O Departamento De Justiça Anula O Anel De Fraude Online, Indicia8

O Departamento de Justiça dos EUA, na terça-feira, revelou uma acusação não selada de oito réus por crimes relacionados com o seu envolvimento em fraude de publicidade digital generalizada.
O DoJ alega que os oito indivíduos estavam por trás de dois esquemas globais, o 3ve (pronunciado “eve”) e o Methbot, que roubaram dezenas de milhões de dólares através de um esquema que usava o tráfego falso da Web e sites falsos para colher receitas de anúncios involuntários.
“Esses indivíduos construíram infra-estrutura de publicidade digital complexa e fraudulenta com o propósito expresso de enganar e defraudar empresas que acreditavam que estavam agindo de boa fé, e lhes custando milhões de dólares”, disse o Diretor Assistente do FBI William F. Sweeney.
Os acusados são Aleksandr Zhukov, Boris Timokhin, Mikhail Andreev, Denis Avdeev, Dmitry Novikov, Sergey Ovsyannikov, Aleksandr Isaev e Yevgeniy Timchenko.
Ovsyannikov foi preso no mês passado na Malásia, de acordo com o DoJ. Zhukov foi preso no início deste mês na Bulgária, e Timchenko foi preso na Estónia. Os restantes réus estão a Monte.
Acabou-Se O “Whac-A-Mole”
Uma ampla coalizão de 20 empresas de tecnologia — abrangendo AD tech, segurança e infraestrutura De Internet — ajudou o DoJ a derrubar as redes 3ve e Methbot. O Google e a empresa de detecção de bot White Ops lideraram o esforço. “Muitas vezes, a luta contra a fraude parece um jogo de Whac-A-Mole”, disse Sandeep Swadia, CEO da White Ops.
“Os fraudulentos, quando descobertos mas não apanhados, podem ir para o subsolo, só para aparecer do outro lado da rua mais tarde. Desta vez foi diferente”, acrescentou.
“Embora a fraude de publicidade tradicionalmente tenha sido vista como um crime sem rosto em que os atores ruins não enfrentam grande risco de serem identificados, ou consequências para suas ações, a 3VE mostra que há riscos e consequências para cometer fraude de publicidade”, observou Google Ad Gestor de produtos de qualidade de tráfego por Bjorke.
Operações fraudulentas como a 3ve trazem desconfiança e instabilidade para a Internet, comprometendo os computadores de todos os dias, roubando empresas e roubando editores de conteúdo, disse Swadia.
“O desmantelamento da 3ve, juntamente com as ações das forças da lei para responsabilizar os indivíduos, é um marco importante para o ecossistema de publicidade digital e para bilhões de seres humanos que dependem de uma Internet segura e aberta”, disse ele.
$ 7 milhões em anúncios falsos
Methbot era um esquema baseado em data-center, de acordo com o DoJ.
Mais de 1.900 servidores em centros de dados comerciais em Dallas, Texas, e em outros lugares carregaram anúncios em sites fabricados que falsificaram mais de 5.000 domínios.
Para criar a ilusão de uso real da Internet, os servidores foram programados para imitar a atividade humana real — navegar pela Internet através de um navegador falso, usando um mouse falso para se mover e percorrer uma página Web, iniciando e parando um reprodutor de vídeo, e falsamente aparentando ser assinado no Facebook.
Além disso, 650.000 endereços IP foram alugados. Vários endereços IP foram atribuídos a cada servidor de data center, o que criou a aparência de que os servidores eram computadores residenciais pertencentes a usuários individuais.
Como resultado do esquema, bilhões de opiniões publicitárias foram falsificadas e as empresas pagaram mais de US$7 milhões por anúncios que nunca foram vistos por pessoas, de acordo com o Departamento de Justiça.
Esquema “Notavelmente Sofisticado” 
3ve foi composta de três sub-operações complexas, cada uma projetada para evitar a detecção, explicou White Ops.
Os operadores por trás da 3ve construíram um sistema intrincado e evasivo, explorando várias técnicas, tais como infectar computadores de usuários diários, controlar remotamente navegadores escondidos, roubar endereços IP corporativos, e sites de falsificação.
