Kommen aus Russland

Wie Klickbetrüger 5 Mio. Dollar am Tag ergaunern

(Bild: thinkstockphotos.de)

Die IT-Sicherheitsfirma White Ops hat ein mutmaßlich aus Russland operierendes Netzwerk von Cyberkriminellen entdeckt, das mit einer raffinierten Betrugsmasche jeden Tag bis zu fünf Millionen Dollar ergaunert. Die Ganoven haben Server angemietet, die sie verwenden, um auf gefälschten Websites Werbeanzeigen anzuklicken. So entstehen täglich bis zu 300 Millionen Werbe-Klicks - ohne dass die Werbung je ein Mensch zu Gesicht bekommen hätte.

Um ihr Tun zu verschleiern, haben die Hintermänner des "Methbot" getauften Betrugsnetzwerks in Rechenzentren in den ganzen USA Server angemietet. Wie das IT-Portal "Heise" berichtet, sollen bis zu 8000 Server in den USA unter der Kontrolle der Kriminellen stehen, täglich erzeugen sie Hunderte Millionen Klicks auf besonders lukrative Videowerbung.

Die Server, mit denen die Klicks erzeugt werden, sind über die ganzen USA verteilt.

(Bild: whiteops.com)

Betrüger ziehen Werbefirmen Geld aus der Tasche
Und zwar auf Websites, die die Kriminellen eigens gefälscht haben, um sich die Taschen zu füllen. Anders gesagt: Die Kriminellen erstellen erst Websites, auf denen Werbetreibende Reklame schalten können - und rufen die Reklame dann zur Gewinnmaximierung selbst Millionen Mal auf. Für jeden Klick erhalten sie kleine Provisionen, die sich am Ende zu gewaltigen Summen auftürmen. In der IT-Sicherheitsbranche spricht man von "Ad Fraud".

Damit die Werbetreibenden keinen Verdacht schöpfen, dass es sich um maschinell erzeugte Klicks handelt, haben die Kriminellen tief in die Trickkiste gegriffen. Sie haben sich mithilfe gefälschter Dokumente eigens eine halbe Million IP-Adressen registriert, die den Anschein erwecken sollen, die Klicks kämen von Kunden großer US-Internetprovider wie Verizon oder Comcast.

Das "Methbot"-Netzwerk nutzt potente Server in Rechenzentren statt infizierter Privat-PCs.

(Bild: flickr.com/Sean Ellis)

Server tarnen sich als gewöhnliche Nutzer
Außerdem haben sie ihre Server so programmiert, dass diese sich wie menschliche Internetnutzer verhalten. Mit speziellen Skripten teilen sie den Websites, auf denen die Werbung aufgerufen wird, sogar gefälschte Bildschirmauflösungen, Browser-Erweiterungen und andere Spezifika mit, die das Bild eines gewöhnlichen menschlichen Internetnutzers zeichnen sollen.

Das Betrugsnetzwerk dürfte bereits rund ein Jahr alt sein, weitete seine Aktivitäten aber erst im Oktober massiv aus. Zu diesem Zeitpunkt wurden auch die Sicherheitsforscher von White Ops darauf aufmerksam. Sie haben die Werbetreibenden, die Opfer der Betrugsbande wurden, nach eigenen Angaben bereits über das Netzwerk informiert, damit sie die Betrügereien stoppen können.