Известный журналист и специалист по безопасности Брайан Кребс нажил себе ещё одного врага: это хакерская группа GoodGoogle, предположительно, российского происхождения.
GoodGoogle занимается мошенничеством в сети Google AdWords. Она блокирует рекламу конкурента, сочетая обычное скликивание с повышением цены ключевых слов через «липовых» рекламодателей.
Сервис работает как минимум с января 2012 года. Брайан Кребс пообщался с владельцами GoodGoogle, но они не сообщили ему информации о том, как конкретно работает технология, вместо этого дали ссылки на разнообразные форумы, где десятки счастливых заказчиков оставили положительные отзывы.
Мошенники предлагают услуги по разными тарифным планам: $100 за одно объявление на 24 часа (при заказе от 3 до 10 рекламных объявлений), $80 за одно объявление на 24 часа (при заказе от 15 до 30 рекламных объявлений), $1000 за одно объявление для блокировки на неограниченной срок. В качестве предоплаты принимает вебмани, биткоины и некоторые другие валюты.
Всё это похоже на какую-то «разводку», но некоторые эксперты говорят, что подобные методы действительно реальны. Так, Николас Уивер (Nicholas Weaver), исследователь из Международного института информатики (ICSI) предполагает, что сервис состоит из двух компонентов: ботнета, который скликивает рекламу, и продвинутого софта для контроля активности ботов, чтобы она не отличалась от кликов по результатам обычной поисковой выдачи. При этом боты не должны заниматься другой вредоносной активностью в сети, не должны рассылать спам и участвовать в DDoS-атаках, чтобы не «засветиться».
Как бы то ни было, даже если сервис липовый, а отзывы на форумах подделаны, всё равно Google может найти злоумышленников. Брайан Кребс считает, что их легко вычислить, поскольку они используют адреса электронной почты @gmail.com и размещают видео на YouTube. Наверняка в Google скопилось уже достаточно данных для деанонимизации. Но будет ли этим заниматься поисковая компания, которая традиционно получает от клик-фрода значительную часть дохода?