Российский киберпреступник приговорен к 10 годам тюрьмы за мошенничество в сфере цифровой рекламы

*В данной статье есть упоминание соцсетей Instagram и Facebook запрещены в РФ; они принадлежат корпорации Meta, 
которая признана в РФ экстремистской.

Самопровозглашенный “король фрода!” 41-летний Александр Жуков украл более 7 миллионов долларов у рекламодателей, издателей, платформ и других пользователей в США – информации министерства юстиции США.

Не забываем подписываться на наши телеграм каналы:

CPAGRAM — Арбитраж трафика и маркетинг

CPAGRAM Арбитражные кейсы

CPA и арбитраж трафика

Шарим трафик и CPA

CPA MOZG

Король фрода Александр Жуков

11 ноября 2021 года в здании федерального суда в Бруклине Александр Жуков был приговорен окружным судьей Соединенных Штатов Эриком Р. Комите к 10 годам лишения свободы за совершение мошенничества в сфере цифровой рекламы, в ходе которого подсудимый и его сообщники похитили более 7 миллионов долларов США у американских рекламодателей, издателей, платформ и других участников американской индустрии цифровой рекламы. Суд также обязал Жукова выплатить $3 827 493 в качестве конфискации. Жуков, гражданин России, был арестован в Болгарии в 2018 году, экстрадирован в США в 2019 году и осужден судом присяжных в мае 2021 года по обвинению в сговоре с целью мошенничества с использованием проводной связи, мошенничестве с использованием проводной связи, сговоре с целью отмывания денег и отмывании денег.

Бреон Мир, прокурор США по Восточному округу Нью-Йорка, Майкл Дж. Дрисколл, помощник главного директора Федерального бюро расследований, Нью-Йоркское полевое отделение (ФБР), и Дермот Ф. Ши, комиссар Департамента полиции Нью-Йорка (NYPD), объявили приговор.

“Сидя за клавиатурой своего компьютера в Болгарии и России, Жуков смело придумал и осуществил сложное многомиллионное мошенничество против индустрии цифровой рекламы, жертвами которого стали тысячи компаний по всей территории США”, – заявил прокурор США Мир. “Сегодняшний приговор возлагает на подсудимого ответственность за обман и открытое хищение более 7 миллионов долларов, а также служит мощным сигналом для киберпреступников всего мира о том, что от международного влияния правоохранительных органов не уйти”.

В период с сентября 2014 года по декабрь 2016 года Жуков управлял предполагаемой рекламной сетью – Media Methane – и реализовал схему мошенничества с цифровой рекламой, которая стала известна как “Methbot“. Media Methane имела деловые соглашения с другими рекламными сетями, по которым она получала плату за размещение рекламы – в основном видеорекламы – на веб-сайтах. Вместо того чтобы размещать рекламу на веб-страницах реальных издателей, где ее могли бы увидеть пользователи Интернета, Жуков арендовал более 2 000 компьютерных серверов, размещенных в коммерческих центрах обработки данных в Далласе, Техасе, Амстердаме и Нидерландах, и запрограммировал компьютерные серверы центров обработки данных (“боты”) для имитации просмотра рекламы на веб-страницах людьми. Жуков и его сообщники запрограммировали ботов на загрузку реальной рекламы на пустые веб-страницы, при этом создавая ложное впечатление, что реклама загружается на реальных веб-страницах, “подделывая” домены более чем 6000 издательств, включая The New York Times, New York Post, New York Daily News, Newsday и Staten Island Advance.

Что такое Methbot?

Methbot – это целая армия компьютеров, в основном объединенных в сеть. Они используют интернет-браузеры для намеренного просмотра видео, за которое платят рекламодатели, на несуществующих сайтах. Считается, что более 6 000 доменных имен премиум-класса были выбраны, затем клонированы и заставлены показывать видеорекламу. Эти объявления никогда не видели люди, но их “смотрели” боты. Эти боты (“бот” – прозвище для небольших программ, предназначенных для выполнения простых функций, как робот), обманывают систему, заставляя ее думать, что они являются настоящим набором человеческих глазных яблок. Затем боты запускают видео, позволяют ему проигрываться, а аккаунт получает небольшую плату за то, что видеореклама была показана в обычном режиме.

