Affaire 3ve : la pub en ligne est le nouveau terrain de jeu des cybermafia

*|MC:SUBJECT|*
Fraudes aux clics : une chose est sûre, les criminels ne manquent jamais d'imagination. 
03.12.2018
Planet
Amené avec Tech.Rocks -- La messe de fin d'année des meilleurs CTOs 
AFFAIRE 3VE : LA PUB EN LIGNE EST LE NOUVEAU TERRAIN DE JEU DES CYBER MAFIAS
cybermafia

En fin de semaine dernière, Google et le FBI ont annoncé avoir démantelé un réseau ultra sophistiqué de détournement de revenus publicitaires de plusieurs dizaines de millions de dollars.

On parle en fait d’un nouvel eldorado : la fraude aux clics rapporterait aux mafias $50 milliards par an, leur seconde source de revenus derrière la vente de drogues.

POURQUOI C'EST IMPORTANT:
# D’abord parce que cela montre la puissance de frappe et la capacité d’organisation des cyber mafias. 
# Mais aussi parce que cela souligne le manque de régulation dans la publicité en ligne et la difficulté à détecter des robots de plus en plus sophistiqués.
B.A.-BA : COMMENT MONTER LE CASSE DU SIÈCLE ? 

Vous voulez la recette d’un braquage en ligne qui a rapporté $29 millions ?

1/ Vous montez une régie publicitaire qui sera rémunérée pour diffuser des annonces sur des sites web.
2/ Vous utilisez ensuite un réseau de faux sites que vous contrôlez pour héberger ces publicités.
3/ Puis vous générez du trafic sur ces sites en détournant des ordinateurs que vous contrôlez par des malwares pour créer des vues et des clics.
4/ Il ne vous reste plus qu'à encaisser les revenus publicitaires générés par les visites. 

Et c'est bien plus sophistiqué qu'il n'y paraît : plus d’1 million d’adresses IP compromises, plus de 10 000 faux sites web utilisés... Ces chiffres démontrent qu'un cap a été franchi dans la complexité des techniques employées. 

Résultat : il aura fallu presque 2 ans de traque et un travail conjoint du FBI, de Google et de l'entreprise de cybersécurité WhiteOps pour mettre à jour 3ve, le nom donné au système.

MAIS CETTE AFFAIRE N'EST QUE LA PARTIE CACHÉE DE L'ICEBERG

La publicité en ligne est un très gros gâteau de $273 milliards. Alors forcément, ça ne laisse pas les cybercriminels indifférents.

Rien que cette année, la fraude aux clics aurait coûté $19 milliards aux annonceurs. Et selon les prévisions, ça ne va pas aller en s’améliorant :

ad fraud
Aux US, les fraudes se multiplient. 

C’est une activité où la condamnation judiciaire est quasi inexistante. Le rapport risque/bénéfice est donc très avantageux. Pourtant les systèmes de prévention se sont considérablement améliorés ces dernières années.

Alors quelle est la recette secrète ?

Ça tient en une phrase : les cyber mafias mettent au point des techniques qui "humanisent" le comportement des robots.

Concrètement, le bot va faire exécuter une série de commandes en arrière plan à des ordinateurs contrôlés à distance.

Exemples : ouvrir une fenêtre Internet Explorer, effectuer une recherche, bouger la souris de manière aléatoire puis visiter un site et cliquer sur une annonce. Tout ça sans que l’utilisateur ne s'en rende compte.

Certains bots sont capables de maîtriser jusqu’à 2000 commandes différentes, ce qui les rend très difficile à détecter.

GOOGLE ET LE FBI PRENNENT LA QUESTION TRÈS AU SÉRIEUX

On comprend vite pourquoi : 71% des revenus totaux de Google dépendent de la publicité en ligne. La firme a donc décider de s’attaquer fermement aux fraudeurs via son unité spéciale composée d’anciens de Spider.io, une startup de pointe dans la lutte anti-malware. C'est d'ailleurs eux qui ont travaillé avec le FBI pour démanteler 3ve.

Suite à l’enquête, une nouvelle norme de sécurité a émergé : le fichier ads.txt. Il établit une liste de vendeurs d'espaces publicitaires autorisés par le site web et évite ainsi la revente à des tiers illégaux. S'il cette norme avait été en vigueur, 80% du trafic d’3ve aurait pu être bloqué. 

Mais la lutte contre les bots est une préoccupation bien plus large qui prend une dimension politique, surtout aux US.

Un signe évocateur : l’implication du FBI dans cette affaire. Depuis la présidentielle de 2016, l'agence est très engagée dans l'investigation concernant les bots, qui a démarré avec l'affaire des faux comptes Facebook, soupçonnés d'être directement liés au Kremlin. Derrière se cachait en fait The Internet Research Agency, une organisation russe qui contrôle une armée de bots pour créer des canulars et influencer les opinions.

Coïncidence ou pas, 6 des 8 inculpés dans l'affaire 3ve sont… russes.


Et maintenant, un contenu sponsorisé par... TECH.ROCKS

ENFIN UN ESPACE D'ÉCHANGE POUR NOURRIR L'AMBITION DES TECH LEADERS 
Ça y est, nous avons notre premier "CTO" d'État.

Le 24 octobre, Mounir Mahjoubi a nommé Côme Berbain comme directeur des technologies numérique de l'État, et a parallèlement lancé Tech.gouv, un réseau social réunissant les forces numériques de l'État. 

C'est un symptôme : à l'ère numérique, des leaders techniques émergent, et leur rôle est de plus en plus prépondérant dans les entreprises et le secteur public. 


Mais comment fédérer ces talents et construire un écosystème ? C'est ce constat qui a poussé Francis Nappez (co-fondateur de Blablacar), Nicolas Silberman (ex-CTO Mediapart/20 Minutes), Cyril Pierre de Geyer (créateur de l’Executive MBA d'Epitech) et Dimitri Baeli (CTO de LesFurets.com) à créer Tech.Rocks. 

L'ambition : initier une communauté d'échange entre tech leaders français, qui se donne rendez-vous ce jeudi 6 décembre à Station F. 

Au programme : des talks d'intervenants prestigieux comme le fameux Côme Berbain, Rodolphe Dutel (Remotive) ou encore Florence Moreau (CTO d'Incepto-Medical), et des fleurons français en partenaires (Algolia, Comet...). 

Et dernière chose, on vous a gardé des places à prix spécial

 
Les derniers billets sont ici (-40% avec le code PlaneteTR2018)


  NOW PLAYING... Les Poupées russes - Kraked Unit (2005).  On vous souhaite un excellent début de semaine  🖖  

VOUS AVEZ AIMÉ ? 

         
FORWARDEZ-NOUS 
Share
Tweet
Share
REJOIGNEZ NOTRE GROUPE PRIVÉ
INSCRIPTION       ARCHIVES 
Copyright © *|CURRENT_YEAR|* *|LIST:COMPANY|*, All rights reserved.
*|IFNOT:ARCHIVE_PAGE|* *|LIST:DESCRIPTION|* *|END:IF|*

Modifier ses préférences ou Se désinscrire