A 3ve gerou receita através da venda de espaços publicitários em sites de prémios falsificados e do envio de audiências falsas para sites reais.
“3ve era notavelmente sofisticado”, disse o agente Branco CTO Tamer Hassan. “Ele mostrou todas as indicações de uma operação de engenharia bem organizada com as melhores práticas no desenvolvimento de software. Ele exibiu confiabilidade, resiliência e escala, rivalizando com muitas arquiteturas de software de última geração.”
Grande Negócio
Esse tipo de atenção aos detalhes normalmente limita-se ao crime de alta recompensa, e a fraude de publicidade certamente é isso. Estima-se que arrecade em qualquer lugar de US $6 bilhões a US $20 bilhões por ano, e pode chegar a US $44 bilhões em 2022.
“Anéis criminosos bem financiados e organizados estão fazendo isso”, disse Mike Zaneis, CEO do Washington, D. C.-baseado no grupo de Responsabilidade confiável, ou TAG, que opera um programa de certificação de publicidade digital.
“Não é um indivíduo em sua cave — eles são muito sofisticados”, disse ele ao E-Commerce Times.
“Anos atrás, esses ataques eram fáceis de identificar”, continuou Zaneis. “Agora os criminosos são muito estudiosos sobre estudar o comportamento humano e ter os seus Robots a agir como humanos online.”
Quem está ferido?
Entre as vítimas de fraude de publicidade estão as empresas que têm que pagar por cada usuário que vê seus anúncios.
“Normalmente a expectativa é que a visualização de anúncios iria gerar pistas para um produto que acabaria por levar a vendas”, explicou Chris Morales, chefe da análise de segurança da Vectra, um provedor de soluções automatizadas de gerenciamento de ameaças com base em San Jose, Califórnia.
“Cada empresa tem um orçamento para anúncios on-line, e este tipo de esquema canibalizaria esse orçamento sem retorno de pistas ou vendas”, disse ele ao E-Commerce Times.
Os consumidores também podem ser vítimas.
“Em última análise, as vítimas são consumidores cujas informações sensíveis são invariavelmente roubadas”, disse Chris Olson, CEO da Media Trust, uma empresa de segurança digital em McLean, Virgínia.
“No entanto, toda a indústria perde com qualquer queda na confiança do consumidor na publicidade digital online”, disse ele ao E-Commerce Times. “A maioria, se não todos, as empresas hoje usam ativos digitais como sites, aplicativos móveis e anúncios online como principais pontos de contato com seus mercados. Quando a confiança acabar, a receita também vai acabar.”
Impacto na fraude
Com a derrubada da 3ve e da Methbot, o Departamento de Justiça enviou uma mensagem aos criminosos cibernéticos de que os Estados Unidos levam a sério a fraude de anúncios, observou Rusty Carter, vice-presidente para a gestão de produtos da Arxan Technologies, uma empresa de proteção de aplicações em São Francisco.
“Isso pode reduzir a fraude de publicidade até que melhores métodos para permanecer não detectado são desenvolvidos pelos atacantes, ou eles encontram alvos mais atraentes”, disse ele ao E-Commerce Times.
À medida que mais acusações por fraude de publicidade são vencidas, a barreira de entrada vai aumentar para os hackers, observou Maggie Louie, CEO da Devcon, uma empresa de software de segurança cibernética em Memphis, Tennessee.
“Ele também vai educar jovens hackers — crianças de roteiro que não acham que isso é um crime — que isso é um crime muito”, disse ela ao E-Commerce Times.
Atacar As Causas Das Raízes
A operação 3ve e Methbot pode ter um impacto além de tirar do jogo uma organização global cibercriminal. Ele pode atuar como um modelo para combater a fraude online.
“Este tipo de colaboração é uma maneira poderosa de limpar o ecossistema digital”, disse Olson, do Media Trust.
