Online fraude Russische criminelen kost miljoenen

Het Russische netwerk Methbot fraudeert via servers in onder andere Nederland met internetadvertenties, aldus een rapport van veiligheidsbedrijf White Ops.

REUTERS/Lee Jae-Won

Een groep Russische cybercriminelen verdient tussen de 3 en 5 miljoen dollar per dag door te frauderen met online advertenties. Dat blijkt uit een rapport van veiligheidsbedrijf White Ops dat op woensdag gepubliceerd werd. De zogeheten Methbot-criminelen gebruiken daarbij Nederlandse en Amerikaanse servers. De organisatie is nog steeds actief.

Methbot zou beschikken over 8.000 tot 1.200 servers. White Ops noemt het de grootste fraudezaak met internetadvertenties ooit. De grootste advertentiefraudeurs verdienden tot nu toe niet meer dan 900.000 dollar per dag. Methbot doet duizenden grote websites na, onder andere die van nieuwsmedia zoals The Washington Post, en harkt op die manier enorme hoeveelheden geld binnen van advertentiebureaus.

De volledige impact op de online advertentie-industrie is nog niet duidelijk, schrijft White Ops. Het bedrijf plaatst onder andere een lijst met door Methbot gefingeerde IP-addressen op de site die adverteerders kunnen gebruiken om nepgebruikers van het netwerk te blokkeren.

Gefingeerde gebruikers

Methbot maakt gebruik van gefingeerde gebruikers - bots - om advertentieservers van reclamebedrijven om de tuin te leiden. Deze servers werken normaal vanuit een automatisch proces: als een gebruiker bijvoorbeeld op de website van CNN aankomt, dan zoekt het systeem in een seconde tijd uit welke advertentie het beste kan worden getoond. Dit soort advertenties zijn vaak duur omdat er gebruik wordt gemaakt van gegevens die via cookies verzameld zijn over de gebruiker. Zo kunnen advertenties beter worden toegespitst op de bezoeker.

Maar de bots van Methbot doen slechts alsof ze naar de site van CNN gaan. In plaats daarvan worden ze doorgesluisd naar een site die in het bezit is van Methbot. Daar wordt een advertentie toegewezen op basis van gefingeerde cookies. De bots ‘klikken’ automatisch op de advertentie en de inkomsten van de klik gaan naar Methbot. De reclamebedrijven krijgen vervolgens te horen dat ze de advertentie succesvol op de site van CNN hebben geplaatst.

Volgens een persverklaring van White Ops-topman Michael Tiffany is het één van de meest complexe gevallen van internetfraude die het bedrijf ooit heeft meegemaakt. Het “zet de hele wereld van advertentiefraude op zijn kop”, aldus Tiffany.