Ликвидирована крупная сеть по «накрутке» кликов

[INC.]

ФБР, Google и 20 представителей отрасли кибербезопасности совместными усилиями ликвидировали крупную киберпреступную сеть, занимавшуюся мошенничеством с рекламой. За четыре года мошенникам удалось заработать миллионы долларов на подделке кликов и фальшивых просмотрах рекламы.

В результате скоординированных действий специалистам удалось отключить несколько использовавшихся преступниками ботнетов. Кроме того, восьми подозреваемым были предъявлены обвинения по 13 пунктам. Трое обвиняемых находятся под арестом и ожидают экстрадиции в США.

Согласно обвинительному заключению Министерства юстиции США и отчету , подготовленному экспертами Google и White Ops, восемь подозреваемых являются главными участниками мошеннической схемы под кодовым названием 3ve. Шестеро обвиняемых являются гражданами России, а еще двое – гражданами Казахстана. Специалисты в области ИБ и маркетинга следили за активностью киберпреступной сети в течение года, а сама она работала как минимум с 2014 года.

По данным следствия, за время активности 3ve мошенники испробовали различные методы «накрутки» кликов и просмотров рекламы. В частности они арендовали ботнеты у других киберпреступников, создавали собственные ботнеты с использованием коммерческих дата-центров, взламывали блоки IP-адресов, использовали прокси для сокрытия настоящих IP-адресов и даже создавали web-сайты для отображения рекламы, чтобы у ботов было что загружать и на что кликать.

В зависимости от используемых методов эксперты разделили 3ve на три подгруппы. Группа 3ve.1 использовала ботнеты (в частности MethBot, также известный как Miuref и Boaxxe). Когда рекламные сети стали блокировать связанные с ботнетами IP-адреса, 3ve.2 взяла на вооружение ботнет, распространяющий вредоносное ПО Kovter. Подгруппа 3ve.3 действовала подобно 3ve.1, но использовала меньше ботов и не взламывала IP-адреса, а арендовала серверы в дата-центрах.

• Source: justice[.]gov/usao-edny/press-release/file/1114576/download

• Source: services.google.com/fh/files/blogs/3ve_google_whiteops_whitepaper_final_nov_2018.pdf

 

[INC.]

Прокурор восточного округа Нью-Йорка предъявил обвинения шести гражданам России, подозреваемым в причастности к масштабной мошеннической схеме с онлайн-рекламой, сообщается в заявлении Министерства Юстиции Соединенных Штатов.

Фигурантами по этому делу стали: Александр Жуков, Борис Тимохин, Михаил Андреев, Денис Авдеев, Дмитрий Новиков и Александр Исаев. Кроме того, обвинения были предъявлены двум гражданам Казахстана — Сергею Овсянникову и Евгению Тимченко.

Как утверждает прокуратура США, восьми фигурантам дела инкриминируется мошенничество с применением электронных средств коммуникации, взлом компьютеров, хищение персональных данных и отмывание денег.

Мошенническая схема была основана на получении дохода от рекламодателей в интернете, плативших за количество просмотров. Обвиняемые, выдававшие себя за владельцев легитимных рекламных агентств, обязывались доставить рекламу до реальных пользователей, но вместо этого подделывали свидетельство своей работы, считает прокуратура. Всего было осуществлено две преступные операции, получившие названия Methbot и 3ve.2 Template A.

Операция Methbot осуществлялась с сентября 2014 года по декабрь 2016 года. Предполагается, что Жуков, Тимохин, Андреев, Авдеев и Новиков были операторами сети, выдававшей себя за рекламную, и с помощью Овсянникова организовали мошенническую схему.

После того как были заключены контракты с рекламодателями и получены деньги за размещение рекламы, фигуранты дела якобы закупили более 1900 серверов в коммерческих датацентрах и использовали эти сервера для загрузки рекламы на поддельные сайты, где с применением 650 тысяч закупленных IP-адресов имитировались действия реальных людей. Таким образом были подделаны миллиарды просмотров, в результате чего был получен незаконный доход в 7 миллионов долларов.

Операция 3ve.2 Template A была связана с работой сети зараженных компьютеров (ботнета). Предполагается, что с декабря 2015 года по октябрь 2018 года Овсянников, Тимченко и Исаев также осуществляли управление фиктивной рекламной сетью и для своих целей использовали ботнет, состоявший из 1,7 миллиона зараженных компьютеров по всему миру. На эти компьютеры в тайне от пользователей загружались сайты и реклама, что также позволило подделать миллиарды просмотров и получить доход в 29 миллионов долларов.

В октябре этого года Овсянников был задержан в Малайзии. В начале ноября было осуществлено задержание Жукова в Болгарии и Тимченко в Эстонии. После задержания Овсянникова ФБР остановило работу ряда серверов, связанных с ботнетом, провело обыски в датацентрах и заморозило счета в швейцарских банках. В расследовании дела приняли участие правоохранители США, Малайзии, Болгарии, Эстонии, Германии, Нидерландов, Великобритании, Франции и Швейцарии, а также корпорации Microsoft, Symantec, Google и другие компании.

 

[INC.]