No entanto, a fraude publicitária é um sintoma de um grande desafio que os colaboradores devem enfrentar se quiserem atacar a raiz do problema, ele continuou. Essa é a presença de um código de terceiros não controlado e muitas vezes desconhecido sobre o qual os bots são construídos.
“Se todos os jogadores ao longo da cadeia de fornecimento de anúncios digitais fossem assistir de perto o que é renderizado para os usuários, impedindo qualquer código não autorizado, o impacto dos anéis de cibercrime como 3ve seria drasticamente reduzido”, explicou Olson.
A fraude publicitária é parte do maior problema da botnet, disse Morales Vectra.
“Botnets são muitas vezes alugados para vários usos, incluindo fraude de publicidade, ataques de negação de serviço e criptominação”, disse ele.
Eles também são usados para Gerar Falso entusiasmo sobre produtos.
“Nós sabemos que nos últimos anos, ‘click farms’ em todo o Sudeste Da Ásia têm programado milhares de dispositivos móveis para gerar números maciços de classificações falsas automatizadas”, observou Franklyn Jones, CMO da Cequence Security, um Sunnyvale, Califórnia, fabricante de soluções de segurança digital automatizada.
“Se inescrupulosos vendedores comissão de robôs automatizados para gerar um número significativo de comentários positivos para seus produtos de baixa qualidade”, disse ele, o E-Commerce Vezes, “consumidores que compram os produtos se tornam vítimas, enquanto legítimos fornecedores com produtos de qualidade, também se tornam vítimas devido à perda de oportunidades de receita.”
Parceiros Poderosos
As parcerias entre as empresas de tecnologia e as forças policiais para combater o crime online tornaram-se mais comuns e com boas razões.
“Parcerias público-privadas são a melhor maneira de lidar com essas questões”, observou Sasha Hellberg, gerente de pesquisa de ameaças na Trend Micro, um provedor de soluções de cibersegurança com sede em Tóquio.
“Estes ataques passam através de prestadores de serviços — ISPs, fornecedores e outros — antes de potencialmente afetar um usuário final. Isso faz do provedor de serviços uma vítima do ataque também”, disse ela ao E-Commerce Times.
“Portanto, ter um provedor de serviços adicionando sua visão sobre o ataque-mantendo a privacidade de seus clientes-para ajudar as agências de aplicação da lei é altamente benéfico, disse Hellberg,” assim como qualquer outra testemunha de um crime. Neste caso, a testemunha é ciber-baseada.”
A cooperação público-privada é muito importante para combater futuros ciberataques em larga escala”, ressaltou Morales.
“O setor privado tem a tecnologia e as capacidades, enquanto o setor público tem a jurisdição e a visibilidade global”, disse ele. “Trabalhando juntos, é muito mais fácil detectar e responder a este nível de cibercriminalidade global.”
Tesla vs. Jaguar: o primeiro tiroteio de Carros Eléctricos
Sou fã de Jaguar há muito tempo. Tenho tido uma tonelada deles ao longo dos anos, e tive boas e más experiências com os carros. Atualmente possuo dois — um XKE de 1970 e um F-Type de 2014 — e eles estão prestes a ter um irmão. Encomendei um novo Jaguar I-Pace, que é o primeiro desafio legítimo a Tesla, O que surpreendeu a indústria automotiva, assim como a Apple surpreendeu a indústria de telefonia móvel.
Tesla foi o primeiro a construir um carro eléctrico decente para este século. Não só isso — seu modelo S estabeleceu registros em termos de segurança e confiabilidade. A maioria dos problemas que a empresa teve foi devido à falta de competência na fabricação e um CEO quase louco. No entanto, o design dos carros, com a exceção do Tesla X, geralmente tem sido melhor do que a primeira taxa.
Li recentemente sobre o desafio cabeça a cabeça da Motor Trend entre o Tesla Modelo 3, O I-Pace, e o Alfa Romeo Giulia Quadrifoglio (não me faça começar a nomear). Mesmo que o I-Pace foi projetado para correr na pista, ele seguiu os outros carros e o Alpha ganhou — mas não por muito, e o Alpha é um carro de pista decente.