Усложняет ситуацию тот факт, что сети более целенаправленно выбирают рекламу с более высокой стоимостью показа. Считается, что они варьируются от $5 до более чем $35, а средняя CPM составляет около $15. Учитывая, что в день может генерироваться около 300 миллионов показов видеорекламы, легко понять, насколько прибыльной может быть эта сеть.

Сеть также подделала около 250 000 URL-адресов, заставив их выглядеть так, будто они находятся в рекламной сети. При наличии более 1 000 различных выделенных серверов будет крайне сложно определить их происхождение и особенно сложно сделать что-либо, чтобы остановить их. Даже если IP-адреса станут известны, не составит большого труда или времени использовать новые URL, новые серверы или новые IP-адреса. Это новая система с беспрецедентным уровнем охвата. Были и другие подобные сетевые атаки, но ничего до такой степени. В то время как в большинстве других атак использовались в основном вредоносные программы для “заражения” других уязвимых компьютеров, чтобы они выполняли их поручения, считается, что это первая “ферма ботов”, единственной целью которой является предоставление видеоконтента и его одновременный просмотр. Более традиционный подход предполагает использование вредоносных программ, которые просто используют существующие жилые и частные компьютеры, чтобы те неосознанно подключались и просматривали видеорекламу, создавая ложное впечатление, чтобы фальшивые рекламодатели могли собирать деньги. Предполагается, что Methbot использует пользовательский движок браузера для привлечения видеорекламы через массивную сеть поддельных IP-адресов.

Использование этого нового метода позволило Methbot практически бесконтрольно расширять масштабы операций.

Эта новая система была специально разработана для того, чтобы казаться человеком, манипулировать геолокацией и традиционной информацией об IP-адресах и уклоняться от противодействия обнаружению.

Чтобы создать иллюзию того, что пользователи интернета просматривают рекламу, загруженную на эти поддельные веб-страницы, Жуков и его сообщники запрограммировали ботов, чтобы они выглядели и вели себя как пользователи интернета: ложно представляя, что у них есть экраны и мыши, что они работают под управлением операционных систем, используемых для персональных компьютеров, и что они используют коммерческие интернет-браузеры (такие как Chrome, Internet Explorer и Firefox), хотя это было не так. Жуков и его сообщники также запрограммировали ботов на случайное количество кликов по экрану, имитацию движения мыши и прокрутки веб-страницы, запуск и остановку видеоплеера на полпути, обход капчи, принятие cookies и ложное представление, что они зарегистрированы в популярных социальных сетях, таких как Facebook, Twitter и Google.

Кроме того, ответчик арендовал более 765 000 адресов Интернет-протокола (“IP”), присвоил несколько IP-адресов каждому серверу дата-центра, а затем обманным путем зарегистрировал IP-адреса на имена крупнейших американских интернет-провайдеров. Жуков ввел ложную информацию об использовании и местонахождении в базы данных IP-адресов, которые широко используются в отрасли, чтобы создать впечатление, что компьютеры принадлежат пользователям Интернета, находящимся в домах и на предприятиях по всей территории США.

Жуков нанял программистов и других сотрудников для помощи в реализации схемы и создания технической инфраструктуры, необходимой для создания мошеннического рекламного трафика. Он называл этих людей “моими разработчиками”, а себя – “королем фрода!”.

Компании-жертвы в совокупности заплатили более 7 миллионов долларов США за рекламу, которую никогда не просматривали пользователи Интернета и которая никогда не отображалась на реальных веб-страницах.

Жуков направлял и переводил доходы от схемы на многочисленные личные и корпоративные банковские счета в Болгарии, России, Великобритании, Чехии, Латвии и на Кипре. Он оставил 75% доходов от схемы себе и получил более 4,8 миллиона долларов США от мошенничества.