Un stratagème frauduleux révélé par 3 cyber-experts

C’est un débat entre tous ceux qui se demandent si Internet est une bénédiction ou une impasse. Internet joue un rôle majeur dans la vie humaine dans toutes les perspectives et fait donc partie de notre style de vie. En outre, personne ne nie que cela pourrait également être un espace dangereux. Tous savent qu’il existe des cybercriminels malfaisants qui trompent des utilisateurs innocents et génèrent des détails personnels liés à leur vie.

L’un de ces incidents est survenu il y a 4 ans. Récemment, Google, le FBI et plusieurs sociétés de cybersécurité ont annoncé la destruction de l’opération de fraude à la publicité en ligne connue sous le nom de «3ve».

Brève description de la 3ve et de son fonctionnement

Les annonceurs en ligne recherchent des sites Web de qualité supérieure pour pouvoir ensuite publier leurs annonces de manière à augmenter le nombre de visiteurs. Et pour cela, 3ve a créé une fausse version de sites Web ainsi que les faux visiteurs afin de générer des revenus publicitaires pour les cybercriminels. Et très bientôt, le 3ve a obtenu le contrôle de plus de 1,7 million d’adresses IP et infecte leur PC avec les logiciels malveillants Boaxxe / Miuref et Kovter, ainsi que l’adresse IP piratée du protocole Border Gateway, utilisée pour les mandataires.

Boaxxe est capable de gérer de faux réseaux publicitaires et de surcharger de fausses pages Web avec des milliers de messages publicitaires intrusifs. Le deuxième composant, le Kovter, est utilisé pour charger des sites Web parrainés de contrefaçons et de criminels à partir d’environ 700 000 systèmes informatiques infectés. Celui-ci est également utilisé dans le but de tirer un profit des messages publicitaires affichés.

Cyber ​​experts révèlent les hommes derrière l’arnaque des publicités 3ve

Selon des rapports de cyber-sécurité, les responsables de ce piratage seraient Aleksandr Zhukov, Boris Timokhin, Mikhail Andreev, Denis Avdeev, Dmitry Novikov, Sergey Ovsyannikov, Aleksandr Isaev et Yevgeniy Timchenko. Leur nom indique clairement que ces criminels sont originaires de pays russophones tels que la Russie, le Kazakhstan et l’Ukraine. Trois d’entre eux ont été arrêtés, mais leur extradition est toujours en cours.

Google Reports

«Ce qui a suivi a été un effort collaboratif et coordonné de la part des forces de l’ordre et de diverses entreprises de divers secteurs, notamment les fournisseurs de services de publicité, de cybersécurité et d’Internet, pour désactiver l’infrastructure et les serveurs de commande et de contrôle botnet. Le résultat jusqu’à présent a empêché les réseaux de zombies de l’opération de continuer à générer du trafic publicitaire frauduleux ».

Ils ont tous pris des mesures contre ces criminels afin d’empêcher une telle fraude de se propager davantage. Ils ont fermé environ 30 domaines et plus et ont exécuté des mandats de recherche sur un fournisseur de serveur particulier aux États-Unis. Le FBI a pris des mesures strictes et a exécuté des mandats pour des comptes bancaires liés à cette arnaque grave.