Сотрудники White Ops уверены, что группа преступников AFK13 (также известная как Ad Fraud Komanda) — крупнейшая криминальная организация в этом направлении. Группа хакеров собрала более 6 тысяч доменов и 250 тысяч оригинальных ссылок, которые на первый взгляд принадлежали таким крупным изданиям как Vogue, ESPN и другим. Затем преступники обманывали алгоритмы, которые определяют наиболее выгодное и подходящее место для размещения рекламных видео, чтобы те покупали пространство на поддельных сайтах, думая что так они выйдут на большую аудиторию. Покупки в этой области совершаются алгоритмами за миллисекунды, и AFK13 удалось привлечь на сайты-подделки рекламу многих крупных брендов.
По заявлениям White Ops, следующим шагом мошенников было создание ложного трафика для этих реклам. На этом этапе в ход шли более 570 тысяч ботов, которыми управляли злоумышленники. Поддельные аккаунты начинали отчаянно кликать на рекламу брендов на фальшивых сайтах и “просматривали” около 300 миллионов рекламных видеороликов в день. В среднем за каждую тысячу фальшивых просмотров AFK13 получала $13.
Мошенники позаботились и о том, чтобы боты тщательно воспроизводили повадки реальных пользователей сети, например движения мыши, наличие аккаунта в социальных сетях и продолжительное пребывание на странице, на которую вела ссылка с видео. AFK13 даже приобрели для ботов сотни тысяч IP-адресов у крупных американских интернет-провайдеров, чтобы в официальных сводках компании, дающие рекламу на их фальшивых сайтах, видели, что трафик идет из благополучных американских домов.
На поимку мошенников у White Ops ушло больше года: впервые компания начала следить за подозрительным бот-трафиком в сентябре 2015 года, однако в полную силу Methbot, главное орудие AFK13, начал действовать только в октябре 2016. По заявлениям организации, даже те колоссальные цифры о доходах AFK13, которые вошли в ее доклад, могут не передавать полной картины урона, который мошенники нанесли рекламодателям. “Денежные потери от действия Methbot во всей рекламной экосистеме могут быть в разы больше”, - говорится в докладе. “Эта программа настолько прочно стала частью глубинных слоев рекламной экосистемы, что полностью прекратить ее работу можно только информируя все заинтересованные стороны”, - объясняют представители White Ops.