سرقت ۵ میلیون دلار از سایتهای آمریکایی در یک روز توسط هکرهای روس

سرقت ۵ میلیون دلار از سایتهای آمریکایی در یک روز توسط هکرهای روس
  • 1395/10/14
  • محمدرضا مرتضایی
  • 0

استفاده از رباتهای هوشمندی که شیوه قدیمی «حیله کلیک» را بازسازی می کند، کارآمد واقع شد.آگهی دهندگان آمریکایی با افتادن در دام مجرمان روسی مجهز به شبکه ای از رباتها، میلیون ها دلار پول آگهی های آنلاین را به آنها پرداخت کرده اند.

گویا آی تی – شرکت تحقیقات امنیتی وایت اُپس پرده از عملیاتی برداشته که آن را «بزرگترین و سودآورترین عملیات فریب آگهی تاریخ برای ضربه زدن به تبلیغات دیجیتال» نامیده است. هکرها با ساخت یک سیستم خودکار نسبتا پیچیده، به جمع آوری بازدیدهای آگهی های آنلاین پرداختند؛ فرایندی که تا دو ماه کسی متوجه آن نشد، و هزینه ای به مبلغ ۱۸۰ میلیون دلار به تبلیغات کنندگان تحمیل کرد.

ترفند، بسیار ساده بود. این مجرمان با بازی کردن نقش یک شرکت تبلیغاتی، وعده میزبانی تبلیغات در سایت هایی مانند فاکس نیوز، ESPN، یا CBS ورزشی را دادند. آنها در واقع، صفحات اینترنتی مجعولی را ساختند که هیچ فرد واقعی ای از آن بازدید نمی کرد. آنها سپس برای مشاهده شدن آگهی ها، مجموعه پیچیده ای از رباتها، که به عنوان Methbot شناخته می شوند، را در میان پانصد هزار آدرس آی پی متعلق به ایالات متحده پخش کردند.

بخش هوشمندانه کار جایی است که این رباتها به گونه ای طراحی شده بودند که در طول روز، و ظاهرا در حال استفاده بر روی مرورگر کروم در یک مک، و حتی حساب های فیس بوک جعلی، فعال به نظر برسند. یعنی اینها برای هر کسی که آمارها را بررسی می کرد، مانند افراد واقعی به نظر می رسیدند. مایکل تیفانی، مدیر عامل وایت اُپس، به سی ان ان اینگونه توضیح داد که «[این] یک تمثیل زیبا از یک مرورگر واقعی است». این سرقتی است که در آن به همه جزئیات دقت شده است.
ترافیک کاذب خبر بدی برای آگهی دهندگان است، زیرا آنها در حالی باید هزینه آگهی را بپردازند که چشم هیچ انسانی به آن نخورده است. و این مورد خاص، واقعا خسارت بار بود: هکرها روزانه چیزی بین ۳ تا ۵ میلیون دلار به جیب زده اند.

مسلما این به هیچ وجه یک ایده جدید نیست. از زمانی که تبلیغات اینترنتی پرداخت به ازای هر کلیک روی کار آمده است، کلاهبرداری تبلیغاتی، با استفاده از کلیک های رباتیک نیز همراه آن بوده است. در سال ۲۰۰۵ بود که مجله نیو ساینتیست هشدار داد که سرویس اُدوُردز [AdWords] گوگل می تواند در معرض خطر چنین حملاتی باشد. اما این کلاهبرداری آخر، هم به لحاظ مقیاس و هم زیرکی های به کار گرفته شده در آن، قابل توجه است.
رباتهای مشکل ساز، در سال ۲۰۱۶ به شکلی دیوانه وار و شدید عمل کرده اند. در طول چند ماه گذشته، گروه بزرگی از دستگاه های متصل به اینترنت به تسخیر و کنترل در آمده اند تا بخش های بزرگی از اینترنت را دچار اختلال کنند. خبر بد این است که آنها، بر خلاف رباتهای سرقت کننده از آگهی ها، خطرناک بوده و تعداد و نیز موارد به کارگیری آنها در حال افزایش است.

دیدگاه خود را وارد کنید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *