Хакер #305. Многошаговые SQL-инъекции
В конце прошлой недели бруклинский суд признал гражданин России, 41-летнего Александра Жукова виновным в мошенничестве с брендами, рекламными платформами и другими предприятиями на сумму более 7 000 000 долларов.
Эта история началась еще в 2018 году, когда Жуков, который хвастался сообщникам заработанными деньгами и называл себя «королем мошенничества», был арестован в Болгарии и экстрадирован в США. Напомню, что Жуков был главной огромной мошеннической рекламной сети Methbot, которая действовала как минимум с 2014 года, и о которой мы неоднократно рассказывали.
Как правило, для мошенничества с рекламой злоумышленники заражают компьютеры пользователей малварью, а затем генерируют с их помощью фальшивый трафик. Однако операторы Methbot пошли дальше и создали армию собственных фальшивых пользователей.
Согласно отчету компании White Ops от 2016 года, инфраструктура Methbot уже тогда включала в себя 800-1200 серверов, распложенных в дата-центрах США и Нидерландов, а также более 570 000 IPv4-адресов, которые выглядели так, будто принадлежали жителям США. Примерная стоимость такого количества IP оценивалась аналитиками в 4 000 000 долларов.
Теперь следователи говорят, что Жуков лично программировал имитацию человеческой активности: боты «просматривали» интернет, прокручивать веб-страницы, запускали и останавливать видеоплееры. По словам прокуратуры, Жуков арендовал более 650 000 IP-адресов и зарегистрировал их на имена крупных телекоммуникационных компаний, чтобы создать впечатление, будто трафик исходит от настоящих людей.
Таким образом были сфальсифицированы миллиарды просмотров рекламы, и компаний, которые считали, что их рекламу смотрят реальные пользователи, отдали мошенникам более 7 000 000 долларов. Министерство юстиции США сообщило, что среди жертв были The New York Times, The New York Post, Comcast, Nestle Purina, Детский госпиталь Texas Scottish Rite Hospital и Time Warner Cable.
«Он был очень продвинутым в техническом плане, месяцами сидел с лучшими разработчиками программного обеспечения в этой области. Имея такой опыт, можно заработать куда больше денег, чем на ботах. Русскоязычный мир... это безумие», — издание The Record цитирует слова Дмитрия Наскавца, который присутствовал на судебном процессе и оказывал юридические услуги русскоязычным обвиняемым.
Жуков настаивал на своей невиновности, начиная с момента ареста, и заявил о своей невиновности в суде, в 2019 году. Он утверждал, что разрабатывал ИИ-инструменты для ведения «абсолютно легального» рекламного бизнеса. В том же году он просил судью, ведущего его дело, назначить нового поверенного, написав в прошении: «Я безоружный солдат перед танком по имени ФБР».
Согласно судебным документам, присяжные признали Жукова виновным по всем четырем пунктам обвинения: сговор с целью мошенничества с использованием электронных средств связи, мошенничество с использованием электронных средств связи, сговор с целью отмывания денег, а также участие в денежных операциях с имуществом, полученным в результате незаконной деятельности. Максимальный срок тюремного заключения по этим обвинениям составляет до 20 лет. Оглашение приговора назначено на 17 сентября 2021 года.