Rechercher

170 Millions d’Euros De Publicité Détournés Par Des Hackers Russes

Un groupe de hackers russes est parvenu à détourner entre 2 et 4,5 millions d’euros chaque jour par le biais d’une attaque d’envergure sur le marché américain de la publicité. La plus grosse fraude à la publicité numérique jamais découverte a été révélée par l’agence de sécurité digitale White Ops. Le stratagème des hackers : simuler des centaines de milliers de clics sur les annonces vidéo postées sur des sites fantômes.

L’équipe de choc que White Ops a surnommé le « Ad Fraud Komanda » (Commando de Fraude Publicitaire) ou  encore « AFK13 » a organisé son opération dans les moindres détails. Les « AFK13 » ont créé plus de 6 000 domaines avec près de 250 267 URLs distinctes semblant appartenir à de vrais grands éditeurs comme la chaîne Fox News, BuzzFeed ou encore Vogue. Avec les noms de domaine truqués, les fraudeurs ont réussi à tromper les annonceurs et leurs algorithmes qui proposent des publicités ciblées aux internautes. Mais le « AFK13″ a déjoué plus que ce système de tracking.


La hantise des annonceurs : Le Methbot


Les hackers ont créé un dispositif capable de simuler l’activité de près de 570 000 humains en ligne. Les fraudeurs avaient leur armée robots répliquant les actions de vraies personnes: avec des clics truqués, des mouvements de souris et des informations de connexion liées aux réseaux sociaux. On appelle cette usurpation logicielle massive: le Methbot.

Mais les hackers ne se sont pas arrêtés là, ils ont redoublé d’efforts techniques pour déjouer le système de vérification des annonceurs en obtenant des centaines de milliers d’adresses IP associées aux principaux fournisseurs d’accès Internet aux États-Unis. Ainsi leur Methabot reproduisait l’activité en ligne de foyers américains. Evidement ces adresses IP ont été obtenues frauduleusement à partir d’au moins deux des cinq annuaires internet régionaux qui existent dans le monde. Ainsi les bots (ces systèmes interactifs robotisés qui simulent l’action humaine en ligne) ont « regardé» jusqu’à 300 millions de publicités vidéos par jours. Avec une moyenne de 12,40 € de rémunération par millier de vidéos vues, les fraudeurs ont pu amasser une somme estimée aujourd’hui à 170 millions d’euros.

Les faux liens sont Russes

White Ops avait dans un premier temps découvert l’activité des « AFK13 » en septembre 2015, lorsque le réseau de l’un de leurs clients a été visité par un bot unique. Ce n’est qu’en octobre 2016 que le Methbot russe est devenu une escroquerie d’envergure.

Eddie Schwartz, chef de l’exploitation chez White Ops a indiqué à Forbes US que la société a trouvé des liens entre les centres de données et les « signaux uniques » utilisés par les pirates. Il ne pouvait pas fournir plus de détails par crainte d’en révéler trop sur les méthodes utilisées par son entreprise. Néanmoins, il a affirmé avoir « des informations précises » concernant ceux qui se cachent derrière ce crime.

« Nous travaillons avec des enquêteurs fédéraux depuis des semaines et nous n’avons aucun doute sur le fait qu’il s’agisse d’un groupe basé en Russie » a ajouté Schwartz.

Une perte de temps pour les annonceurs et les acheteurs

Les annonceurs qui investissent sur des systèmes entièrement automatisés perdent des sommes importantes, non seulement à cause de Methbots mais aussi à cause d’autres hacks similaires. Ces fonds pourraient ne jamais être récupérés. « Cela fait partie du défi » insiste Schwartz, en notant que lorsque les poursuites sont possibles dans les pays occidentaux, l’argent est souvent récupéré. «Pour des raisons historiques il est toujours difficile d’obtenir la coopération de la Russie en ce qui concerne la cybercriminalité ».

White Ops a déclaré avoir transmis les informations à la police fédérale américaine qui enquête activement. De son côté, Geir Magnusson, expert de la fraude publicitaire et directeur des nouvelles technologies chez Sourcepoint Technologies, a déclaré qu’il devrait être possible d’interdire le « AFK13 » sur le marché publicitaire.

Selon Magnusson « Tous les acteurs de l’écosystème d’appel d’offres sont connus et ont des relations d’affaires contractuelles – ce n’est pas un « dark-net » d’acheteurs et de vendeurs anonymes ». Il pense que la clé est d’assurer que les informations comme celles décrites par White Ops soient largement diffusées et que les acteurs de l’écosystème publicitaire travaillent les uns avec les autres « pour tracer les transactions» et fuir les mauvais acteurs.

Inquiétante, la fraude pourrait être encore plus importante que celle rapportée aujourd’hui. Parce que White Ops est uniquement en mesure d’analyser ses propres données, le total réel des pertes au sein du marché de la publicité peut s’avérer bien plus élevé et la France n’a probablement pas été épargnée.

Vous avez aimé cet article ? Likez Forbes sur Facebook

Newsletter quotidienne Forbes

Recevez chaque matin l’essentiel de l’actualité business et entrepreneuriat.

Abonnez-vous au magazine papier

et découvrez chaque trimestre :

1 an, 4 numéros : 30 € TTC au lieu de 36 € TTC