Methbot und 3ve: Riesiges Betrugsnetzwerk für Anzeigenklicks abgeschaltet

Tech-Unternehmen und Behörden haben zusammengearbeitet und ein internationales Werbebetrugsnetzwerk ausgehoben, hat die US-Staatsanwaltschaft in New York bekanntgegeben. Die Betreiber kontrollierten ein 3ve getauftes Botnetz, das in großem Stil Werbeklicks vortäuschte. Acht Personen wurden in 13 Punkten angeklagt, drei sind bereits festgenommen. Die Vorwürfe lauten unter anderem: Geldwäsche, Computerbetrug und Eindringen in Computersysteme.

Stellenmarkt

1. Softwareentwickler / Programmierer CODESYS (m/w/d)
   ASYS Group - EKRA Automatisierungssysteme GmbH, Bönnigheim
2. Projektleiter SASPF für Logistikprojekte (gn)
   ESG Elektroniksystem- und Logistik-GmbH, Koblenz

Detailsuche

Die vermuteten Betrüger sollen auf zwei verschiedene Arten Geld mit Werbebetrug verdient haben: Von 2014 bis 2016 sollen sie Server angemietet und das Methbot-Netzwerk betrieben haben. Sie simulierten Klicks von echten Menschen, die sich Werbeanzeigen auf eigens dafür erstellten Seiten ansahen. Dadurch sollen sie Werbetreibende um etwa sieben Millionen US-Dollar betrogen haben.

In einer späteren Version - 3ve - wurden insgesamt über 1,7 Millionen Geräte mit Schadsoftware infiziert. Das Netzwerk war von Ende 2015 bis Oktober 2018 aktiv. Die Botcomputer riefen über einen versteckten Browser Websites auf, ohne dass der Besitzer es merkte. Der geschätzte Schaden liegt hier bei 29 Millionen US-Dollar - Geld für Anzeigen, die nie ein Mensch zu sehen bekam.

Die Schadsoftware schützte sich vor Entdeckung

Laut einer Zusammenfassung von Google wurden die Bot-Computer durch die Schadsoftwaretypen Boaxxe und Kovter infiziert. Die Malware wurde über infizierte Mailanhänge und Drive-by-Downloads ausgeliefert und befiel nur Computer, die nicht durch Sicherheitssoftware geschützt waren, um das Risiko einer Entdeckung zu minimieren.

Golem Karrierewelt

1. Automatisierung (RPA) mit Python: virtueller Zwei-Tage-Workshop
   03./04.11.2022, Virtuell
2. IT-Sicherheit: (Anti-)Hacking für Administratoren und Systembetreuer: virtueller Drei-Tage-Workshop
   10.-12.10.2022, Virtuell

Weitere IT-Trainings

Der Betrug wurde durch die Zusammenarbeit von Unternehmen und Behörden aufgedeckt und bekämpft. Involviert waren etwa Google und die Botnet-Spezialisten White Ops sowie das FBI und das US-Heimatschutzministerium. Auf deutscher Seite haben die Cybercrime-Abteilung des BKA und die sächsische Polizei die Operation unterstützt.

Bei der Zerschlagung der Betrugsmasche schalteten die Ermittler nicht nur Domains und Command-and-Control-Server des Botnets ab, sie beschlagnahmten auch Bankkonten in der Schweiz.