示意圖,與新聞事件無關。

圖片來源: 

維基共享資源;作者:Jericho

美國司法部宣佈在聯邦調查局(FBI)、Google等廠商以及跨國警察的通力合作下,破獲已獲利上千萬美元的兩起詐欺廣告犯罪,並起訴8名嫌犯。

這8個人涉及二起詐欺廣告犯罪。首先是成立名為Methbot的廣告詐欺網路,在2014年9月到2016年12月之間向廣告主進行詐騙。他們並非將廣告標籤代碼放在真正的媒體網站,而是租用德州達拉斯的一家民營資料中心,架設1900 多台伺服器,再以這些伺服器冒充5000多個網域,並將廣告置入到假網站。同時他們還租用了超過65萬個IP,將IP分配到這些伺服器上再分別註冊不同ISP,以冒充是位於各個地區的住家電腦,於是就能偽造數十億個廣告點擊次數,並藉此向廣告主詐騙廣告費用,獲利約700萬美元。

第二宗則是在2015年12月到2018年10月間進行的廣告詐欺。但這次並非設立伺服器機群,而是利用殭屍網路。參與查獲行動的Google和安全業者White Ops將之命名為3ve(念作Eve)。Google指出,3ve包含三個不同小型殭屍網路,利用惡意程式入侵資料中心、設立詐欺網域及假網站、並感染受害者電腦,在2017年間從一個小型殭屍網路迅速成長為精密的大型網路。3ve成功駭入1000多個資料中心節點、入侵100萬個IP、假造10,000個網站,最高峰時曾感染了170多萬台美國及歐洲等地的個人及企業用電腦,一天創造30多億次廣告點擊次數,其獲利更高達2900萬美元。

遭到起訴的嫌犯分別來自俄羅斯、哈薩克,他們分別被依電信詐欺、入侵電腦、重大身份竊盜和洗錢等罪名遭美國紐約地方法院起訴。在國際合作下,FBI關閉了31個網域,並查扣89台位於德國及美國的伺服器。嫌犯有三人是在馬來西亞等地落網等待引渡回美國,其餘五人在逃。


Advertisement

更多 iThome相關內容