techsites ) 'experts' die roepen hoe hard het bij de overheden faalt.
Maar ze gaan geen van allen de uitdaging aan om daar iets aan te veranderen."

Mijn ervaring met werken bij de overheid is dat de goede ideeën en initiatieven er wel zijn. Ze worden door externe en interne partijen voorgesteld en er wordt naar geluisterd. Maar het probleem ligt ergens anders.
Het is de tergend langzame procedure van het doorvoeren van zo'n idee door alle commissies, vergaderingen, afdelingshoofden en prestigeprojecten waardoor het vaak wordt afgeschreven want het verliest tractie.
helaas, maar waar...

Verwijderd @FreshMaker • 28 november 2018 15:06

Jij snapt het!

The Zep Man

Beveiliging en antivirus
Verenigde staten

@FreshMaker • 28 november 2018 15:17

Net zoals ( vooral op techsites ) 'experts' die roepen hoe hard het bij de overheden faalt.
Maar ze gaan geen van allen de uitdaging aan om daar iets aan te veranderen.

In het commerciële bedrijfsleven zijn ook vergelijkbare (en ook grotere) uitdagingen. Niet alle experts hebben behoefte aan een ambtenarenmentaliteit en -plafond.

When you pay peanuts, you get monkeys. When you pay the zookeeper (a lot of) money, you get whatever monkeys produce.

Ook vergelijk je nu experts die kiezen voor het bedrijfsleven in plaats van voor de overheid met criminelen. Da's niet helemaal gepast, gezien hoeveel experts zich dagelijks inzetten om kritieke en vitale infrastructuur veilig te houden.

[Reactie gewijzigd door The Zep Man op 23 juli 2024 07:10]

biglia @slijkie • 28 november 2018 21:38

Hier kan je nog wat extra (technische) informatie vinden: https://www.justice.gov/u...ase/file/1114576/download

Verwijderd 28 november 2018 16:40

Dus wat vervelend! ads werden geclicked door wat verschillende bots. Who cares?

https://adnauseam.io/ voor iedereen die een punt wilt maken tegen ads

TonyZh @Verwijderd • 28 november 2018 18:58

Ik bekijk het vanaf het perspectief van een ondernemer. Het lijkt me niet eerlijk om uit te betalen voor reclame wanneer het geen echte bezoekers zijn.

Reclame is niet altijd zo leuk en dat begrijp ik volkomen, maar het gaat er niet om of het nou leuk is of niet. Het gaat er bij de ondernemer om dat er meer klanten binnenkomen op de site en dat vind ik wel eerlijk, omdat ze er ook eerlijk voor hebben betaald, maar als er geen klanten binnenkomen en de ondernemer flink moet betalen kan een kleine onderneming zelfs failliet gaan in het ergste geval.

Verder kunnen criminelen met bij deze fraude het onrechtvaardig verdiende geld gebruiken om juist voor meer fraude en criminaliteit op andere vlakken te zorgen wat ook de normale gebruiker of mijzelf last kan bezorgen.

Kortom vind ik dat het internet voor iedereen eerlijk moet blijven of dat nou voor de adverteerder is of voor de gebruiker zelf.

Zyppora @TonyZh • 28 november 2018 20:47

Springt die ondernemer ook omhoog om zich aan te melden als er weer eens malware rondgestrooid is via zijn advertentie(netwerk)? Of is'ie dan niet thuis? Eerlijk gaat inderdaad twee kanten op.

Ik heb het web van de jaren 90 zien veranderen van leuke grappige websites naar een complete schreeuwerige reclamezuil. Het is compleet vercommercialiseerd door steeds maar meer en meer advertenties, want de spaarpot was nooit vol. En toen de pixels op waren is men overgestapt op popups, om de aandacht nog harder naar de advertentie toe te kunnen trekken. Toen de eerste popup blockers ontstonden, en men zich ging wapenen tegen deze meedogenloze aanval op je PC, is men het gedrag van de internetter in kaart gaan brengen: een soort digitale goldrush, die resulteerde in profilering van eenieder om maar met beter passende reclames te kunnen komen in de hoop dat er nu meer geklikt ging worden. Deze gegevens bleken waardevol genoeg om ook door te verkopen. Overal waar geld zat, werd het gepakt. En het blijft niet bij digitaal. Ook in openbare ruimtes wordt tegenwoordig geprofileerd.

De verademing van mijn eerste browse sessie na het installeren van NoAds was onbeschrijfbaar. Geen ultiem zware websites meer die de browser liet crashen, geen eindeloze laadtijden meer, geen gigabytes aan ads meer over je telefoonlijn, geen in-your-face flash takeovers meer die door je speakersetje schreeuwen. Ineens was het internet weer snel, stabiel en stil. Ineens was er weer rust in de tent. Geen kakofonie van aandachteisende felgekleurde troep meer, maar gewoon de webpagina die je wilde hebben, de informatie waar je naar zocht. Ineens was ik ook beschermd tegen allerhande malware die inmiddels de advertentienetwerken gevonden had. What's not to love?

De ondernemer, die zich vergrepen heeft aan elke vorm van digitale graaierij, die het internet indertijd verziekt heeft, die profielen heeft van jou en mij zonder dat wij daar ooit toestemming voor gegeven hebben, die het allemaal wel best heeft gevonden dat er malware bij zijn advertenties zaten, en dat allemaal voor winstmaximalisatie. Die ondernemer heeft nu het gore lef om te vragen om eerlijkheid? Om te vragen of je je adblocker uit wil zetten? Zodat hij de graaierij kan hervatten? No thank you.

