Una grande frode per la pubblicità online

Un'organizzazione russa ha aggirato i sistemi di sicurezza dei gestori dei banner, arrivando a ricavare 5 milioni di dollari al giorno

(David Ramos/Getty Images)
(David Ramos/Getty Images)

Un’organizzazione russa ha condotto per un paio di mesi una frode su larga scala ai danni di numerose aziende, per lo più statunitensi, che fanno pubblicità su Internet, arrivando a ricavare con metodi fraudolenti fino a 5 milioni di dollari al giorno dagli annunci pubblicitari. La truffa è stata scoperta e analizzata dagli esperti di White Ops, una società che si occupa di sicurezza informatica e che ha ricostruito le tecniche utilizzate per ingannare i sistemi di controllo che i gestori della pubblicità usano online, proprio con l’obiettivo di tenere alla larga le frodi. Secondo Michael Tiffany, cofondatore e CEO di White Ops, l’attività fraudolenta identificata dai suoi esperti è “senza precedenti” non solo per la sua estensione, ma anche per i metodi piuttosto raffinati usati per aggirare i sistemi di controllo dei fornitori degli annunci pubblicitari online.

La maggior parte dei siti e dei servizi su Internet si mantiene grazie alla pubblicità, che viene mostrata ogni volta che viene caricata una loro pagina. In linea di massima, più sono le visite su un sito, maggiori sono le visualizzazioni di un banner pubblicitario e più alte le probabilità che qualcuno ci clicchi sopra, generando un ricavo per il sito che lo ha mostrato. I banner sono gestiti da grandi organizzazioni (Google, per esempio), che con i loro partner si fanno carico di trovare gli inserzionisti, contrattare i prezzi delle pubblicità e di mostrarli sui siti dei loro affiliati, trattenendo per sé una percentuale per il servizio offerto. Siccome l’intero sistema si basa sul numero di visite e di clic sui siti, queste organizzazioni devono anche garantire alle aziende, che vogliono promuovere i loro prodotti, di conteggiare correttamente le visualizzazioni e le altre interazioni con i banner pubblicitari. Per farlo si utilizzano diversi sistemi che rilevano le attività degli utenti sui siti, per assicurarsi che siano reali e non un software (bot), ma non sempre queste soluzioni sono efficaci per impedire le truffe.

I gestori di Methbot, la rete fraudolenta identificata da White Ops e chiamata così sulla base di alcune sue righe di codice, hanno creato un sistema ingegnoso per ingannare i gestori della pubblicità. Per cominciare, hanno registrato una serie di indirizzi numerici (IP) dei server sotto il loro controllo a nome di alcuni dei più grandi fornitori di connessioni online (provider) degli Stati Uniti come AT&T e Comcast, usando anche i nomi di false aziende simili a quelli di società davvero esistenti, come AmOL al posto di AOL. A questi indirizzi sono stati poi associati quasi 600mila bot, programmati in modo da imitare la normale navigazione di un utente: ciascuno usava una finta localizzazione geografica diversa dagli altri, una cronologia di siti già visitati e credenziali fasulle legate ai principali social network come Facebook. Grazie a questi accorgimenti, i bot venivano riconosciuti come utenti veri dai sistemi di controllo dei gestori di pubblicità, passando inosservati.

methbot

I bot erano programmati per alternare le visite a siti grandi e diffusi, con visite a siti misconosciuti creati dai gestori di Methbot al solo scopo di mostrare le pubblicità. In questo modo i suoi gestori potevano ricavare direttamente dalle visite prodotte dai loro bot, aggirando i sistemi di sicurezza. L’organizzazione russa ha inoltre creato sistemi ancora più sofisticati per far credere che le visite sui siti che aveva creato fossero in realtà avvenute su siti molto affermati e letti negli Stati Uniti come ESPN, Wall Street Journal e Fox News. Sfruttando centinaia di siti fasulli e centinaia di migliaia di falsi utenti, Methbot è riuscita in meno di due mesi a ricavare quasi 120 milioni di dollari.

White Ops aveva notato qualcosa di strano nel settembre del 2015 e aveva iniziato a tenere sotto controllo gli strani andamenti di traffico – di utenti e di pubblicità mostrate – su alcuni siti, monitorando una lenta e costante crescita del fenomeno. Nell’ottobre di quest’anno le cose sono risultate fuori controllo, con una fitta rete di bot che da sola generava tra i 200 e i 300 milioni di false visualizzazioni di annunci pubblicitari al giorno. Secondo le stime di White Ops, un volume di questo tipo si traduceva in 3-5 milioni di dollari ricavati dalla pubblicità ogni giorno. Il principale obiettivo dell’organizzazione erano gli annunci pubblicitari mostrati prima dei video (i cosiddetti “pre-roll”), uno dei formati più remunerativi per la pubblicità online.

Methbot nei fatti esiste ancora e probabilmente continua a condizionare la rilevazione delle visualizzazioni legate alla pubblicità, su scala globale e non solo negli Stati Uniti. Nel lungo elenco di siti interessati ce ne sono anche alcuni italiani, come Corriere.it e HuffingtonPost.it. Per questo motivo quelli di White Ops hanno deciso di rivelare i sistemi adottati per organizzare la rete di bot, in modo da fornire nuove risorse ai gestori della pubblicità per fermare o per lo meno tenere sotto controllo il fenomeno. I risultati della ricerca di White Ops non sono stati confermati da terze parti, ma la società ha detto di avere ricevuto conferme sul suo rapporto da diversi esperti di sicurezza. I dati dicono che la frode è stata organizzata e gestita in Russia, mentre non ci sono elementi per sostenere un legame tra questa vicenda e quella dei recenti attacchi informatici da parte russa nei confronti del Partito Democratico degli Stati Uniti e di altre organizzazioni nel corso della campagna elettorale per le presidenziali nel paese.