Vou compartilhar algumas observações sobre carros e fechar com o meu produto da semana: o BlackBerry Key2, que eu tenho usado por vários meses agora e ainda Amor.
I-Pace vs. Tesla vs. Gas
Como observado, o I-Pace (ilustrado acima) é o primeiro verdadeiro desafiante ao domínio de Tesla. Seria de esperar que ficasse desiludido por não ter corrido melhor na pista, dado que foi projectada para a pista. No entanto, o I-Pace é um cruzamento, não um sedan, e quando foi a última vez que viu um SUV correr contra um sedan quente e ganhar na pista? Um SUV é projetado para entrar e sair da estrada. Senta-se mais alto, e assim não vai encurralar também. Além disso, tem muito mais resistência ao vento.
Até recentemente, os carros Tesla, quando rastreados, entraram em modo manca-home após uma ou duas voltas. Você não poderia rastreá-los até Tesla fez um ajuste de software e introduziu o modo de faixa no modelo 3, e agora é um carro de pista decente. No meu último dia de faixa (eu rastrear um Mercedes GLA45 AMG) havia um modelo 3 na faixa, e fez impressionantemente bem. Foi surpreendentemente competitivo.
Tesla Modelo 3
Tesla Modelo 3
Agora, o problema de rastrear qualquer eletricidade é onde você carrega a coisa? Você usa uma tonelada de combustível quando você rastrear um carro. Eu passei por um tanque e meio de gasolina na minha escotilha rápida naquele dia na pista, e felizmente havia um lugar para encher na pista.
Havia um carregador também, mas parecia ser um carregador de baixa potência (não de alta potência ou Supercharger Tesla), O que significa que uma carga completa é medida em dias e não horas. Isso torna o rastreamento de qualquer eletricidade muito arriscado. Você pode acabar ficando encalhado na pista se você não permitir energia de reserva suficiente para chegar a um carregador de alta potência (não há muitos lá fora) ou um supercharger (há mais, mas eles ainda não são exatamente tão comuns como uma estação de gasolina).
Porque é que o I-Pace não fez melhor
Agora, o que tem impulsionado um número de nós nozes é que o I-Pace tem uma bateria muito maior do que o modelo 3 normalmente navios com, e ainda tem menos alcance. A causa parece ser tríplice: O carro é um JIPE e, portanto, não como aerodinâmicos como o Tesla; o motor dianteiro Jaguar usa (que pode ser melhor do off-road, mas isso ainda não foi confirmado) não pode ser desligado para poupar energia; e a bateria parece ter muito mais de proteção contra o envelhecimento precoce do que o Tesla.
A duração de vida da bateria é largamente especulativa, mas parece que a Jaguar usa menos da bateria do que a Tesla. Eu era analista de baterias para a América do Norte há anos, e lembro-me de um teste Toyota que concluiu que se mantivesse uma bateria acima de 10% de carga e abaixo de 90% de carga que duraria indefinidamente. Estava a carregar até aos limites que fizeram com que a bateria se degradasse.
Ambos Tesla e Jaguar têm configurações que são projetadas para reduzir o carregamento da bateria, mas as configurações de Tesla podem ser sobrepostas enquanto as do Jaguar parecem codificadas, e é por isso que muitos de nós estão especulando sobre por que o Jaguar não tem um alcance maior.
O mistério da Jaguar Grill
Uma das coisas engraçadas que continua a aparecer no Jaguar I-Pace é o facto de ter um grelhador e nenhum dos carros Tesla tem um. As pessoas falam sobre isso como uma coisa de estilo, mas a razão pela qual os carros de Tesla historicamente entraram em modo limpinho na pista é que suas baterias superaquecem.
Uma vez eu li que para obter o carro em torno da pista, um carregador de carro iria comprar uma tonelada de gelo e estacionar o seu carro em cima dele, a fim de baixar a temperatura da bateria o suficiente para rastrear o carro.
