Amsterdams datacenter betrokken bij grootschalige advertentiefraude

Een niet nader genoemd Amsterdams datacenter blijkt een hoofdrol te hebben vervuld bij grootschalige advertentiefraude. Dat beweert in elk geval online beveiliger White Ops.

Russische criminelen lieten bots klikken op (video)advertenties. Daarbij werden 572.000 gestolen IP adressen ingezet, maar ook nepdomeinen in het leven geroepen om in totaal 300 miljoen impressies te genereren. De fraude leverde 3 tot 5 miljoen dollar omzet per dag op (pdf).

De aanpak verschilde van normale advertentiefraude waarbij bots op besmette pc’s op advertenties klikken. De criminelen deden zich voor als legitieme uitgevers, onder meer als Foxnews en Fortune, en vroegen bij echte advertentienetwerken advertenties aan.

Om geen argwaan te wekken werd vervolgens alles gesimuleerd: van muisbewegingen tot het inloggen op sociale netwerken, en van besturingssystemen tot verschillende browserversies.

De operatie Methbot werd aangestuurd vanuit datacenters in de Dallas en Amsterdam. In totaal werden 800 tot 1200 servers ingezet. De naam van het Amsterdamse datacenter wordt door White Ops niet genoemd.

Ook al is de fraude ontdekt, het is niet duidelijk of het netwerk inmiddels is gestopt. White Ops vermoedt dat de ingezette methode, waarin aardig wat voorbereiding moet zijn gestopt, vaker zal worden gebruikt.