7 millions de dollars détournés par une escroquerie à la publicité en ligne : Un Russe condamné aux Etats-Unis

Aleksandr Zhukov

Un Russe a été reconnu coupable d’avoir escroqué plus de 7 millions de dollars à des annonceurs pour de la publicité en ligne qui n’ont jamais été vues par des personnes réelles.

Vendre des pubs sur internet et gonfler artificiellement les vues

Vendredi 28 mai 2021, Aleksandr Zhukov, 41 ans, a été reconnu coupable par un jury fédéral américain de quatre chefs d’accusation – dont la fraude électronique et le blanchiment d’argent – dans le cadre de la combine dite Methbot.

Le gang aurait désigné son projet sous le nom de « Metan » – le mot russe pour méthane – bien que le FBI et les procureurs l’aient également appelé Methbot, puis Media Methane, qui était le nom de la société détenue par Zhukov, avec des bureaux en Russie et en Bulgarie.

M. Zhukov et d’autres membres de son opération concluaient des accords avec des réseaux publicitaires pour afficher leurs annonces sur des sites, puis touchaient une commission pour chaque annonce visualisée.

Mais selon les documents judiciaires, de septembre 2014 à décembre 2016, Zhukov et ses associés ont plutôt créé de faux sites, et programmé des centres de données pour créer de faux utilisateurs, afin de faire croire que de vrais individus consultaient la publicité en ligne.

« Zhukov a représenté à d’autres personnes qu’il dirigeait un réseau publicitaire légitime qui diffusait des publicités à de véritables utilisateurs humains d’Internet accédant à de véritables pages Web », selon un acte d’accusation supplétif déposé le 12 février 2020.

« En fait, Zhukov a truqué à la fois les utilisateurs et les pages web : lui et ses co-conspirateurs ont programmé des ordinateurs qu’ils avaient loués dans des centres de données commerciaux aux États-Unis et ailleurs pour charger des publicités sur des pages web fabriquées, par le biais d’un programme automatisé, afin d’obtenir frauduleusement des revenus de publicité numérique ».

Le système Methbot du « roi de la fraude »

Les procureurs ont déclaré que Methbot avait généré des milliards de vues de fausses publicités – ou impressions – avant d’être fermé.

Les victimes de ce stratagème « comprenaient le New York Times, le New York Post, Comcast, Nestle Purina, le Texas Scottish Rite Hospital for Children et Time Warner Cable », indique le ministère de la Justice dans un communiqué. « En discutant du projet avec un co-conspirateur, Zhukov s’est vanté de l’argent qu’il gagnerait et s’est présenté comme le « roi de la fraude ». »

Zhukov a été arrêté en Bulgarie en novembre 2018 en vertu d’un mandat d’arrêt américain provisoire. Il a été extradé vers les États-Unis en janvier 2019, et a plaidé non coupable aux accusations portées contre lui. Le procès de trois semaines à son encontre s’est achevé vendredi.

« Après avoir évalué les preuves et pataugé dans les complexités de la publicité en ligne, le jury a reconnu l’accusé pour ce qu’il est – un fraudeur qui a utilisé un code informatique pour voler des millions à des entreprises américaines », déclare Mark J. Lesko, le procureur américain par intérim du district Est de New York.

« Zhukov a peut-être pensé qu’il pouvait s’en tirer en commettant sa fraude à l’autre bout du monde, mais ce verdict envoie un message fort : les forces de l’ordre américaines traduiront ces cybercriminels en justice, où qu’ils se trouvent », ajoute Lesko.

4 Russes impliqués depuis 2018

L’affaire a d’abord été révélé publiquement dans un acte d’accusation de 13 chefs d’accusation, publié en novembre 2018, l’accusant, ainsi que quatre autres ressortissants russes – Boris Timokhin, Mikhail Andreev, Denis Avdeev, Dmitry Novikov – d’avoir dirigé Media Methane, aidé par le ressortissant kazakh Sergey Ovsyannikov.

Selon les documents judiciaires, Methbot gagnait de l’argent en créant de faux utilisateurs qui interagissaient avec la publicité en ligne – générant ce que l’on appelle des impressions publicitaires – afin de recevoir frauduleusement des paiements de réseaux publicitaires légitimes.

2000 serveurs, 6 000 domaines et 650 000 adresses IP

Les procureurs affirment que les opérateurs de Methbot ont loué plus de 2 000 serveurs informatiques et usurpé plus de 6 000 domaines réels dans le cadre de leur stratagème, et ont également loué plus de 650 000 adresses IP pour faire croire que les utilisateurs finaux provenaient de véritables fournisseurs de services Internet.

