Werbung auf Online-Seiten wird in den USA häufig automatisiert gebucht. Kriminelle machen sich das zunutze – und der Entdecker des Betrugs spricht fast bewundernd über ihre Fähigkeiten.

Eine russische Gruppe von Cyber-Kriminellen hat eine ebenso lukrative wie ausgeklügelte Methode entwickelt, um den US-Markt für Online-Werbung auszutricksen. Das berichtet die Internet-Sicherheitsfirma White Ops, die diesen Betrug nach eigenen Angaben aufgedeckt hat. Zwischen drei und fünf Millionen Dollar haben Kriminelle demnach verdient – am Tag.

Insgesamt soll sich die Summe bislang auf rund 180 Millionen Dollar belaufen. Das sei der größte Werbe-Betrug aller Zeiten, so die Sicherheitsfirma.  

Und wie funktioniert der? Die Gruppe hat rund 250 Internetadressen registriert. Auf diesen Fake-Seiten können lediglich Werbe-Videos platziert werden. Die Buchung solcher Platzierungen läuft in den USA häufig automatisiert. Deshalb mussten die Betrüger zunächst dafür sorgen, dass die Buchungs-Algorithmen annehmen, bei den Fake-Seiten handele es sich um richtige Internet-Seiten, die bei der jeweiligen Zielgruppe beliebt sind.

Das gelang der Gruppe unter anderem dadurch, dass die Domains und URLs ähnlich aussehen wie die von großen Internet-Seiten wie etwa ESPN oder Vogue. Sie bekam es hin, dass in den automatisierten Auktionen Werbeplatz häufig auf ihren Fake-Seiten gebucht wurde und nicht auf den Seiten der etablierten Online-Medien.

"Wunderschönes Scheinbild"

Der nächste Schritt: Die Betrüger haben ein Botnet geschaffen, das aus etwa einer halben Million IP-Adressen besteht. Sie konfigurierten diese so, dass es so aussieht, als ob sie sich alle in den USA befinden. Und dieses Botnet (von den Entdeckern Methbot getauft) sorgte nun dafür, dass die Video-Werbung auf den Fake-Seiten am Tag etwa 300 Millionen Mal aufgerufen wurden - vermeintlich von US-Amerikanern und damit potentiellen Kunden. Die durchschnittliche Bezahlung habe bei rund 13 Dollar für 1000 Aufrufe gelegen, so White Ops.

Die Betrüger fanden dem Bericht zufolge auch einen Weg, um vorzutäuschen, bei den Bots handele es sich um wirkliche Menschen. Denn eine Software sorge dafür, dass die Bots ein entsprechendes Klickverhalten nachahmen. "Der Methbot ist ein wunderschönes Scheinbild. Er ist über die Zeit immer besser geworden. Und mit besser meine ich: eine perfektere, naturgetreuere Nachbildung", sagte White-Ops-Chef Michael Tiffany.

Wieso seine Firma sicher sei, dass der Betrug aus Russland gesteuert werde, sagte Tiffany nicht und verwies auf US-Ermittlungsbehörden, die den Fall nun untersuchten.