Les hackers russes font décidément parler d'eux... White Ops vient de dévoiler la plus vaste affaire d’escroquerie publicitaire en ligne.
White Ops, société spécialisée dans la lutte contre la fraude publicitaire, a révélé la supercherie fin décembre dans un communiqué.
Baptisée «The Methbot Operation», en référence à la meth, la drogue, elle serait la fraude publicitaire la plus rentable et la plus sophistiquée jamais vue jusqu’à lors. C’est près de 3 à 5 millions de dollars par jour qui ont été détournés auprès des principaux médias et annonceurs américains. « Dans un effort coordonné pour aider l'industrie à éradiquer ces opérations de fraude, White Ops a publié les résultats de ses recherches, y compris des informations détaillées : les agences digitales pourront ainsi les utiliser et mettre fin aux Methbot ».
Comment fonctionnent ces Methbot ?
Selon White Ops, des hackers russes auraient exploité des centaines de serveurs aux États-Unis et à Amsterdam, ils auraient également utilisé un navigateur Web personnalisé pour réduire la probabilité d’être détectés. Ils auraient ensuite activé des bots, capables de visionner 200 à 300 millions vidéos programmatiques chaque jour. Conçus pour imiter la navigation humaine, ces bots sont en mesure de lancer une vidéo, l’arrêter, cliquer, se déplacer… difficile de les repérer. Derrière chaque bot, une adresse IP détournée : elles seraient en tout 571 904 à l’avoir été.
Une fois ces bots au point, les hackers se sont faits passer pour des sites reconnus tels que CNN, BuzzFeed, Yahoo, Facebook, New York Times, Pokemon… Ils leur suffisaient ensuite d’approcher les annonceurs avec un de leurs 6 111 sites fallacieux, de leur proposer des espaces invendus puis les bots prenaient le relais : une fois la machine à clics enclenchée, l’annonceur se mettait à payer… cher, très cher. Comme il s'agissait de sites premium, l'addition grimpait d'autant plus vite, générant entre 3 et 5 millions d'euros de revenus par jour avant la découverte de l'arnaque en octobre dernier.
Michael Tiffany, co-fondateur et CEO de White Ops, se dit encore abasourdi par la complexité de la fraude : « Methbot élève la fraude publicitaire à un tout nouveau niveau de sophistication, à une toute autre échelle».
Selon lui, l'opération Methbot est sans précédent, non seulement par le nombre d'infrastructures dédiées, mais aussi par la manière dont ses opérateurs ont étudié et joué avec toute la chaîne de valeur de la publicité numérique et les pratiques fiables d’internet. «Ils ont clairement investi du temps de recherche et de développement, de l'argent et des connaissances opérationnelles pour créer une telle opération de fraude publicitaire à si grande échelle et si efficace», a déclaré Tamer Hassan, co-fondateur et CTO de White Ops.
Tamer Hassan, co-fondateur et CTO de White Ops
« Cette attaque particulière met en évidence l'ampleur massive des fraudeurs et leur sophistication croissante », a déclaré Mike Zaneis, PDG du Trustworthy Accountability Group (TAG). «Cette opération représente une menace importante pour l'intégrité de l'écosystème et nous apprécions que White Ops partage ses informations avec toute la communauté de la publicité numérique. »
Selon un rapport de l'Association of National Advertisers, la fraude publicitaire mondiale dans son ensemble aura coûté 7,2 milliards de dollars aux annonceurs en 2016.
Participer à la conversation