Главное Свежее Вакансии   Проекты
Разместить своё объявление
😼
Выбор
редакции
607 0 В избр. Сохранено
Авторизуйтесь
Вход с паролем

​Как бывший военный раскрыл схему мошенничества с рекламой в интернете

Fast Company сегодня опубликовало рейтинг самых креативных людей в бизнесе. Первое место занял сооснователь компании White Ops, которому удалось объединить в борьбе с мошенниками крупных игроков технологической индустрии и правоохранительные органы. Мы перевели эту историю.

b_5ce676162ae0a.jpg

Был обычный рабочий день в феврале 2017 года. Тамер Хассан отслеживал потенциальные угрозы безопасности программ по закупке рекламы и заметил что-то необычное.

Хассан – технический директор и сооснователь компании White Ops, которая занимается поиском уязвимостей в сфере интернет-рекламы. В этот день он следил за небольшим ботнетом, сетью компьютеров, зараженных вирусами и контролируемых злоумышленниками без ведома их хозяев. В какой-то момент он понял, что с этим ботнетом бесполезно бороться.

В рекламе ботнеты используются для создания фальшивых сайтов, трафик на которых симулируется с помощью специального ПО. Крупные игроки тратят на рекламу в интеренете до $250 млрд в год, и большая часть этих денег распределяется автоматически. В результате деньги рекламодателей вроде P&G или Unilever утекают в руки мошенников.

Ботнет, который обнаружил Хассан, поначалу выглядел обычно. Но при попытке исключить фейковый сайт при размещении программатик-рекламы или заблокировать IP-адреса, которые имитировали трафик, их место занимали другие сайты и IP-адреса. При этом ботнет мог в один день задействовать какой-то компьютер, тогда как уже на следующий день тот же компьютер работал нормально. К тому же сеть постоянно разрасталась.

Бренды ежегодно теряют на мошенничестве с рекламой в интернете от $6,5 до $19 млрд. Преступников задерживают редко. Впрочем, последствия распространяются далеко за пределы рекламных бюджетов крупных компаний. В эпоху, когда все от стиральных машин до выборов зависит от интернета, бороться с этим видом мошенничества необходимо для сохранения доверия к технологии. С помощью украденных таким способом денег преступники финансируют другие киберпреступления, которые вместе обходятся бизнесу в $600 млрд в год.

Спасательные операции и начало бизнеса

Хассан вырос в районе Сан-Франциско. Программировать он научился, когда в 8 лет ему подарили компьютер Tandy. Потом он учился на инженера в академии ВВС в Колорадо и служил в Ираке и Афганистане, где участвовал в спасательных операциях на вражеской территории. По его словам, этот опыт сформировал его подход к достижению целей.

«Единственное, что ты четко знаешь на вражеской территории – это твоя цель, – говорит он. – Остальное – это переменные, возможности и компромиссы».

После 12 лет службы в ВВС Хассан решил совместить свое программистское прошлое с армейским опытом и в 2012 году с двумя партнерами открыл White Ops. Компания разрослась до 100 сотрудников, открыла штаб-квартиру в Нью-Йорке и офисы в других странах, привлекла $33 млн инвестиций. Их технология работает как сигнализация для платформ автоматизированной закупки рекламы вроде Trade Desk. Программа предупреждает клиентов о попытках мошенничества и блокирует просмотры рекламы на фейковых площадках.

Компанию строили с идеей о том, что безопасность – это не только построить стену вокруг клиентов, но и максимально затруднить, сделать дороже совершение преступлений. Вместо того чтобы запрашивать капчу (ввести цифры или буквы, чтобы доказать, что вы не робот), White Ops построила технологию, которая «допрашивает» бота тысячей разных способов. Например, измеряя промежутки между командами, которые могут показать, машина или человек их отдает.

Лернейская гидра

Несмотря на это, с новым ботнетом, который в White Ops окрестили 3ve («Ева»), справиться не удавалось. Скорость его роста поражала. За несколько месяцев он создал больше 10 тыс. фейковых сайтов, ежедневно используя больше 40 тыс. новых IP-адресов для имитации трафика и получения рекламных денег. Зараженными оказались более 1,7 млн устройств.

Как оказалось, 3ve с легкостью обходил все препятствия, с помощью которых White Ops хотела его задержать. Злоумышленники были в курсе защитных маневров специалистов и прописали их в коде. Каждый раз, когда Хассан и его команда пытались усилить защиту клиента, ботнет оперативно подстраивался.

Беспрецедентное сотрудничество

Хассан говорит, что обычно технологические компании неохотно работают с правоохранительными органами и избегают связей с властями. Кроме того, конкуренция не позволяет им помогать друг другу. Но в случае с 3ve White Ops обратилась к конкурентам и уговорила ряд игроков отрасли, в том числе Google, сотрудничать с ФБР. По словам Беннета Мануэля, ответственного за безопасность еще одного участника коалиции, Verizon Media, Хассан сыграл ключевую роль в организации «беспрецедентного сотрудничества».

В ходе операции обнаружили, что ботнет мог определять, есть ли на девайсе активированное антивирусное ПО, и не подключаться к защищенным устройствам. Кроме того, сеть избегала атак на компьютеры в регионе Сан-Франциско, поскольку там выше концентрация сведущих в технике жителей. Когда ботнет обнаруживал уязвимое устройство, он связывался с центром управления, который представлял собой более 1900 серверов на территории коммерческих дата-центров в Далласе и других городах. К этому времени сеть открывала на пораженном устройстве скрытый браузер, через который загружала рекламу на 5 тыс. фейковых сайтов. Поведение бота на сайте было максимально приближено к человеческому: симулировался скроллинг сайтов, просмотр видеороликов, которые запускались и останавливались на середине. При этом реклама была настоящей, и маркетинговые бюджеты продолжали утекать сквозь пальцы.

Хассан старался пресекать разрастание ботнета при любой возможности. Он вплотную работал с Trade Desk, проверял просмотры рекламы в реальном времени, чтобы удостовериться, что рекламу видит живой человек. Основные игроки рекламного рынка получили разработанную White Ops технологию Media Guard, которая позволяла предсказывать попадание рекламы в ботнет.

Играть первым номером

Рано утром 22 октября 2018 года, спустя полтора года после начала наблюдения за ботнетом, Хассану рассказали о первом задержании. В течение месяца ФБР задержало еще троих их восьми предполагаемых преступников, в Малайзии, Болгарии и Эстонии.

В апреле Хассан возглавил компанию и с тех пор работает над тем, чтобы разрушить инфраструктуру 3ve и подготовиться к следующему сражению, которое неизбежно произойдет. Конкретными уроками, которые он извлек ихз этого опыта, он поделиться не может, пока не закончится судебное разбирательство. По его словам, опыт лишь подтверждает философию компании. «Нельзя играть от обороны. Надо играть первым номером, – говорит он. – При этом условии силы в борьбе выравниваются».

Источник

0
В избр. Сохранено
Авторизуйтесь
Вход с паролем
Комментарии
Первые Новые Популярные
Комментариев еще не оставлено
Выбрать файл
Блог проекта
Расскажите историю о создании или развитии проекта, поиске команды, проблемах и решениях
Написать
Личный блог
Продвигайте свои услуги или личный бренд через интересные кейсы и статьи
Написать

Spark использует cookie-файлы. С их помощью мы улучшаем работу нашего сайта и ваше взаимодействие с ним.