Cette fin d’année est dramatique pour plusieurs entreprises spécialisées dans la publicité numérique. Après une enquête approfondie, la société de sécurité White Ops a publié un rapport qui révèle que les criminels russes ont déplacé entre 3 et 5 millions de euros par jour pendant plus d’un an en fraudant les publicités vidéo.
Il s’agit d’un système tellement sophistiqué qu’il a réussi à contourner même les outils de sécurité les plus avancés utilisés par les sociétés de publicité. Le groupe russe, appelé par White Ops AFK13 (Ad Fraud Komanda), a commencé la fraude en septembre 2015, mais n’a été découvert qu’en octobre 2016.
Selon White Ops, le projet impliquait un réseau de robots appelé Methbot qui a réussi à tromper les systèmes qui décident où et quand diffuser des publicités en ligne. Pour ce faire, l’organisation criminelle a utilisé plus de 6 000 domaines dont les noms ressemblent à ceux de sites connus comme ESPN, Fox News et Fortune.
Dans ces domaines, AFK13 a généré plus de 250 000 adresses différentes. Chacune de ces URL n’affichait que des publicités vidéo. L’astuce consistait ici à faire comprendre aux systèmes publicitaires que les adresses étaient légitimes et pertinentes.
La dernière carte consistait à utiliser Methbot pour se comporter comme de vraies personnes : plus de 570 000 robots ont accédé aux fausses pages chaque jour pour regarder les prétendues vidéos et, bien sûr, les publicités.
On estime que le botnet a accédé à entre 200 et 300 millions de publicités par jour. Pour contourner les algorithmes de sécurité, les robots ont imité le comportement des gens en faisant des mouvements de souris, en simulant la connexion sur les réseaux sociaux et en cliquant sur les annonces à une fréquence qui n’éveillait pas les soupçons.
Les criminels ont démontré une connaissance avancée du sujet. Parmi les autres stratégies adoptées par AFK13 pour éviter la détection d’activités, il y avait l’utilisation de blocs IP (également obtenus frauduleusement) et de proxies pour que les robots simulent l’accès dans toutes les régions des États-Unis ? les annonces étaient destinées au public américain.
On ne connaît pas avec certitude l’ampleur des dégâts générés par AFK13 pendant toute l’activité de Methbot. En plus des montants qui ont dû s’arrêter entre les mains des criminels, le régime a peut-être augmenté les coûts des annonceurs et des agences de publicité : le nombre de publicités affichées pour les robots a probablement gonflé les coûts par clic ou par vue. En tout cas, cela est déjà considéré comme la plus grande escroquerie de tous les temps concernant la publicité numérique.
White Ops n’a pas indiqué s’il avait découvert l’identité des membres d’AFK13, ni comment il avait détecté l’action du groupe, mais a déclaré qu’il collaborait avec les autorités américaines qui enquêtaient sur la fraude. Cependant, la récupération de l’argent perdu peut tout simplement ne pas avoir lieu car, historiquement, les autorités russes ne coopèrent que peu ou pas du tout aux enquêtes internationales sur la criminalité en ligne.
Pour aggraver les choses, il y a un risque que Methbot soit toujours en activité. White Ops explique qu’elle ne peut détecter que les activités suspectes dans les réseaux publicitaires qu’elle surveille. Toutefois, la société s’attend à ce que la divulgation de la fraude amène d’autres réseaux à vérifier le problème.
Le rapport sur les opérations blanches est disponible en format PDF ici.