Les autorités américaines annoncent le démantèlement de deux réseaux internationaux de cybercriminalité et l'inculpation de huit personnes. Six d'entre elles ont la nationalité russe, tandis que deux autres sont originaires du Kazakhstan.

Dollars Cinq de ces individus sont dans la nature, alors que trois autres ont été arrêtés en Malaisie, Bulgarie et Estonie. Ils sont accusés d'avoir eu recours à des outils informatiques sophistiqués partout dans le monde pour de la fraude publicitaire.

Ils auraient ainsi amassé plus de 36 millions de dollars en escroquant des entreprises ayant payé pour le placement de publicités sur des sites web. Sauf que les publicités en question n'ont jamais été vues par des internautes du genre humain. Des milliards de consultations ont été simulées via des serveurs et des botnets.

Deux stratagèmes frauduleux distincts sont mis en cause. Entre septembre 2014 et décembre 2016, Methbot a berné des annonceurs et régies publicitaires pour plus de 7 millions de dollars par l'entremise de plus de 1 900 serveurs hébergés dans des datacenters commerciaux. Cette ferme de serveurs a simulé de la navigation web par le biais d'un faux navigateur, un faux pointeur de souris sur une page web, une soi-disant lecture vidéo et une apparente connexion à Facebook.

Entre décembre 2015 et octobre 2018, 3ve ne s'est pas appuyé sur une ferme de serveurs mais des botnets de 1,7 million d'ordinateurs infectés (et une infrastructure serveur de commande et contrôle) pour amasser plus de 29 millions de dollars avec la simulation de consultations. Des navigateurs cachés sur ces machines zombies de particuliers et entreprises ont téléchargé des pages web fabriquées pour y charger des publicités.

L'US-Cert publie une alerte au sujet de 3ve et des malwares exploités (Boaxxe / Miuref et Kovter) avec les traces d'infection qu'ils laissent.