美国司法部宣布在联邦调查局(FBI)、Google等厂商以及跨国警察的通力合作下,破获已获利上千万美元的两起欺诈广告犯罪,并起诉8名嫌犯。
这8个人涉及二起欺诈广告犯罪。首先是成立名为Methbot的广告欺诈网络,在2014年9月到2016年12月之间向广告主进行诈骗。他们并非将广告标签代码放在真正的媒体网站,而是租用得州达拉斯的一家民营数据中心,架设1900多台服务器,再以这些服务器冒充5000多个网域,并将广告置入到假网站。同时他们还租用了超过65万个IP,将IP分配到这些服务器上再分别注册不同ISP,以冒充是位于各个地区的住家计算机,于是就能伪造数十亿个广告点击次数,并借此向广告主诈骗广告费用,获利约700万美元。
第二宗则是在2015年12月到2018年10月间进行的广告欺诈。但这次并非设立服务器机群,而是利用僵尸网络。参与查获行动的Google和安全企业White Ops将之命名为3ve(念作Eve)。Google指出,3ve包含三个不同小型僵尸网络,利用恶意程序入侵数据中心、设立欺诈网域及假网站、并感染受害者计算机,在2017年间从一个小型僵尸网络迅速增长为精密的大型网络。3ve成功黑入1000多个数据中心节点、入侵100万个IP、假造10,000个网站,最高峰时曾感染了170多万台美国及欧洲等地的个人及企业用计算机,一天创造30多亿次广告点击次数,其获利更高达2900万美元。
遭到起诉的嫌犯分别来自俄罗斯、哈萨克斯坦,他们分别被依电信欺诈、入侵计算机、重大身份窃盗和洗钱等罪名遭美国纽约地方法院起诉。在国际合作下,FBI关闭了31个网域,并查扣89台位于德国及美国的服务器。嫌犯有三人是在马来西亚等地落网等待引渡回美国,其余五人在逃。