Как должна была бы выглядеть настоящая киберспецоперация

[gb0]

https://www.forbes.com/sites/thomasbrewster/2016/12/20/methbot-biggest-ad-fraud-busted/#4b03f5764899

технические детали (cовсем цуцуть, контора не палиццо):

https://cdn2.hubspot.net/hubfs/3400937/Resources/WO_Methbot_Operation_WP.pdf?__hssc=116186969.1.1521804245616&__hstc=116186969.1320d73dcaef5c3785139980f311cedd.1521804245615.1521804245615.1521804245615.1&__hsfp=3906513437&hsCtaTracking=9c93c640-c638-4e10-8709-1f8e15d8c345%7C6338de37-adf9-48ea-b44a-a243fbd1685d

Пока шли выборы и пред/поствыборная суета – злобные русские хакеры – пилили бабулет путем прокидывания рекламщиков на деньги, примерно от 20 до 35 миллионов долларов за неделю. Почти 1 миллион уникальных IPv4 адресов в ботнете (само собой, это не ботнет из инфцированных компов, а купленные или взятые в аренду cети, проведенные по ARINу, RIPE и AFRINIC-у как домосети или филиалы крупных североамериканских ISP, всяих там Verizon-ов и ATT – все по-взрослому), около тысячи серверов с США и Европе, скриптованные бровзероэмуляторы с поддержкой в том числе имитации просмотра видео и флешплеера, качественная логика, вплоть до учета граблей в JSдвижках тех или иных бровзеров, имитацией активности в соцсетях и онлайн-патчингом наиболее злобных антифрод скриптов, сеть сайтов / дорвеев и тд – итого до 300 миллинов кликов/лайков и прочих impressions в сутки от дорогих аудиторий, чаще всего - североамериканских, иногда - западноевропейских. Одни только IPшники 4-5 лямов денег стоили, хостинг с пирингом еще с полляма в месяц or more, и тд.

Вот если бы они этим хозяйством принялись бы говнотвиты рассылать и лайки ставить в поддержку кандидатов – вот это было бы реальное вмешательство. А что там у Мюллера индайтнули – детский сад какой-то, чесслово.

Comments

[juan_gandhi]

Красиво.

Я помню, в HealthExpense озабачивался, чтобы заходы нашего бота на сайт страховки выглядели как человеческая деятельность.

[gb0]

Угу, хотя и регистрацию а райпе и арине делали неаккуратно, и c пирингом не заморачивались с нормальным, и c latency – но всеравно, общее ощущeние именно такое: красиво.

[reytsman]

Да... смотрится. :)
Красиво оформленно.

[cjelli]

Давным-давно я работал в конторе, которая сидела контрактором в банке, прямо возле foreign currency trading room. Мы писали всякие расширения и автоматизации для общей грандиозной системы Рейтерс, которой они пользовались. И вроде всюду API, и все хорошо. Но нашелся один тип транзакций, для которых API не было, только GUI. И вот я написал скрипт, который открывал этот интерфейс, вводил сам данные, двигал мышку и нажимал на всякие кнопочки. Ввиду архаичности общей системы (Sun/motif), символы надо было вводить с задержкой порядка 0.1 сек, и мышку слишком быстро тоже нельзя было двигать.

И вот картина: стоит компьютер возле цитадели секретности и сам, не торопясь, вводит финансовые транзакции. Народ, видевший это в первый раз, полностью охуевал.

[sab123]

Как-то у них неподробно рассказано, как они получали собственно деньги. Рекламщики ведь платят владельцу вебсайта, у которого для этого должен быть зарегистрирован аккаунт на некоей рекламной бирже. Но как они тогда притворялись всякими вогами, чтобы при этом самим получать деньги? Если действительно притвориться настоящим вогом, то и деньги получит настоящий вог. Или они делали что-нибудь типа "к нам перешли от настоящего вога"? Или у них на баржах бардак и нет однозначной связи аккаунтов и сайтов, которыми они владеют?

[brmail]

видимо использовался реально существующий id акаунта с которого можно было снять деньги за рекламу. А накручивали они ботнетом активность на таком акаунте

[sab123]

Я думаю, что сразу много аккаунтов, чтобы не вызывать лишних подозрений. Но как они тогда могли притворяться вогом?