Le ministère américain de la Justice (DOJ) a condamné un Russe pour avoir mis en œuvre un stratagème de fraude publicitaire numérique à grande échelle appelé « Methbot » qui a volé au moins 7 millions de dollars à des entreprises américaines.
Aleksandr Zhukov, alias le « Roi de la fraude », a été condamné à 10 ans d’emprisonnement aux États-Unis et condamné à confisquer la somme totale de ses actifs, s’élevant à 3 827 493 $.
C’est environ un million de dollars de moins que ce que l’escroc a empoché de la fraude, les 25% restants allant à ses co-conspirateurs.
Joukov a été arrêté en Bulgarie en 2018 et extradé vers les États-Unis l’année suivante.
L’homme a été reconnu coupable de complot de fraude électronique, de fraude électronique, de blanchiment d’argent et de complot de blanchiment d’argent en mai 2021.
Le tribunal de district américain du district oriental de New York vient d’annoncer la peine et devra encore passer sept ans en prison.
Un régime massif
Joukov et ses co-conspirateurs ont mis en place un faux réseau publicitaire que les annonceurs ont embauché pour afficher des campagnes publicitaires.
Cependant, au lieu de placer les annonces sur de vrais sites Web, les acteurs ont loué 2 000 serveurs dans un centre de données configurés pour agir comme des serveurs Web pour afficher leurs publicités « clients ». Ces serveurs ont ensuite été configurés pour simuler la visualisation de la page par des êtres humains, y compris les publicités affichées.
« Pour créer l’illusion que les internautes humains voyaient les publicités chargées sur ces pages Web falsifiées, Zhukov et ses co-conspirateurs ont programmé les robots pour qu’ils apparaissent et se comportent comme des internautes humains. » Lit le Annonce du DoJ américain
« Zhukov et ses co-conspirateurs ont également programmé les robots pour qu’ils cliquent autour d’un écran un nombre de fois déterminé au hasard, simulent une souris se déplaçant et faisant défiler une page Web, démarrent et arrêtent un lecteur vidéo à mi-chemin, contournent les captchas, acceptent les cookies et faussement semblent être connectés à des services de médias sociaux populaires tels que Facebook, Twitter et Google. »
En utilisant cette activité humaine simulée, les « bots » ont généré un faux trafic vers les sites entre septembre 2014 et décembre 2016, créant ainsi de fausses impressions sur les publicités.
Les annonceurs ont payé à Joukov des sommes importantes pour mener leurs campagnes de marketing en ligne, et le fraudeur l’a fait sur des sites clonés et falsifiés.
Au total, on pense que l’escroc a usurpé au moins 6 000 sites Web, dont ceux du New York Times et du New York Post.
Aucune des publicités que les entreprises ont payées pour diffuser Zhukov n’a jamais été affichée sur de vrais sites, et aucune d’entre elles n’a été vue par des internautes humains.
La seule dépense de Joukov pour mener cette opération de fraude était la réduction de 25% de ses co-conspirateurs, les salaires des programmeurs et les coûts de location de 2 000 serveurs situés aux États-Unis.
Correction 11/11/21 : Zhukov n’était pas impliqué dans la campagne de fraude 3ve qui utilisait un botnet malveillant.