Aidé par Google, WhiteOps ainsi que d’autres acteurs numériques, le FBI est parvenu à démanteler l’un des plus importants réseaux de fraude publicitaire. Baptisé “3ve”, le système notamment actif sur Pornhub générait des revenus publicitaires par de faux clics.

Huit personnes d’origines russe et kazakh sont suspectés d’avoir participé à l’élaboration de cette fraude. Le FBI a déjà mis trois d’entre eux sous les verrous, en attente d’extradition vers les États-Unis, les cinq autres sont toujours en cavale.

Le réseau de hackers a mis sur pied un important système qui générait automatiquement de faux clics sur des annonces publicitaires. 3ve aurait ainsi produit plus de 36 millions de dollars de revenus publicitaires entre 2014 et 2018.

Un million d’ordinateurs infectés

Pour mettre leur réseau en place, les pirates informatiques infectaient des machines, notamment via l’envoi de mails ou encore pas de fausses publicités sur le site pornographique Pornhub. Une demande de mise à jour logicielle était proposée aux internautes dans les deux cas, ceux qui cliquaient dessus téléchargeaient en réalité un logiciel malveillant.

Google indique que les hackers ont contrôlé jusqu’à un million d’adresses IP simultanément. Le réseau utilisait son système d’ordinateurs contaminés de diverses manières. Ceux-ci pouvaient être employés à lancer des sessions de navigations dissimulées ou encore pour servir de serveur proxy, une technique qui permet de masquer la source d’un trafic frauduleux.

Quelle que soit la façon dont 3ve se servait des victimes du maliciel, le but était de générer de faux clics sur des publicités. Les annonces en question étaient parfois même hébergées sur de faux sites créés par les hackers.