Сергей Овсянников, признавший в США свою причастность к масштабной мошеннической схеме с онлайн-рекламой при посредничестве граждан РФ, согласился на конфискацию порядка 14,6 миллиона долларов, полученных в ходе незаконной деятельности.

Как следует из документов, направленных в Федеральный суд Восточного округа Нью-Йорка, средства будут изъяты с четырех счетов в банке C.I.M. Banque, принадлежащих юридическим лица Octmedia LP и Intercap, а также со счета Impex Alliance в Raiffeisen Bank. При этом отмечается, что объем конфискации может измениться в ходе будущих уточнений конечных сумм на депозитах.

Напомним, что гражданин Казахстана Овсянников в сентябре 2019 года признал вину по трем пунктам обвинения, включая электронное мошенничество с использованием дата-центров в 2014-2016 годах, с использованием «ботнета» в 2015-2018 годах, а также хищение персональных данных при отягчающих обстоятельствах с использованием сети зараженных компьютеров в тот же период.

По данному делу в качестве обвиняемых проходят россияне Александр Жуков, Борис Тимохин, Михаил Андреев, Денис Авдеев, Дмитрий Новиков и Александр Исаев. Кроме того, обвинения были предъявлены другому гражданину Казахстана — Евгению Тимченко, который наряду с Овсянниковым согласился с предъявленными ему обвинениям в совершении мошенничества с использованием электронных средств связи на основе так называемого «ботнета», сети зараженных компьютеров, в период с 2015 по 2018 годы.

 

[INC.]

По решению Федерального суда Восточного округа Нью-Йорка у гражданина Казахстана Сергея Овсянникова, признавшего свою причастность к масштабной мошеннической схеме с онлайн-рекламой при посредничестве граждан РФ, конфискации подлежат порядка 14,6 миллиона долларов, полученных в ходе незаконной деятельности.

Решением американского суда, Овсянников приговорен к трем годам заключения.

Ущерб признанной потерпевшей по этому уголовному делу компании Google оценивается в 35,8 миллиона долларов, следует из постановления суда, который подтвердил изъятие средств с четырех счетов в банке C.I.M. Banque, принадлежащих юридическим лица Octmedia LP и Intercap, а также со счета Impex Alliance в Raiffeisen Bank.

Напомним, что Овсянников в сентябре 2019 года признал вину по трем пунктам обвинения, включая электронное мошенничество с использованием дата-центров в 2014-2016 годах, с использованием «ботнета» в 2015-2018 годах, а также хищение персональных данных при отягчающих обстоятельствах с использованием сети зараженных компьютеров в тот же период.

По данному делу в качестве обвиняемых проходят россияне Александр Жуков, осужденный в ноябре 2021 года на десятилетний срок заключения, Борис Тимохин, Михаил Андреев, Денис Авдеев, Дмитрий Новиков и Александр Исаев. Кроме того, обвинения были предъявлены другому гражданину Казахстана — Евгению Тимченко, который наряду с Овсянниковым согласился с предъявленными ему обвинениями в совершении мошенничества с использованием электронных средств связи на основе так называемого «ботнета», сети зараженных компьютеров, в период с 2015 по 2018 годы.

По сведениям, собранным прокуратурой США, мошенническая схема была основана на получении дохода от рекламодателей в интернете, плативших за количество просмотров. Обвиняемые, выдававшие себя за владельцев легитимных рекламных агентств, обязывались доставить рекламу до реальных пользователей, но вместо этого подделывали свидетельство своей работы.

Всего было осуществлено две преступные операции, получившие названия Methbot и 3ve.2 Template A.

Операция Methbot осуществлялась с сентября 2014 года по декабрь 2016 года. По данным обвинения, Жуков, Тимохин, Андреев, Авдеев и Новиков были операторами сети, выдававшей себя за рекламную, и с помощью Овсянникова организовали мошенническую схему.

После того, как были заключены контракты с рекламодателями и получены деньги за размещение рекламы, фигуранты дела закупили более 1900 серверов в коммерческих датацентрах и использовали эти серверы для загрузки рекламы на поддельные сайты, где с применением 650 тысяч закупленных IP-адресов имитировались действия реальных людей. Таким образом были подделаны миллиарды просмотров, в результате чего был получен незаконный доход в 7 миллионов долларов.

Операция 3ve.2 Template A была связана с работой сети зараженных компьютеров («ботнета»). С декабря 2015 года по октябрь 2018 года Овсянников, Тимченко и Исаев также осуществляли управление фиктивной рекламной сетью и для своих целей использовали «ботнет», состоявший из 1,7 миллиона зараженных компьютеров по всему миру. На эти компьютеры в тайне от пользователей загружались сайты и реклама, что также позволило подделать миллиарды просмотров и получить доход в 29 миллионов долларов.

В октябре 2019 года Овсянников был задержан в Малайзии. В начале ноября было осуществлено задержание Жукова в Болгарии и Тимченко в Эстонии. После задержания Овсянникова ФБР остановило работу ряда серверов, связанных с «ботнетом», провело обыски в датацентрах и заморозило счета в швейцарских банках. В расследовании дела приняли участие правоохранители США, Малайзии, Болгарии, Эстонии, Германии, Нидерландов, Великобритании, Франции и Швейцарии, а также корпорации Microsoft, Symantec, Google и другие компании.