Operazione ICEBUCKET: truffa in grande stile sulle pubblicità

Apr 17, 2020 Marco Schiaffino Attacchi, Hacking, In evidenza, News, RSS 0

I cyber-criminali hanno messo in piedi un sistema che ha permesso di incassare proventi per pubblicità visualizzate su una rete di false Smart TV.

Una gigantesca truffa che ha preso di mira il sistema di collocamento delle pubblicità online e ha permesso ai suoi autori di incassare enormi quantità di compensi fraudolenti. L’operazione ICEBUCKET, spiegano gli esperti di White Ops, potrebbe essere la più grande truffa di questo genere mai individuata.

Come spiegano nel loro report, i pirati informatici sono riusciti a creare una gigantesca rete di falsi dispositivi che imitavano il comportamento di reali utenti per visualizzare pubblicità che venivano regolarmente pagate ma, in realtà, non venivano viste da nessuno.

Per capire lo schema della truffa, però, è necessario fare un passo indietro per contestualizzarla all’interno del meccanismo di vendita delle pubblicità online basate sul concetto di “programmatic”.

Da tempo, la distribuzione delle pubblicità online viene gestita attraverso sistemi automatici che “piazzano” gli spot quasi in tempo reale, utilizzando una serie di parametri come la posizione geografica degli utenti che visualizzeranno i video, il loro profilo e altri parametri.

Lo schema prevede una forma di intermediazione, gestita attraverso la tecnologia Server-Side Ad Insertion (SSAI) che permette di distribuire i contenuti pubblicitari con una maggiore efficienza, soprattutto quando è diretta a dispositivi mobili o Smart TV.

I cyber-criminali che hanno orchestrato ICEBUCKET sono riusciti a inserirsi in questo schema, ingannando le piattaforme che comprano spazi pubblicitari.

In pratica, i truffatori riuscivano a proporre spazi pubblicitari disponibili facendo in modo che la richiesta provenisse da server SSAI affidabili. In realtà, però, si trattava di false richieste, che facevano riferimento a dispositivi inesistenti.

Per mettere in piedi questo sistema, i pirati avrebbero usato un’infrastruttura estremamente complessa, composta da 1.000 user agent differenti, 2 milioni di falsi indirizzi IP da oltre 30 nazioni (il 99% negli USA) e circa 1.700 server SSAI dislocati in 9 paesi diversi.

Per aumentare i loro guadagni, gli autori della truffa hanno scelto di “impersonare” principalmente Smart TV. Nel mercato pubblicitario, infatti, questi dispositivi sono considerati più “pregiati” e garantiscono di conseguenza maggiori ricavi.

Secondo i ricercatori di White Ops, lo schema ICEBUCKET avrebbe permesso, nei momenti di punta, di vendere quasi 2 miliardi di inserzioni fraudolente al giorno. L’impatto, nel mese di gennaio, sarebbe stato tale da assorbire il 28% del mercato pubblicitario basato su programmatic.

Insomma: una truffa di dimensioni clamorose, che è stata bloccata soltanto dopo settimane in cui i pirati sono riusciti ad agire indisturbati e, soprattutto, a nascondere le loro tracce con un’abilità davvero fuori dal comune.

Condividi l'articolo

ICEBUCKET, Marco Schiaffino, programmatic, White Ops

Attacco phishing in Germania: rubati milioni di euro dai contributi per l’emergenza Covid Più di un terzo degli attacchi di malware banking nel 2019 ha colpito gli utenti aziendali