« Pour créer l’illusion que de véritables utilisateurs d’Internet consultaient les publicités chargées sur ces sites Web fabriqués, les défendeurs ont programmé les serveurs des centres de données pour simuler l’activité Internet d’utilisateurs d’Internet humains : navigation sur Internet à l’aide d’un faux navigateur, utilisation d’une fausse souris pour se déplacer et faire défiler une page Web, démarrage et arrêt d’un lecteur vidéo à mi-chemin et fausse impression d’être connecté à Facebook », indique le ministère de la justice.

L’alerte lancée par une société de cybersécurité

Le stratagème a été perturbé en décembre 2016 après que la société de cybersécurité White Ops – désormais connue sous le nom de Human – a publié un rapport analysant l’opération et répertoriant les adresses IP utilisées par les attaquants, que les entreprises de sécurité ont rapidement pris des mesures pour bloquer. White Ops a déclaré avoir vu l’opération s’intensifier de façon spectaculaire en octobre 2016, « atteignant jusqu’à 137 millions d’impressions par jour. »

Ils étaient déjà passé à l’arnaque suivante: 3ve

Les six suspects susmentionnés, ainsi que le ressortissant russe Aleksandr Isaev et le ressortissant kazakh Yevgeniy Timchenko, ont également été accusés dans l’acte d’accusation de diriger un autre système de fraude publicitaire numérique appelé 3ve, qui a été lié à au moins 29 millions de dollars de fraude.

Prononcé « Eve », les suspects auraient commencé le système en décembre 2015, après que Methbot ait été perturbé.

En 2017, un groupe de travail composé de 17 entreprises – dont Google, Facebook, Oath, filiale de Verizon, et White Ops – s’est réuni pour tenter de suivre secrètement 3ve, puis a partagé ses conclusions avec les forces de l’ordre.

Le stratagème a fonctionné jusqu’en octobre 2018, date à laquelle Ovsyannikov a été arrêté en Malaisie. En novembre 2018, Zhukov a été arrêté en Bulgarie et Timchenko en Estonie, tous basés sur des mandats d’arrêt américains provisoires.

publicité en ligne
Carte thermique des PC grand public infectés par le botnet malveillant 3ve.2, le rouge indiquant la plus forte concentration d’ordinateurs

Les procureurs ont déclaré que 3ve utilisait un botnet composé de plus de 1,7 million de PC sur lesquels les attaquants avaient subrepticement installé le logiciel malveillant 3ve.2. Selon les documents judiciaires, le code malveillant « utilisait subrepticement des navigateurs cachés […] pour télécharger des pages web fabriquées et charger des publicités sur ces pages web fabriquées », générant ainsi de fausses impressions publicitaires pour que les attaquants obtiennent une compensation frauduleuse de la part des réseaux publicitaires légitimes.

Plaider-coupable

En septembre 2019, Ovsyannikov et Timchenko ont plaidé coupable devant un tribunal fédéral américain pour de multiples accusations.

En février, Timchenko a accepté de confisquer des fonds détenus sur des comptes bancaires suisses, roumains et kazakhs d’une valeur de plus de 4,5 millions de dollars, et a été condamné à une peine d’emprisonnement. Il a été libéré avec un an de mise à l’épreuve – à moins qu’il ne soit « expulsé volontairement ou involontairement » – et condamné à payer une amende de 35 000 dollars.

Ovsyannikov n’a pas encore été condamné.

Sur les huit hommes cités dans l’acte d’accusation complémentaire, seuls trois ont comparu devant un tribunal américain. Les autres, tous de nationalité russe, sont toujours en fuite.

Nous vous alertons régulièrement sur l’enjeu de la publicité en ligne dans les arnaques en ligne et cette affaire est un détournement inédit dont nous pourrions entendre de nouveau parler dans les années qui viennent.

Philippe Miller

Philippe Miller

Journaliste professionnel, télé et web, carte de presse n°115527, depuis 2010, spécialiste des arnaques financières, des paradis fiscaux et des mafias.

PUBLICITÉS

Participez à notre sondage sur les arnaques

En répondant à ce sondage ouvert à tous nos lecteurs, vous nous permettez d’améliorer notre offre d’information et d’aide aux victimes.

[sibwp_form id=3]

Faites un don défiscalisé

Soutenez un service de presse en ligne spécialisé dans l’actualité des escroqueries financières sur internet avec un don ponctuel ou récurrent.

A lire ensuite...