3ве

3ve — ботнет , действовавший примерно с 2013 по 2018 год.

История

3ve, произносится как «Ева», — ботнет, деятельность которого была остановлена в конце 2018 года. ^{[ 1 ]} Впервые ботнет был обнаружен в 2016 году. ^{[ 1 ]} от White Ops , ^{[ 2 ]} и был активен как минимум с 2013 года. ^{[ 3 ]} Это открытие привело к началу расследования ФБР в 2017 году . ^{[ 4 ]}

Ботнет

3ve использовал пакеты вредоносного ПО Boaxxe и Kovter для заражения сети компьютеров. Они распространялись через электронную почту и фальшивые загрузки, а после заражения боты производили фальшивые клики по онлайн-рекламе. Клики будут использоваться на поддельных веб-сайтах, на которых размещается реклама, а затем поглощаются доходы от рекламы от ложных показов. ^{[ 1 ]} Боты смогли имитировать настольный и мобильный трафик, чтобы избежать обнаружения, и со временем претерпели несколько изменений тактики, чтобы расти. ^{[ 5 ]}

На пике своего развития ботнет контролировал более миллиона жилых и корпоративных IP-адресов, в основном в Европе и Северной Америке. ^{[ 1 ]} По оценкам, 1,7 миллиона компьютеров были заражены с течением времени, перейдя на более чем десять тысяч поддельных веб-сайтов. ^{[ 5 ]} с более чем 250 000 веб-страниц, ^{[ 6 ]} получая доход от рекламы примерно с шестидесяти тысяч цифровых рекламных аккаунтов, размещающих ложную рекламу. ^{[ 7 ]} Сеть ежедневно отправляла более трех миллиардов мошеннических запросов ставок на рекламу. ^{[ 5 ]} За время использования ботнета было украдено около тридцати миллионов долларов. ^{[ 8 ]}

Закрытие

Бот-сеть была закрыта благодаря сотрудничеству нескольких организаций, включая White Ops, Google , Министерство внутренней безопасности и Центр рассмотрения жалоб на интернет-преступления ФБР. ^{[ 1 ]} В число других вовлеченных организаций входили Adobe, Trade Desk, Amazon Advertising, Oath, Malwarebytes , ESET, Proofpoint, Symantec , F-Secure, McAfee и Trend Micro . ^{[ 7 ]} После завершения расследования, в результате которого был уничтожен ботнет, Министерство юстиции выдвинуло тринадцать обвинительных заключений против восьми человек по делу, которое вел прокурор США Ричард П. Донохью. ^{[ 7 ]} Шестеро обвиняемых были выходцами из России, двое — из Казахстана. ^{[ 9 ]} Кроме того, ФБР конфисковало 31 интернет-домен и 89 серверов. ^{[ 5 ]}

Ссылки

^ Jump up to: ^а ^б ^с ^д ^и «ФБР и Google раскрыли многомиллионную схему мошенничества с рекламой» . Engadget .
^ «Обвинения предъявлены в отношении 3ve мошенничества с рекламой Methbot» . Компьютерный мир .
^ Гудин, Дэн (21 декабря 2018 г.). «Как угонщики BGP компании 3ve ускользнули от Интернета и заработали 29 миллионов долларов» . Арс Техника .
^ «Восьми людям предъявлены обвинения в результате крупнейшего в истории ФБР расследования мошенничества с рекламой» . Новости БаззФида .
^ Jump up to: ^а ^б ^с ^д Чимпану, Каталин. «ФБР разоблачает гигантскую схему мошенничества с рекламой, действующую на более чем миллионе IP-адресов» . ЗДНет .
^ «ФБР пресекает масштабную операцию по мошенничеству с рекламой, основанную на ботнетах» . СК Медиа . 28 ноября 2018 г.
^ Jump up to: ^а ^б ^с Бир, Джефф (28 ноября 2018 г.). «ФБР и Google пресекли многомиллионную операцию по мошенничеству с рекламой» . Компания Фаст .
^ «ФБР закрывает многомиллионную операцию по мошенничеству с рекламой 3ve» . Хакерские новости .
^ Шилдс, Ронан. «White Ops запустила социальную рекламу для повышения осведомленности общественности о мошенничестве с рекламой» . www.adweek.com .

[Eng-1] Jump up to: ^а ^б ^с ^д ^и «ФБР и Google раскрыли многомиллионную схему мошенничества с рекламой» . Engadget .

[2] «Обвинения предъявлены в отношении 3ve мошенничества с рекламой Methbot» . Компьютерный мир .

[3] Гудин, Дэн (21 декабря 2018 г.). «Как угонщики BGP компании 3ve ускользнули от Интернета и заработали 29 миллионов долларов» . Арс Техника .

[4] «Восьми людям предъявлены обвинения в результате крупнейшего в истории ФБР расследования мошенничества с рекламой» . Новости БаззФида .

[Zed-5] Jump up to: ^а ^б ^с ^д Чимпану, Каталин. «ФБР разоблачает гигантскую схему мошенничества с рекламой, действующую на более чем миллионе IP-адресов» . ЗДНет .

[6] «ФБР пресекает масштабную операцию по мошенничеству с рекламой, основанную на ботнетах» . СК Медиа . 28 ноября 2018 г.

[Fas-7] Jump up to: ^а ^б ^с Бир, Джефф (28 ноября 2018 г.). «ФБР и Google пресекли многомиллионную операцию по мошенничеству с рекламой» . Компания Фаст .

[8] «ФБР закрывает многомиллионную операцию по мошенничеству с рекламой 3ve» . Хакерские новости .

[9] Шилдс, Ронан. «White Ops запустила социальную рекламу для повышения осведомленности общественности о мошенничестве с рекламой» . www.adweek.com .

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]

[ 7 ]

[ 8 ]

[ 9 ]