France | France24: Comment des hackers russes ont détourné des millions de dollars grâce à la fraude publicitaire
L’agence de cyber-sécurité américaine White Ops a révélé l’existence de Methbot, une vaste opération d’escroquerie publicitaire, permettant à des hackers russes de gagner plus de 3 millions de dollars par jour. Explications.
White Ops tire la sonnette d’alarme. La firme de cyber-sécurité américaine spécialisée dans la fraude publicitaire a dévoilé, mardi 20 décembre, l’existence d’un vaste système d’escroquerie monté par des hackers russes. En créant de faux sites, alimentés par un faux trafic, le réseau Methbot génèrerait jusqu’à cinq millions de dollars par jour.
“Nous n’avons jamais vu ça”, affirme Michael Tiffany, le cofondateur et PDG de White Ops. “Methbot élève la fraude publicitaire à un tout nouveau niveau de sophistication et d’échelle.”
Une opération minutieuse
Comme l’explique le New York Times, l’opération Methbot – nommée ainsi en référence à la drogue meth dans son code – a utilisé des centaines de serveurs disséminés aux États-Unis et aux Pays-Bas pour générer un trafic fictif. Elle a ainsi pris le contrôle de plus de 500 000 millions d’adresses IP auxquelles les opérateurs ont attribué différents fournisseurs Internet pour brouiller les pistes.
À chacune de ces adresses IP, les hackers ont également attribué des bots, des programmes conçus pour imiter les habitudes de navigation d’un humain, qui avaient pour directive de charger des pages Web et des vidéos rémunérées par des publicités payées au prix fort par des annonceurs. “Les bots vont lancer et arrêter une vidéo, comme le ferait n’importe quelle personne, ils vont aussi bouger la souris et cliquer”, explique Michael Tifffany dans le journal américain.
Le Wall Street Journal rapporte que, pour gagner de l’argent grâce à cette armée de faux internautes, les opérateurs russes ont piégé des annonceurs en se faisant passer pour 6 000 sites de premier plan : des médias tels que CNN et Fox News, des réseaux sociaux comme Facebook ou encore des sites de marques comme Pokémon.
“Il faut comprendre que le marché de la pub sur Internet est en phase d’automatisation. Aujourd’hui, on est dans de la publicité programmatique, la plupart des opérations sont dématérialisées, déshumanisées”, explique à France 24 Yann Le Roux, le directeur général d’Integral Ads Science France, un institut qui quantifie et protège de la fraude les acteurs du marché publicitaire. “Plus ce marché s’automatise, plus il se complexifie et peu d’opérateurs en possèdent une compréhension de bout en bout. Paradoxalement, cela laisse de la place à des malins pour se glisser dans des interstices du système.”
“Ces malins vont se déclarer – faussement d’ailleurs – comme éditeurs en affirmant vouloir vendre de la pub. On fait cette déclaration sur les plateformes programmatiques mais dans la plupart des cas, il n’existe aucune vérification des déclarations. On peut se décrire comme France 24 et déclarer une toute autre URL. Dans le jargon, on appelle ça ‘l’URL spoofing’.”