불법적인 사이버 광고를 통해 하루에도 수백만 건의 사이버범죄가 발생하고 있다
특히 최근 러시아 해커조직이 신종 사이버 광고의 조회수를 조작해 2,147억원의 부당 이득을 취한 것이 만천하에 드러났다. 조회수 조작으로 유명 온라인 매체로 위장, 거액의 광고비를 받아낸 것!
러시아 해커들이 이용한 것은 '매스봇'(Mathbot)을 통해 트래픽 조작으로 하루에만 약59억원정도를 벌었다. 메스봇은 무엇일까요?
메스봇(Methbot)은 합법적인 동영상을 호스팅하고 하루 3억 명의 가짜 사용자에게 서비스를 제공할 수 있는 최첨단 광고 사기 인프라입니다. 동영상 한 개를 보는데 범죄자는 대략 13달러 정도 벌고, 하루에 대략 4백만 달러 정도 벌어드리고 있습니다. 몇 달 전에 메스봇은 약 1억 8천만 달러를 모았습니다. 이는 가장 정교한 광고 사기 네트워크 중에 하나입니다.
웹 광고의 목적
비디오 광고는 가장 큰 비즈니스입니다. 최상위 방문 웹 사이트 비디오 광고는 디지털 광고에서 가장 높은 가격을 요구합니다. 이런 곳에 비디오를 호스팅하고 가장 많은 조회 수를 이끌어 내는 것은 유리합니다. 메스봇은 이런 비디오를 호스팅하고 가장 많이 본 사이트 순위를 보여주며,수 백만의 가짜 ‘조회수’를 끄집어 냅니다.
사기 연습
당신의 회사가 새로운 제품을 프로모션한다고 상상해 보십시오. 마케팅 비디오를 제작하고 인터넷 사이트에 광고하기로 결정합니다. 방문자가 많은 흥행하는 사이트를 타깃으로 하고 소셜 미디어 활동을 통해 그들이 당신의 광고를 선전하고, 제품에 대해 호평할 것입니다.
또한 잠재적 웹사이트 대다수를 향한 비디오 프로모션을 위한 광고 대행사를 찾을 것입니다. 당신의 비디오를 보는 합법적인 시청자 ‘노출’에 대해 지불할 가격에 동의할 것입니다. 예산에 따라 CPM(1,000 회당 비용)을 10달러로 할 것입니다. 당신이 원하는 시장에 맞는 사이트라면 사이트에서 비디오를 볼 때마다 10달러를 지불하게도 됩니다. 이것이 광고라는 것이죠!
이제부터 메스봇에 대해 알아보겠습니다.
좋은 비디오와 당신이 바라는 시장과 맞는 백 개의 사이트에 매스봇을 배치합니다. 당신이 바라는 마술같이 백만 명의 방문자가 비디오를 볼 것입니다. 물론 당신은 흥분할 것입니다. 매일 백만 명의 조회는 당신의 비디오가 대단한 영향력을 가짐을 의미합니다. 물론 판매도 올라가겠죠! 하루에 만 달러 정도 광고비가 지불된다(백만 노출/ 1000 X $10)이는 절대적으로 가치가 있습니다.
판매 상승은 이루어지지 못한다 해도, 이는 당신이 원하는 것입니다. ‘노출’은 바라는 모든 것을 다 이루지 못 합니다. 왜냐면 당신의 비디오를 실제 보는 사람이 없기 때문입니다. 이들은 특수 제작된 사이트에 호스팅 되었으며 제품은 정확한 지점, 소셜미디어 로그인해서 마우스를 움직이는 로봇에 의해서만 방문이 된 것입니다. 당신은 광고료를 지불하고 아무런 소득이 없습니다. 광고 사기 주의 경제에 들어오게 된 것입니다.
정교한 인프라
범죄 행위의 크기와 복잡성으로 마음은 산산조각 납니다. 메스봇은 도구, 서버, 사기성 IP 등록과 소프트웨어 조작 같은 모든 것을 복합시킨 단일 세트입니다. 최대 효과로 웹 광고 경제를 속이는 것입니다.
핵심은 메스봇은 웹사이트에 호스팅과 광고 비디오를 보도록 가짜 사용자를 만듭니다. 그들은 도표화된 ‘노출’로 돈을 버는 것입니다. 이것이 성취되면 범죄 조직은 대량의 인프라를 만들고 대규모로 활동하는 것입니다. 네트워크 주소 자격 증명을 위조하여 사용자가 선호하는 지역의 사용자로 보일 수 있도록 했습니다. 그러므로 비용을 증가시켰습니다. 합법적인 비디오를 호스팅 하기 위해 아무도 실제 방문하지 않았던 250,000개의 위조 웹사이트를 만들었습니다.
