Подписывайтесь на Газету.Ru в Telegram Публикуем там только самое важное и интересное!
Новые комментарии +

Банда из СНГ: россияне таскали миллионы из интернета

В США граждан РФ и Казахстана обвинили в интернет-мошенничестве на $36 млн

Министерство юстиции США предъявило обвинения шестерым гражданам России и двум гражданам Казахстана по статье «кибермошенничество». Их обвиняют в незаконном получении $36 млн, за которые они должны были размещать рекламу в интернете, но вместо этого они управляли ботнетом, создавая миллиарды фейковых посещений на реальных сайтах.

Рекламные махинации

Министерство юстиции США предъявило обвинения восьми людям, которые предположительно участвовали в онлайн-мошенничестве с рекламными объявлениями. Трое из них — Сергей Овсянников и Евгений Тимченко из Казахстана, а также Александр Жуков из России — уже арестованы и ждут экстрадиции в Штаты. Еще пять обвиняемых остаются на свободе — это россияне Борис Тимохин, Денис Авдеев, Дмитрий Новиков, Александр Исаев и Михаил Андреев, также имеющий гражданство Украины.

Все они обвиняются по нескольким статьям — кибермошенничество, проникновение в компьютерные сети, кража личных данных с отягчающими обстоятельствами и отмывание денежных средств.

Предполагаемые мошенники заработали $36 млн, продавая рекламу на реальных вебсайтах. Хотя объявления и появились онлайн, ни один реальный человек их так и не увидел. Чтобы доказать клиентам, что работа была проведена, были созданы две преступные схемы.

Суть одной из них, Methbot, заключалась в том, что сначала мошенниками заключался договор с рекламными сетями, чтобы разместить баннер. После этого в дело вступали арендованная серверная ферма, чтобы симулировать просмотры рекламы. Другая схема под названием 3ve работала по похожему принципу, но вместо арендованных серверов в деле принимал участие ботнет, в который входил 1,7 млн зараженных компьютеров.

«Группа находчивых людей занималась раскруткой сайтов, получая прибыль от клиентов за переходы на их ресурсы. Похоже на легальный бизнес в области интернет-маркетинга, но не в этом случае — здесь трафик обеспечивался с помощью ботов. Клиенты видели рост числа посещений их сайтов и оплачивали счета.

Шло время, поток не уменьшался, но обратной связи и продаж не последовало. Клиенты задумались и обратились в компетентные органы, которые и выяснили, что услуги по факту не оказывались. Тем же способом фигуранты отмывали деньги, а чтобы ботов было еще больше, они распространяли вредоносные программы. Попутно крали данные и использовали их. Поэтому, помимо всего прочего, им инкриминируют взлом чужих ПК», — рассказал «Газете.Ru» специалист технического сопровождения сервисов ESET Russia Андрей Ермилов.

По данным ИБ-компании White Ops, которая впервые обнаружила Methbot в конце 2016 года, участники такой схемы зарабатывали $3-5 млн в день.

Как сообщает The Verge, некоторые аналитики подвергли сомнению эти цифры, учитывая конечную сумму, указанную в пресс-релизе минюста, но, безусловно, эта мошенническая операция имела широкий масштаб и велась на протяжении нескольких лет подряд.

Борьба с рекламой для пользователей уже стала обыденностью, однако злоумышленников это не останавливает, рассказывает «Газете.Ru» технический директор Check Point Software Technologies в России и СНГ Никита Дуров. Они разрабатывают вредоносное ПО, которое заражает устройства жертвы и демонстрирует назойливую рекламу. В этом случае злоумышленники пошли еще дальше и создали ботнет, который накручивал клики и просмотры рекламы не за счет реальных пользователей, а за счет ботов.

«Создатели Methbot придумали оригинальную схему с подменой адресов своих сайтов. Бот выбирал популярные площадки, создавал клоны этих сайтов и генерировал запросы и показы рекламы.

При этом механизм ботнета работал таким образом, что не только генерировал трафик, но и симулировал деятельность пользователя.

Из-за чего антифрод-системы не распознавали мошенническую деятельность. Такая вредоносная кампания не затронула обычных пользователей, но принесла серьезный ущерб крупным рекламодателям и рекламным площадкам», — пояснил эксперт.

Подобная рекламная мошенническая схема не несет серьезных опасностей для рядовых пользователей, соглашается ИБ-евангелист компании Avast Луис Корронс. В случае с 3ve пользователи даже не знали, что их компьютеры были заражены и вовлечены в мошенническую рекламную сеть. Самый большой вред, вероятно, был в том, что устройство и интернет-соединение работали медленнее из-за поддельного интернет-трафика.

Русские хакеры в Америке

На текущий момент в США под арестом находятся сразу несколько россиян, который обвиняют в киберпреступлениях. Одним из них является программист Станислав Лисов, который был экстрадирован в Америку в начале 2018 года. Недавно стало известно, что ему грозит срок, который превысит ожидаемую продолжительность его жизни в тюрьме, то есть, по факту, пожизненный. Лисова обвиняют в хищении почти $1 млн и попытке провести другие незаконные операции на сумму свыше $4 млн.

В июле 2017 года в Штаты был экстрадирован Юрий Мартышев. Мартышев признал себя виновным в сговоре с целью компьютерного мошенничества и в пособничестве компьютерному мошенничеству. Теперь ему грозит по этим пунктам до 15 лет тюрьмы. Вынесение приговора Мартышеву запланировано на апрель будущего года.

Весной прошлого года гражданина России Романа Селезнева приговорили к 27 годам тюрьмы за кибермошенничество на сумму в $50 млн и похищении из банков $9 млн с помощью хакерских схем. Кроме того, его дополнительно осудили на 14 лет по новым обвинениям. Защита россиянина подготовила письмо президенту США Дональду Трампу, в котором просит разрешить Селезневу отбывать наказание в России.

Новости и материалы
«Южная» группировка ВС РФ уничтожила более 700 военных противника
Владелец белки-блогера Пинат допустил, что она помогла Трампу выиграть выборы
В Великобритании призвали стороны конфликта на Украине к взаимным уступкам
На Украине рассказали, что будет, если Зеленский останется у власти
В двух областях Украины прогремели взрывы
Онколог назвал «главного врага рака»
Синоптик рассказал о погоде в Москве на предстоящей неделе
Опасность атаки БПЛА объявлена в третьем за ночь регионе России
Иранскую студентку, раздевшуюся в знак протеста, отправили на принудительное лечение
Президент Германии вышел из себя из-за критики его позиции по России
В этом году больше россиян отправятся зимовать в теплые страны
Протестующие после трагедии в Нови-Саде заблокировали мост через Дунай
В Тульской области объявлена опасность атаки БПЛА
В Брянской области сбили восемь украинских беспилотников
В Британии указали на ухудшение отношений Лондона и Киева
ВВС Израиля атаковали военные склады и заводы в Сирии
Пепел вулкана Шивелуч может помешает полетам авиации над Камчаткой
Психолог предупредила о тревожных признаках родительского выгорания
Все новости