FBI hebt Betrügerring aus

Schlag gegen gigantischen Online-Werbebetrug

von - 28.11.2018
Betrug am PC
Foto: Rawpixel.com / Shutterstock.com
Das US-amerikanische Justizministerium klagt acht Männer wegen Online-Werbebetrugs an. Sie sollen durch betrügerische Machenschaften über 30 Millionen US-Dollar an digitalen Werbegeldern abgezweigt haben.
Die Cyber Division der amerikanischen Bundespolizei FBI hat einen Betrügerring aufgedeckt, der mit Bot-Netzwerken und gefälschten Webseiten über 30 Millionen US-Dollar an digitalen Werbegeldern abgegriffen haben soll. Angestoßen wurden die Ermittlungen von Google und White Ops, einem US-Unternehmen, das überprüft, ob Traffic auf Webseiten von Menschen oder von Bots stammt.
Beide hatten 2017 den Online-Werbebetrug entdeckt und tauschten darüber Informationen aus. Schließlich übergaben sie ihre Ergebnisse dem FBI, das daraufhin die Ermittlungen aufnahm und kürzlich die Bot-Netze und Server abschaltete.

"Meilenstein im Kampf gegen Online-Werbetrug"

Einen "Meilenstein im Kampf gegen Online-Werbetrug" nennt Per Bjorke, Produktmanager Ad Traffic Quality bei Google, das Aufdecken des international agierenden Betrugsrings. Google und White Ops gaben ihm dem Namen "3ve" (ausgesprochen "Eve").
Fake-Traffic
Eine Darstellung, wie Online-Werbebetrug über 3ve-Botnets abgelaufen ist
(Quelle: Google Security Blog )
Die Unternehmen bezogen auch andere AdTech-Anbieter ein, so dass die Arbeitsgruppe knapp 20 Partner umfasste. An der Untersuchung und Zerschlagung des Bot-Netzes waren neben Google und White Ops unter anderem auch Microsoft, Mediamath, Symantec, F-Secure und Trend Micro beteiligt. Das US-Magazin "Buzzfeed" beschreibt im Detail, wie die Ermittlungen abliefen.

Vom kleinen Botnet zur komplexen Operation

Bjorke berichtet im Google Security Blog, dass sich der Online-Werbebetrugsfall von einem kleinen Botnet in eine große, komplexe Operation entwickelte, die unterschiedliche Taktiken für AdFraud (Werbebetrug) anwendete. Die Betrüger arbeiteten mit gefälschten Webseiten mit digitalen Werbeplätze und mit gefälschtem Traffic, der auf echte und gefälschte Webseiten gelenkt wurde. Die Werbeplätze wurden an die programmatische Auslieferungskette weitergereicht. Die Folge war, dass zwar Werbung ausgeliefert wurde, diese Werbung aber keinen Menschen erreichte.
Abnahme des Invalid Traffic Volumen
(Quelle: Google Security Blog )
Von 3ve stammten Milliarden an gefälschten Anzeigen-Bid-Requests. Es wurden tausende gefälschte Webseiten geschaffen, auf denen Werbung ausgespielt wurde, ohne dass sie ein Mensch zu Gesicht bekam.
Die Ermittlungen dauerten über ein Jahr. Kürzlich wurde die technische Infrastruktur für den Betrieb des Botnets abgeschalten. Bjorke zeigt im Blog, wie das Volumen des gefälschten Traffics nach der Zerschlagung der Infrastruktur schlagartig zurückging.
Das US-amerikanische Justizministerium erhebt nun Anklage in 13 Punkten gegen acht Männer aus Russland und aus Kasachstan. Drei wurden bereits festgenommen und sollen an die USA ausgeliefert werden, die anderen fünf sind noch nicht gefasst. Das Ministerium schreibt, dass viele ausländische Behörden mitgeholfen haben diesen Fall aufzudecken, unter anderem das Bundeskriminalamt und die Polizeidirektion Zwickau der Polizei Sachsen.
Verwandte Themen