공격자는 웹 사이트에 대해 6천 개 넘는 도메인을 구입하여 마치 탐낼 웹 사이트의 일부분인 것으로 포장하였습니다. 다시 말해 CPM 률을 증가시킨 것입니다. 8k에서 12k의 전용 서버가 맞춤형 소프트웨어를 실행해 3억 건의 가짜 비디오 노출을 매일 생성한 것으로 추산됩니다. 소프트웨어는 사기를 믿게 하기 위해, 사용자 웹 브라우저, 마우스 움직임 심지어 사용자가 페이스북 계정에 로그인한 것처럼 보일 정도로까지 진화했습니다. 모든 것이 사기입니다.
시간, 자원 투자 그리고 선행 비용은 매우 실질적입니다. 이 같은 규모의 사기 네트워크의 제작, 테스트 그리고 시판은 큰 사업입니다. 메스봇에 의한 전문적으로 조직화된 팀이 있습니다.
광고 네트워크는 그들의 프로세스 재인식 필요
온라인 광고 네트워크는 항상 사기의 표적이 되었지만 이처럼 대규모는 본 적이 없습니다. 인프라스트럭처 자체는 비디오 광고에 중점을 두고 있지만, 동일한 결과를 가진 모든 유형의 웹 광고에 쉽게 적용될 수 있습니다. 광고 네트워크는 사기의 정교함 수준의 보안을 위해서 그들의 연습, 연장 그리고 과정을 조정해야만 할 것입니다.
메스봇은 매우 강력합니다. 부분적으로 비디오 광고 산업을 지배하는 VAST 프로토콜에 대한 적합성 때문입니다. VAST(Video Ad Serving Template)은 IAB(양방향 광고 협회, Interactive Advertising Bureau)에 의해 만들어진 사양합니다.
VAST 최신 버전 4.0이 2016년 1월에 릴리스되었습니다. 광고 시장에서 디지털 비디오의 수익 창출을 허용하는 웹 구조입니다. 사이트에서 광고를 게시하고 결재하는 대가로 노출수를 추적합니다. 범죄자들은 VAST 기반 네트워크를 사용하여 자동화된 방식으로 계약서를 얻고 서비스에 제공합니다.
조사
범죄 기반을 탐지하고 조사하기 위해 WhiteOps 팀에 큰 감사를 표합니다. WhiteOps은 그들이 볼 수 있는 노드와 네트워크 등으로 뛰어난 조사를 수행합니다. 그들의 시야를 뛰어넘는 작업입니다. 법 집행 기관은 경계가 실제 어디인지 계속 밝혀야 할 것입니다. WhiteOps는 손상된 IP 주소, 스푸핑(spoofing)된 도메인, IP 범위 및 전체 URL 목록 등을 쉽게 읽을 수 있는 백서(whitepaper)를 출간했습니다.
이 같은 정보는 모든 이해 당사자들이 사기를 쳤을지 이해하고 메스봇의 재탄생을 차단하는 방법을 이해하는데 도움이 됩니다.
WhiteOps 초기에 러시아를 기반으로 하는 사이버 범죄자들을 지목했습니다. 그러나 그들은 어떤 특정 지원 자료를 공개하지 않았으며, 현재도 비공개로 유지하고 있습니다. 조사의 귀속 측면의 일부로서 당국에 제공될 가능성이 있긴 합니다.
정부 관계자들은 그 배후에 있는 사람들이 찾는데 애쓸 것입니다. 첫 번째 그들은 관련된 전반적인 범위와 자산을 이해해야 합니다. 필요한 증거를 유지하면서 사기성 엔진을 닫게 하는 것이 우선순위입니다. 그 배후가 누구인지를 알아내고 돈을 추적하는 것이 다음 단계입니다. 희생자는 배상을 원할 것입니다. 범인은 추격, 체포되어 필요한 경우 넘겨 줄때, 공식 기소 절차를 따라야 할 것입니다.
위협
메스봇을 설정한 사이버 범죄자들은 제계적이고 숙련되고, 지식이 있으며 뻔뻔스럽기까지 합니다. 그들은 사기로 돈 만드는 공장을 가진 삶을 성공적으로 살았습니다. 거의 2달의 활동에도 불구하고, 범죄자는 오랫동안 탐지되지 않을 것 같습니다.
메스봇은 거대한 투자와 사업이며, 조직된 범죄자들은 계속 활동하고 발견에 적응하면서 거대한 수준의 사기 활동을 이어가기 위해 자원을 계속 사용할 것으로 보입니다. 이 사이버 범죄팀이 누구든 간에 그들은 전복될 것이며, 지금이라도 포기하기 바랍니다. 이 싸움은 이제 막 시작되었습니다.
[자료출처]