O I-Pace usa o que parece ser muito mais eficaz arrefecimento da bateria, graças à grelha frontal. Ele também esconde um impressionante spoiler frontal, que fornece força descendente adicional para a curva. Concedido, que o spoiler frontal também pode aumentar o arrasto, mas deve melhorar o comportamento da pista.
A Terminar
Em muitos aspectos, o Tesla Modelo 3 é o carro mais prático. Ele usa a rede de recarga cada vez mais conveniente de Tesla; é um sedan, que provavelmente está mais perto da forma como a maioria de nós conduz — poucos motoristas de SUV nunca saem da estrada; e, como a terceira linha de Tesla, seu design mostra lições que Tesla aprendeu nos últimos dois carros.
No entanto, o Jaguar é provavelmente mais bonito. É mais raro (embora todos os eletrics são raros) e deve transmitir mais status. Ele reflete maior qualidade (dado que não é barato, provavelmente deveria). Desde que minha esposa e eu usamos nosso SUV principalmente como um porta-animais de estimação, O design do SUV é muito mais prático para nós, e a coisa feia enorme que o Tesla X tornou-se apenas não é uma alternativa atraente.
O Jaguar está mais perto do que precisamos, e como raramente conduzimos mais de 80 km por dia, as limitações de carga e alcance não são problemas. Ainda assim, se Tesla tivesse feito um pequeno, atraente, SUV com assentos de trás dobrados para baixo e sem aqueles legais (mas muito pouco confiável) asas de gaivota portas, o nosso processo de seleção pode ter terminado de forma muito diferente.
O que muitos estão apenas começando a entender é que estes novos carros elétricos podem mudar muito com atualizações de software. O modo de pista com o modelo 3 é relativamente novo e espera-se que migre para outros veículos Tesla (O que significa que você eventualmente pode ser capaz de fazer em torno da pista em um modelo Tesla s, e o desempenho da pista de I-Pace é provável que melhore também). Ao contrário da maioria dos carros a gás, sua energia elétrica provavelmente vai melhorar ao longo do tempo.
O carro que encomendei deve estar aqui antes do fim do mês. Vou fazer uma revisão mais aprofundada nessa altura, mas, por agora, ainda estou contente por ter pedido um I-Pace. Isso disse, com outros eletrics da Mercedes, Audi, e particularmente Porsche entrando no segmento, em alguns anos eu posso encontrar outro que captura a minha fantasia mais.
O produto da Semana de Rob Enderle
A competição entre Google e Apple é feroz. Telefones Android geralmente fornecem maior valor (bang para o buck), mas telefones Apple fornecem maior status. É melhor, porque estás a pagar à Apple um prémio enorme por eles.
O problema com telefones Android é que eles são conhecidos por ser relativamente inseguros. Não tenho nenhum desejo de ver as coisas no meu smartphone aparecer na Dark Web, juntamente com um número impressionante de minhas senhas e identificações antigas e obsoletas.
Além disso, eu ainda acho que a mudança de telefones que tinham teclados, como a palma e BlackBerry, para telefones que não, como a maioria dos andróides e iPhones, foi estúpido. Você pode blind digitar em um telefone de teclado, enquanto você não pode em grande parte em um telefone de tela. Eu acredito que esta coisa é o que causou o aumento massivo na condução distraída e vídeos engraçados do YouTube de pessoas andando em coisas como buracos abertos e fontes.
O BlackBerry Key2 é mais seguro, embora seja um telefone Android. Ele executa BlackBerry DTEK, que lhe diz O Quão Seguro seu telefone é, e ele carrega Android em cima de uma plataforma BlackBerry, tornando o telefone muito difícil (se não impossível) para rootkit (ou seja, para colocar um pedaço de software malicioso abaixo do so, comprometendo totalmente o telefone).
BlackBerry Key2
Ele tem uma câmera de sensor duplo e um flash decente, tornando-o competitivo com outros smartphones a esse respeito. Eu não tive problemas únicos com aplicativos Android, incluindo Dell Mobile connect (que coloca sua tela de telefone em seu monitor PC e permite que você arraste e caia de, e controle remoto seu telefone a partir de seu PC).

Add a Comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *