Rencontrez les hommes accusés d'avoir aidé à exécuter des programmes de fraude publicitaire massive Methbot et 3ve

Actualités BuzzFeed

Mikhail Andreev est l'un des huit hommes inculpés pour leur rôle présumé dans deux stratagèmes de fraude publicitaire. Il a réagi à la nouvelle sur Instagram.



Lorsqu'il a été arrêté en Malaisie le mois dernier, Sergey Ovsyannikov a été informé par les forces de l'ordre américaines qu'il avait le droit de garder le silence. Au lieu de cela, le Kazakhstanais de 30 ans a rapidement admis avoir aidé à mener une opération de fraude publicitaire massive qui aurait volé des dizaines de millions de dollars.

Les aveux d'Ovsyannikov sont contenus dans une mine de documents judiciaires non scellés qui donnent un nouvel aperçu de la plus grande enquête de fraude publicitaire jamais menée par le FBI. La semaine dernière, le ministère de la Justice a annoncé un acte d'accusation de 13 chefs d'accusation contre Ovsyannikov et sept autres hommes pour avoir prétendument exploité deux stratagèmes de fraude publicitaire lucratifs utilisant des robots, des milliers de sites Web contrefaits et environ 1,7 million de PC infectés pour piller l'industrie publicitaire mondiale.



Des milliards sont volés chaque année par des personnes comme Ovsyannikov qui exploitent les systèmes utilisés pour acheter et vendre de la publicité numérique. Dans ce cas, ils auraient programmé des robots pour générer de fausses visites Web sur les sites Web qu'ils avaient créés, gagnant ainsi des revenus grâce aux vraies publicités diffusées sur ces sites. Les accusés auraient également vendu leur faux trafic à d'autres clients.



Ovsyannikov et deux autres sont accusés d'avoir mené un stratagème appelé 3ve (prononcé eve). BuzzFeed News précédemment révélé comment une coalition industrielle sans précédent de plus de 15 entreprises technologiques , y compris Google et White Ops, ont enquêté et aidé à éliminer 3ve. Les cinq autres hommes accusés auraient exploité Methbot, un stratagème différent qui a été révélé publiquement en 2016 par White Ops.

Comme allégué dans les documents déposés devant les tribunaux, les défendeurs dans cette affaire ont utilisé une programmation et une infrastructure informatiques sophistiquées dans le monde entier pour exploiter l'industrie de la publicité numérique par le biais de la fraude, a déclaré Richard P. Donoghue, avocat américain pour le district oriental de New York, dans un communiqué de presse annonçant l'acte d'accusation.

Une source policière a déclaré à BuzzFeed News que l'enquête était en cours. Les futures accusations pourraient concerner 3ve, car il s'agissait de trois opérations uniques de fabrication de trafic, bien qu'une seule ait été citée dans l'acte d'accusation.



Avec Ovsyannikov, deux autres hommes sont en détention et en attente d'extradition vers les États-Unis : Aleksandr Zhukov, qui a été arrêté en Bulgarie début novembre, et Yevgeniy Timchenko, qui a été récemment arrêté en Estonie. Timchenko et Ovsyannikov auraient travaillé ensemble pour opérer 3ve. Joukov a été nommé PDG de l'opération Methbot dans l'acte d'accusation. Cinq autres hommes, tous russes, sont toujours en fuite.

LinkedIn

Yermek Rakhmetov est un ami d'Ovsyannikov et le PDG de Ping Media, une société de publicité numérique au Kazakhstan. Lorsqu'il a été contacté par BuzzFeed News, il a été surpris d'apprendre qu'Ovsyannikov avait été arrêté et a eu du mal à croire qu'il avait fait quelque chose d'illégal.

Je le connais comme un ami, nous avons travaillé ensemble, dit-il en anglais, sa deuxième langue. Je sais que c'est un gars très intelligent qui connaît la publicité sur Internet. Je travaille également dans ce domaine, mais je ne pensais pas qu'il pouvait faire des publicités frauduleuses.



Rakhmetov a déclaré qu'il avait parlé pour la dernière fois à Ovsyannikov le 4 octobre, lorsqu'il avait envoyé un message d'anniversaire à son ami. Il m'a répondu et m'a dit que tout allait bien, a déclaré Rakhmetov. Moins de trois semaines plus tard, Ovsyannikov a été placé en détention.

Il est peu probable que les autres personnes nommées dans l'acte d'accusation voient une salle d'audience américaine. L'un d'eux est Mikhail Andreev, 34 ans, qui aurait travaillé comme programmeur sur Methbot. C'est un citoyen russe qui vit actuellement en Crimée, qui a été annexée par la Russie en 2014. Les États-Unis et la Russie n'ont pas de traité d'extradition.

Je ne suis pas coupable, je n'ai pas grand-chose de plus à dire vraiment, a déclaré Andreev dans un message envoyé en russe à BuzzFeed News sur l'application de messagerie Telegram.

Andreev a d'abord accepté une interview, mais a rapidement annulé, disant à un journaliste qu'il était très occupé. (Près de deux semaines après la mise en ligne de cette histoire, il publié un article de blog de déclarer son innocence et de dire qu'il a demandé au FBI de 'retirer mon nom de la liste des suspects, car je n'ai jamais pris de mesures illégales.')

Andreev réfléchissait clairement à sa situation juridique à la suite de l'acte d'accusation. Après l'annonce des accusations, il a partagé une image du dossier du tribunal sur son Instagram avec le commentaire, je me demande ce qui va se passer ensuite...

Dans une autre publication sur Instagram, il a commenté le fait que l'acte d'accusation incluait des communications entre lui et ses prétendus conspirateurs. Big Brother est en action : recherche privée et SMS, a-t-il déclaré.

Actualités BuzzFeed

Andreev, qui porte le surnom en ligne adw0rd, est présent sur de nombreuses plateformes de médias sociaux. En règle générale, il partage des photos et des vidéos de lui en train de faire du skateboard. Dans une publication Instagram , il se vante que la chaîne de propagande du Kremlin Russie 1 l'ait profilé pour un reportage télévisé.

Il existe également des preuves qu'Andreev et son collègue accusé Boris Timokhin se connaissent depuis des années. Andreev mentionne son conspirateur présumé dans un article de blog en 2012 sur la construction d'un logiciel. (Les messages envoyés aux comptes de réseaux sociaux et aux adresses e-mail appartenant à d'autres personnes nommées dans l'acte d'accusation sont restés sans réponse.)


Les messages privés, l'historique des recherches et d'autres informations qui ont suscité la colère d'Andreev sur Instagram ont été obtenus par le FBI grâce à des mandats délivrés par des juges fédéraux de New York. Les demandes de mandat reposaient sur des affidavits détaillés soumis par des agents du FBI et des agents du NYPD, et ces affidavits sont contenus dans des documents judiciaires récemment descellés.

Ils décrivent comment les fraudeurs présumés ont dirigé leurs opérations et la facilité avec laquelle ils auraient volé des dizaines de millions de dollars. Les dossiers judiciaires soulignent également comment ces programmes étaient à bien des égards gérés comme de petites startups technologiques.

Les opérateurs présumés ont créé des sociétés de technologie publicitaire avec des sites Web et semblent également avoir utilisé des outils courants tels que le logiciel de gestion de projet Trello et les applications Google pour gérer leurs opérations et communiquer. Ils ont créé des feuilles de calcul pour suivre les serveurs qu'ils ont loués, et Ovsyannikov aurait utilisé Trello pour collaborer avec d'autres personnes impliquées dans 3ve.

Un dossier judiciaire le décrit en train de créer une carte Trello répertoriant des centaines de domaines de sites Web réels qu'ils prévoyaient d'usurper l'identité dans le cadre du programme. L'utilisation d'un logiciel de collaboration a également aidé le FBI à identifier avec qui Ovsyannikov travaillait, selon les documents.

Après avoir obtenu un mandat pour fouiller son courrier électronique, les agents du FBI ont vu qu'Ovsyannikov avait ajouté deux autres personnes, Yevgeniy Timchenko et Aleksandr Isaev, à une feuille de calcul partagée qui cartographiait l'infrastructure technique de 3ve. Plus précisément, Timchenko avait des privilèges d'édition et Isaev avait des privilèges de lecture, a écrit l'agent spécial du FBI Evelina Aslanyan dans un affidavit à l'appui des mandats d'arrêt contre les trois hommes.

Après avoir été arrêté, Ovsyannikov a déclaré aux forces de l'ordre américaines que lui et ses deux partenaires exploitaient des sociétés appelées Adzos et Clicklandia, selon des documents judiciaires. Ces sociétés écrans les ont aidés à conclure des accords avec des acteurs légitimes de l'écosystème publicitaire.

Ovsyannikov a admis qu'environ 97% à 98% des revenus commerciaux d'Adzos n'étaient pas légitimes, selon un affidavit du détective NYPD Mark Rubins, membre du groupe de travail du FBI sur la cybercriminalité financière.

Le site Adzos maintenant porte un avis indiquant qu'il a été saisi par le FBI, mais les versions antérieures du site sont disponible sur Internet Archive . La société a promis aux annonceurs que sa gamme d'approches de monétisation modernes garantit le succès de votre campagne publicitaire. En réalité, le trafic a été généré grâce à des PC infectés par des logiciels malveillants qui chargeaient secrètement des pages Web avec des publicités. (Voir cette histoire précédente pour une description détaillée de la façon dont le malware a généré du faux trafic.)

Appuyez pour lire ou mettre en pause le GIF Appuyez pour lire ou mettre en pause le GIFActualités BuzzFeed

Le ministère de la Justice allègue que 3ve a utilisé environ 1,7 million de PC infectés. Afin de documenter la présence de logiciels malveillants sur les ordinateurs à New York et d'identifier leur fonctionnement, des agents du FBI ont visité les domiciles de plus d'une douzaine de citoyens et d'entreprises américains dans la région de New York. Ils ont informé les gens que leur PC était infecté et ont demandé l'autorisation d'accéder à la machine. Les agents ont ensuite surveillé les ordinateurs pour identifier les serveurs avec lesquels ils communiquaient, ce qui a révélé l'opération de commande et de contrôle au cœur du malware.

Ce malware a aidé Ovsyannikov et ses collaborateurs présumés à générer des millions de dollars de revenus, selon des documents judiciaires.

Un affidavit de Rubins a déclaré qu'un compte bancaire en République tchèque lié à l'opération 3ve avait reçu 11,6 millions de dollars de paiements de sociétés de publicité légitimes sur une période de 12 mois. Au cours de son existence, ce compte a reçu un total de 17,6 millions de dollars en transferts. Il s'agissait de l'un des nombreux comptes gérés par les fraudeurs, selon des documents judiciaires.

L'argent était dans la tête d'Ovsyannikov lorsqu'il a été arrêté en Malaisie le 23 octobre. Après avoir admis son implication dans 3ve, Ovsyannikov a déclaré que lui et Isaev avaient créé une société appelée Octmedia LP pour être le principal bénéficiaire de leurs revenus publicitaires. Le FBI a ensuite obtenu un contrat entre Ovsyannikov et Isaev qui stipulait que le premier recevrait un salaire de 10 000 $ par mois par Octmedia pour les services d'assistance technique.

Une fois en garde à vue, Ovsyannikov a déclaré qu'il voulait s'assurer que l'argent continuait de couler. Il a en outre déclaré qu'après son arrestation, il avait demandé à sa femme de parler à un comptable pour s'assurer que ses paiements de salaire continuaient à être perçus, a écrit Rubins.

Environ deux semaines plus tard, les forces de l'ordre américaines ont utilisé ces informations pour saisir des comptes bancaires appartenant à Octmedia et à une autre société contrôlée par Ovsyannikov.

METTRE À JOUR

19 décembre 2018, à 13:10 PM

Un commentaire du blog d'Andreev a été ajouté à l'histoire.