"Российские киберпреступники создали мошенническую схему, благодаря которой зарабатывали на продаже видеорекламы до 5 миллионов долларов в день!", пишет The New York Times.
Для этого они создали 250 тысяч пустых сайтов, маскирующихся под популярные сайты вроде CNN и New York Times. На этих сайтах они размещали программатик-видеорекламу, т.е. баннеры, которые размещаются на площадках по результатам микроаукциона - рекламодатель покупает рекламу не напрямую, а у сети-посредника, и не знает, на каком именно сайте будет показана его реклама.
Трафик на фейковые сайты наливали с помощью 500 тысяч ботов, имитирующих поведение живых пользователей. Злоумышленники использовали уязвимости в системе рекламных аукционов, благодаря чему их фейковые сайты выигрывали у нормальных сайтов аукционы на показ недешевых баннеров (за тысячу показов баннеров, которые на самом деле никто не видел, организаторы схемы получали в среднем $13). Это самая масштабная афера в отрасли дисплей-рекламы за всё время.
В общем, российские хакеры снова всех обманули и украли сотни миллионов долларов. А также напомнили всем, что программатик-реклама - чёрная дыра для рекламных бюджетов.
Отчет компании, которая обнаружила схему здесь.
Одна проблема, в нем нет доказательств, что #RussiansDidIt. Авторы отчета предлагают поверить им на слово или анализировать перечень из нескольких тысяч IP-адресов, из которых несколько имеют в качестве контактного адреса строки вида adw0rd.yandex.ru@gmail.com которые, по их мнению, на что-то указывают. Удивительно, что не putin@kremlin.ru или shoygu@mil.ru. По моему скромному мнению, эти данные могут указывать на что угодно (в том числе и на отсутствие фантазии у людей фабриковавших данные), кроме национальности или гражданства неизвестных и непойманных злоумышленников.