Эта история началась в далеком 2014 году и на пик вышла как раз 10 лет назад, в 2016 году.
Скромный парень по имени Александр и фамилии Жуков основал компанию Media Methane, которой управлял из Болгарии и России.
Обычное рекламное агентство, которое размещало видеорекламу крупных брендов.
Зарабатывал Александр неплохо, При CPM около $13 видеореклама приносила ему $5 млн в сутки….
Правда с одним «но».
Это был чистый схематоз:
Александр спуфил более 6000 доменов реальных паблишеров: The New York Times, The New York Post, Comcast, Nestle Purina, Time Warner Cable.
Спуфинг — это подделка идентификатора, чтобы выдать что-то за то, чем оно не является.
В случае Жукова речь о подделке домена. Работало это так: рекламодатель покупает через программатик показ видеорекламы на премиальной площадке, например на nytimes.com.
Цена за тысячу показов (CPM) на NYT высокая, потому что аудитория качественная. Рекламная биржа получает запрос: «вот свободный слот на nytimes.com, кто даст больше?»
Но запрос был фейковым.
Сервер Жукова в дата-центре Далласа отправлял на биржу сигнал, в котором в поле «домен» было написано nytimes.com, хотя никакого NYT там и в помине не было. Это был пустой HTML, в который ботом подгружался рекламный тег.
Рекламодатель платил премиальный CPM, думая, что попал на NYT.
Для этого он арендовал более 2000 серверов в дата-центрах США и Европы и арендовал более 650 000 IP-адресов, чтобы трафик выглядел как обычные пользователи американских провайдеров.
И запустил ботов, которые вели себя как люди: скроллили страницы, двигали курсором, кликали по рекламе, имитировали поведенческие сигналы для обхода антифрода.
На пике в 2016 году операция генерировала до 3 миллиардов фейковых bid-запросов в день и приносила от $3 до $5 млн выручки в сутки. Такая схема позволяла зарабатывать порядка 75% прибыли.
Сам Жуков называл себя «королём мошенничества», а команду — «мои разработчики».
Погорел он на жадности.
После конфликта с одним клиентом он в отместку заспамил его инвентарь миллионами фейковых показов, чем привлек внимание внимание компании WhiteOps (теперь Human Security).
Параллельно Google, Facebook, Oath и ещё полтора десятка компаний собрали консорциум, который передал данные ФБР.
Александр был арестован в Болгарии в ноябре 2018, экстрадирован в США.
В мае 2021 федеральный суд Бруклина признал его виновным по четырём статьям: wire fraud, money laundering (мошенничество с использованием электронных средств связи, отмывание денег) и сговор.
10 ноября 2021 года приговор: 10 лет тюрьмы и $3,8 млн компенсации. Ущерб рекламодателям, который доказали официально — примерно более $7 млн.
Интересно, что после развал Methbot в конце 2016 года команда развернула вторую, уже более крупную операцию: 3ve («eve»), которая работала до октября 2018 и нанесла ущерб ещё минимум на $29 млн.
Это до сих пор учебный пример того, как устроен верх рекламного фрода. Это не ботнеты на бабушкиных ноутбуках, а индустриальная операция с чистыми IP, арендованными серверами и браузерами, имитирующими людей.
А жертвами были не мелкие рекламодатели, а крупнейшие бренды и премиальные паблишеры.