31-летний гражданин Украины Алексей Петрович Иванов, проживающий в Киеве, был арестован голландской полицией в октябре минувшего года, когда прилетел в Нидерланды. На этой неделе его экстрадировали в США, а американский Минюст выпустил заявление, согласно которому, Иванова обвиняют в том, что с 2013 по 2018 годы он занимался масштабным распространением вредоносной рекламы.
Согласно обвинительному заключению, в указанные пять лет Иванов и его неназванные сообщники создавали фальшивые личности и компании, чтобы выдавать себя за легитимных рекламодателей, якобы продвигавших самые обычные продукты и услуги. Эти компании-ширмы даже имели собственные фейковые сайты (в том числе созданные с использованием фальшивых идентификационных данных), но на самом деле купленная такими фирмами реклама распространяла различную малварь. Когда рекламные агентства замечали подлог, злоумышленники отрицали все обвинения и убеждали их продолжать показ рекламы. Если же агентства блокировали аккаунт фирм-фальшивок, Иванов и его сообщники попросту создавали новые и обращались в другие компании.
По данным правоохранителей, в общей сложности злоумышленники вынудили пользователей перейти по вредоносным рекламным ссылкам более 100 000 000 раз. Только в одном из случаев, когда Иванов выдавал себя за главу компании Veldex Limited Дмитрия Залескиса (Dmitrij Zaleskis), две рекламные кампании, купленные злоумышленниками 15 июля 2014 года, привели к тому, что пользователям всего за несколько дней было показано 17 328 129 вредоносных рекламных объявлений.
Доступ к зараженным машинам затем перепродавался другим преступникам. Обвинение утверждает, что Иванов также сам контролировал и использовал зараженные машины, объединенные в ботнеты. Один такой ботнет насчитывал около 100 устройств в округе Нью-Джерси.