США обвинили русских хакеров в мошенничестве с рекламой. Что о них известно?

  • 28 ноября 2018
Хакеры Правообладатель иллюстрации Sergei Konkov/TASS
Image caption Ботнет Methbot существенно отличался от аналогичных мошеннических схем

Шести россиянам и двум гражданам Казахстана предъявили обвинения в кибермошенничестве в США. По данным американских властей, ущерб от действий группировки оценивается в 36 млн долларов.

Прокуратура Восточного округа Нью-Йорка заочно предъявила обвинение восьми подозреваемым в кибермошенничестве во вторник вечером.

33-страничное обвинительное заключение поступило в суд Бруклина. Группировке инкриминируют, в частности, мошенничество, несанкционированное проникновение в компьютеры, кражу персональных данных при отягчающих обстоятельствах и отмывание денег - всего в документе 13 пунктов.

Трое обвиняемых - граждане Казахстана Сергей Овсянников и Евгений Тимченко и россиянин Александр Жуков - уже арестованы в Малайзии, Эстонии и Болгарии соответственно. Всех задержали в ноябре, они ожидают экстрадиции в США. Остальные обвиняемые на свободе.

Как группировка заработала десятки миллионов долларов на рекламе

Из заявления прокуратуры следует, что группировка создала два ботнета - Methbot и 3ve2, чтобы зарабатывать деньги на рекламе в интернете.

Обычно, ботнет - это сеть зараженных компьютеров, которыми можно управлять дистанционно без ведома владельцев. Соответственно, ботнет, который специализируется на рекламе, зарабатывает деньги, когда зараженные компьютеры обеспечивают клики и просмотры нужных страниц.

Именно количеством переходов на тот или иной сайт определяется успешность рекламы в интернете и, соответственно, доход тех, кто на ней зарабатывает. Владельцы сайтов публикуют у себя рекламу и получают компенсацию от посредников, которые представляют рекламируемые компании, товары или услуги.

Ботнет 3ve2 работал именно по такой схеме. Он действовал с декабря 2015-го по октябрь 2018 года. Кроме уже арестованного Овсянникова в его создании подозревается казахстанец Тимченко и россиянин Александр Исаев.

По версии следствия, они получили доступ к более чем 1,7 млн персональных компьютеров и с их помощью обеспечивали миллиарды кликов нужной рекламе. В общей сложности они могли заработать 29 млн долларов на рекламодателях, которые и не подозревали, что на самом деле, никаких переходов реальных людей на их сайты не было, следует из предъявленного обвинения.

"Умопомрачительная" схема

Второй ботнет Methbot оказался более изощренным. В его создании, как сообщается, также мог участвовать казахстанец Овсянников, а управляли ботнетом, по версии следствия, россияне Борис Тимохин, Михаил Андреев, Денис Авдеев, Дмитрий Новиков и Жуков. Арестован пока только Жуков.

Как следует из заявления прокуратуры, эта группировка не заражала компьютеры вирусами, а просто создавала ботов, имитирующих поведение пользователей. Участники группы притворялись компаниями, которые якобы предоставляют услуги в области интернет-рекламы и используют реально существующие сайты, на которые заходят настоящие пользователи.

На самом же деле, группировка создала инфраструктуру на базе более 1900 серверов (часть из них была в Далласе, штат Техас), считает следствие. Система генерировала и сами рекламные сайты, и пользователей.

У клиентов складывалось ощущение, что их товары и услуги видят миллионы пользователей именно из тех городов, которые им нужны. Система имитировала не только заход на нужный сайт, но и движение курсора мыши по странице, ее прокрутку, включение и выключение видеоролика - бот мимикрировал под живого пользователя. В реальности никаких заинтересованных клиентов не существовало.

Итог: миллиарды сгенерированных просмотров и заработок в 7 млн долларов. Жертвами стали сотни брендов и агентств по всему миру, в том числе и в США, утверждается в обвинительном заключении.

Правообладатель иллюстрации Getty Images
Image caption Methbot не заражал компьютеры случайных пользователей - мошенники создали "мертвых душ"

Злоумышленники координировали работу на некой онлайн-платформе по управлению проектами. Судя по обвинительному заключению, американские правоохранительные органы получили доступ к переписке, имена пользователей в которой совпадают с именами обвиняемых.

Так, в октябре 2014 Новиков просил Тимохина выяснить, "как сделать движения курсора и скролл более реалистичным", то есть похожим на действия человека. Тогда же он говорил, что бот должен смотреть видео по 60-90 секунд. В августе 2015 года Жуков объявил коллегам по ботнету, что "ищет возможности *******" американские компании, специализирующиеся на кибербезопасности. Он же хвастался Тимохину тем, что придуманная им схема "умопомрачительна".

Группировка управляла ботнетом с сентября 2014-го по декабрь 2016, пока его не обнаружили специалисты по информационной безопасности из компании White Ops, считает следствие. Когда схему вскрыли, ее участники попытались уничтожить улики - стерли переписку на онлайн-платформе и удалили тысячи электронных писем со своих ящиков.

Кто есть кто в группировках (данные американской прокуратуры)

Россияне:

  • Александр Жуков, 38 лет. Руководил ботнетом Methbot. Он был зарегистрирован как частная компания, работающая в области интернет-рекламы с офисами в России и Болгарии, Жуков был директором компании.
  • Борис Тимохин, 39 лет. Программировал Methbot.
  • Михаил Андреев, 34 года. Жил в России и Украине. Программировал Methbot.
  • Денис Авдеев, 40 лет. Занимался техническими и деловыми аспектами компании, которая создала Methbot.
  • Дмитрий Новиков, возраст неизвестен. Занимался административными вопросами, координировал работу группировки.
  • Александр Исаев, 31 год. Руководил ботнетом 3ve2, был гендиректором и совладельцем компании, которая предоставляла рекламу в интернете. Компания была зарегистрирована в Эдинбурге. Занимался контрактами компании.

Казахстанцы:

  • Сергей Овсянников, 30 лет. Руководил развитием ботнетов, предоставлял техническую помощь программистам. Руководил ботнетом 3ve2, был совладельцем компании, за которой скрывался ботнет.
  • Евгений Тимченко, 30 лет. Занимался и логистическими и административными аспектами работы ботнета 3ve2.

Прокуратура Нью-Йорка во вторник также сообщила, что суд Бруклина выдал ФБР ордер на то, чтобы взять под контроль 31 домен - они могут быть связаны с этой группой. Также ФБР получила ордер на снятие необходимой информации с 89 серверов, которые были частью ботнетов. Работая с партнерами в частном секторе, правоохранители смогли разрушить оба ботнета.

ФБР поблагодарила за сотрудничество Google и White Ops.

Представители обвиняемых заявление прокуратуры не прокомментировали.

Новости по теме