TonyZh @Zyppora • 28 november 2018 21:37

Ik ben het met je eens. Er zijn natuurlijk gewoon sites die misbruiken van reclame zoals schandalen met het mijnen van Bitcoin op jouw computer, malware of ongewenste reclame die een computer langzamer maken en onveiliger.

Tuurlijk gaat eerlijkheid 2 kanten op, maar ik vind dat er een duidelijke lijn moet worden getrokken wanneer reclame wel eerlijk is en wanneer het niet meer zo zal zijn.

Voor bepaalde sites zoals Tweakers zet ik mijn Adblocker op een Whitelist, omdat op Tweakers (95% kans) reclame toont die te maken heeft met technologie, niet storend is en ook geen Malware bevat. Door reclame aan te zetten kunnen sites zoals Tweakers bestaan zonder er geld voor te vragen.

Kortom, reclame kan eerlijk zijn. Het ligt aan de situatie.

Xerpan @TonyZh • 29 november 2018 09:03

Tweakers heb ik in Adblocker op de whitelist staan.
Toch wordt er nog steeds gezeurd dat ik de reclames blokkeer.
Waarom? Omdat ik wel de trackers blijf blokkeren.
Ik moet ergens de grens trekken.

Sailor69 @Verwijderd • 28 november 2018 16:56

Tja volgens als ik kijk hoe Google ook adds plaatst op sites vraag ik me af wat is het verschil voor de toevallige surfer die langs komt.

Cerberus_tm

@Verwijderd • 29 november 2018 01:23

Hmm interessant. Dan vraag ik me twee dingen af:
1. Klinkt de add-on echt op advertenties? Loop je dan ook niet het risico op het binnenhalen van malware, zoals je dat loopt bij het normaal inladen van advertenties?
2. Belast het laden van en klikken op advertenties je systeem niet extra? Normaliter worden die advertenties immers geblokkeerd voordat ze überhaupt gerenderd zouden worden.

Verwijderd @Cerberus_tm • 29 november 2018 13:07

1. Het stuurt xss clicks, het staat op de site.

2. lees 1, ik weet niet meer precies hoe het werkte.

Cerberus_tm

@Verwijderd • 29 november 2018 14:08

Ah, er is een FAQ op hun Github zie ik nu, ga het lezen (zag 't zo snel niet op hun eigen site).

Verwijderd @Cerberus_tm • 29 november 2018 14:30

O, ik dacht eerlijk dat het op hun eigen site stond, staat ook uitgelegd hoe ze het bedrag wat je wegclicked wordt bepaald enzo.

Best geinig om dit in een vm te hebben die gewoon woordenboeken gebruikt om dingen te googlen.

Cerberus_tm

@Verwijderd • 29 november 2018 15:46

Volgens mij hebben ze nog een andere add-on, die precies dat doet! Geloof dat ik dat zag bij Firefox.

Alleen worden zoekopdrachten in een vm het niet gekoppeld aan je cookies maar alleen aan je ip-adres, neem ik aan (vraag me af of Google ook zoekopdrachten koppelt aan je ip-adres: ik zou denken van niet?). Maar je kunt natuurlijk wel ingelogd zijn in je Google-account in de vm.

[Reactie gewijzigd door Cerberus_tm op 23 juli 2024 07:10]

Verwijderd @Cerberus_tm • 29 november 2018 16:47

Dat zou kunnen, het was maar een paar minuten werk om werkend te krijgen in een VM

Ik zal eens kijken voor die addon. Vind het wel prachtig dat adnausseam van de extensie store van chrome is gegooid door google

Cerberus_tm

@Verwijderd • 29 november 2018 17:12

Reden te meer om nooit in een gesloten ecosysteem te zitten waarin een andere partij jou kan verbieden om bepaalde software te gebruiken! Lang leve Firefox. Al vereist Firefox geloof ik wel door Mozilla gesigneerde add-ons tegenwoordig. Maar daar is vast wel een weg omheen?

[Reactie gewijzigd door Cerberus_tm op 23 juli 2024 07:10]

Verwijderd @Cerberus_tm • 30 november 2018 09:40

Is dat zo? En anders compileer je toch de source zelf, kan je dat eruit slopen.

Cerberus_tm

@Verwijderd • 30 november 2018 15:34

De meeste mensen zouden dat niet kunnen, zoals ikzelf...

Verwijderd @Cerberus_tm • 3 december 2018 11:41

True, maar je hebt genoeg firefox knock offs die dit voor je doen.

Dreamvoid 28 november 2018 15:40

Met al die clicks die van botnets komen, en alle gebruikers die massaal adblocks installeren, zijn er uberhaupt nog wel legitieme clicks over?

Cerberus_tm

@Dreamvoid • 29 november 2018 01:21

Vraag ik me ook af! Wat mij betreft toont deze hele operatie de absurditeit van de reclame-industrie aan. Mag van mij zo snel mogelijk verdwijnen. Iets als Flattr of abonnementen of merchandise of een x aantal andere verdienmodellen mag ervoor in de plaats komen.

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (38)

Sorteer op:

Weergave: