Le FBI a annoncé avoir démantelé un des plus importants réseaux de fraudes publicitaires, utilisant le système des faux clics. Aidé notamment par Google et la société de sécurité informatique WhitOps, les agents fédéraux ont mis hors service le système baptisé “3ve” qui aurait été actif de 2014 à 2018. Ils ont aussi identifié huit personnes originaires de Russie et du Kazakhstan, qui seraient les principaux responsables. Parmi ces hackers, trois ont déjà été arrêté en Malaisie, Bulgarie, Estonie, et sont en attente de leur extradition vers les États-Unis. Les cinq autres sont, eux, en fuite.

Le système créé par ces présumés malfaiteurs aurait perçu plus de 36 millions de dollars grâce à ces fraudes publicitaires. Parmi les victimes, on compte entre autres des entreprises qui pensaient payer en échange de la création d’annonces diffusées sur des sites web. Au lieu de ça, les défendeurs auraient utilisé une ferme de serveurs et un botnet. Cela avait pour effet de simuler des milliards de visites sur des pages réelles. Pour se faire, les pirates utilisaient des systèmes pouvant passer sous les radars des détections les plus évolués, et en générant de faux clics.

C’est ainsi que les hackers envoyaient des mails infectés, des fausses publicités, ou encore des fausses demandes de mise à jour de logiciel. Le but, in fine, étant que les internautes cliquent sur l’un des éléments frauduleux, pour pouvoir infecter l’ordinateur, et prendre le contrôle des adresses IP. Une fois cela fait, ils pouvaient générer autant de faux clics qu’ils le souhaitaient. Google a d’ailleurs indiqué dans un communiqué, que ces délinquants du nets avaient possédé simultanément jusqu’à un million d’adresses IP.

Ce coup de filet en rappelle un autre qui s’était déroulé il y’a un peu plus d’un an. C’est en Thaïlande que la police était parvenu à mettre hors d’état de nuire une ferme à clics d’origine chinoise. Elle avait été signalée sur Twitter par le compte English Russia.