Meio Bit » Hardware » Google e FBI desmantelam esquema de hackers para fraudar anúncios

Google e FBI desmantelam esquema de hackers para fraudar anúncios

Conhecido como 3ve, esquema para gerar cliques falsos afetou mais de dois milhões de dispositivos; três de oito hackers indiciados já estão presos

5 anos atrás

Uma força-tarefa formada pelo FBI, Google e diversas empresas de segurança digital, encerraram as operações de uma grande rede de operações fraudulentas na internet, que controlava uma rede de bots infectados para clicar em anúncios falsos.

Segundo informes, o grupo operou por dois anos e conseguiu roubar em torno de US$ 29 milhões.

FreeGraphicToday / Skull and Bones pixelado / Pixabay / hackers

O esquema, conhecido como 3ve (lê-se "Eve") invadiu cerca de 1,7 milhão de dispositivos principalmente nos Estados Unidos, Reino Unido, Canadá e Austrália, transformando os IPs comprometidos em uma botnet, voltada exclusivamente para clicar em anúncios falsos e gerar receita em grandes volumes. O grupo é responsável pelos malwares Boaxxe e Kovter, enviados a usuários através de e-mails falsos e outros ataques.

Segundo o Google, a rede 3ve começou em 2016 como uma operação pequena, mas logo cresceu em escala e empregou técnicas sofisticadas para evitar ser rastreada ou bloqueada por algoritmos que caçam cliques fraudulentos. Os hackers enviavam os malwares a usuários em através de e-mails falsos, ou exibiam anúncios veiculados em sites como o PornHub, direcionando o visitante a sites falsos e incentivando-o a instalar softwares aparentemente legítimos, como o Adobe Flash Player e outros. No total, o montante desviado gira em torno de US$ 29 milhões, o que não é um valor pequeno (o mercado de anúncios na internet é avaliado em cerca de US$ 250 bilhões).

Uma vez infectado, o computador era controlado para realizar cliques diários em uma grande quantidade de anúncios falsos por dia, gerando receita para os fraudadores. Segundo estimativas da força-tarefa, o 3ve conseguia amealhar cerca de 12 bilhões de cliques por dia. Além de fraude, o 3ve representava uma grande ameaça à segurança, e dado o tamanho de suas operações não poderia ser ignorado por muito mais tempo.

Em 2017, o Google reuniu um time de 16 organizações, entre empresas de segurança, o FBI e o Departamento de Segurança Nacional dos Estados Unidos, todos voltados para encerrar as operações dos hackers de forma definitiva. Segundo a gigante das buscas, a ação toda consumiu meses de investigações, análise e estudo para que o procedimento fosse executado de forma "rápida e definitiva", sem chances de recuperação por parte do grupo. Iniciada a operação, levou cerca de 18 horas para que a força-tarefa aniquilasse as operações do 3ve, bem como identificasse oito responsáveis pela rede. Três já estão presos, e os demais foragidos.

O 3ve não foi o primeiro dos golpes de anúncios da internet, mas com certeza foi um dos que cresceu mais rapidamente e que utilizou algumas das táticas mais engenhosas para se safar por um tempo considerável. no entanto, sua queda deixa claro que as autoridades e empresas de segurança vão continuar fechando o cerco, logo, esse jogo de gato e rato ainda está longe de acabar.

Com informações: Departamento de Justiça dos Estados Unidos, The Register.

Leia mais sobre: , , , , .

relacionados


Comentários