يوضح حبيبي: “إنه عبقري تمامًا لأنه في اللحظة التي يختفي فيها الإعلان ، يتوقف هجومك ، مما يعني أنه لن يتم العثور عليك بسهولة”.
كان حجم هذا هائلاً: في يونيو 2022 ، في ذروة نشاط المجموعة ، قدمت 12 مليار طلب إعلان يوميًا. تقول منظمة Human Security إن الهجوم أثر بشكل أساسي على أجهزة iOS ، على الرغم من إصابة هواتف Android أيضًا. في المجموع ، يقدر أن الاحتيال شمل 11 مليون جهاز. لم يكن بإمكان مالكي الأجهزة فعل الكثير حيال الهجوم ، حيث تأثرت التطبيقات المشروعة وعمليات الإعلان.
يقول المتحدث باسم Google ، مايكل أكيمان ، إن الشركة لديها سياسات صارمة ضد “حركة المرور غير الصالحة” وكان هناك “تعرض” محدود لـ Vastflux على شبكاتها. يقول أكيمان: “قام فريقنا بتقييم شامل لنتائج التقرير واتخذ إجراءات إنفاذ فورية”. لم تستجب Apple لطلب WIRED للتعليق.
يمكن أن يتخذ الاحتيال في إعلانات الجوال عدة أشكال مختلفة. يمكن أن يتراوح هذا ، كما هو الحال مع Vastflux ، من أنواع تكديس الإعلانات ومزارع الهاتف إلى مزارع النقر وانتحال SDK. بالنسبة لأصحاب الهواتف ، قد تكون البطاريات التي تموت بسرعة ، أو القفزات الكبيرة في استخدام البيانات ، أو تشغيل الشاشات في أوقات عشوائية علامات على تأثر الجهاز بالاحتيال في الإعلانات. في تشرين الثاني (نوفمبر) 2018 ، اتهم أكبر تحقيق أجراه مكتب التحقيقات الفيدرالي بشأن الاحتيال في الإعلانات ثمانية رجال بإدارة مخططي احتيال إعلاني سيئ السمعة. (شاركت شركة Human Security وشركات تكنولوجية أخرى في التحقيق.) وفي عام 2020 ، فازت Uber بدعوى احتيال إعلانية بعد أن قامت شركة استأجرتها لجذب المزيد من الأشخاص لتثبيت تطبيقها من خلال “النقر فوق الفيضانات”.
في حالة Vastflux ، كان التأثير الأكبر للهجوم على المتورطين في صناعة الإعلانات المترامية الأطراف نفسها. أثر الاحتيال على كل من شركات الإعلان والتطبيقات التي تعرض الإعلانات. يقول زاك إدواردز ، أحد كبار المديرين في مجال رؤى التهديدات في الأمن البشري: “كانوا يحاولون الاحتيال على كل هذه المجموعات المختلفة على طول سلسلة التوريد ، بأساليب مختلفة ضد مجموعات مختلفة جدًا”.
لتجنب الاكتشاف – قد يبدو ما يصل إلى 25 طلب إعلان متزامن من هاتف واحد مريبًا – استخدمت المجموعة تكتيكات متعددة. لقد قاموا بخداع التفاصيل الإعلانية لـ 1700 تطبيق ، مما جعلها تبدو كما لو أن الكثير من التطبيقات المختلفة كانت متورطة في عرض الإعلانات ، عندما كان يتم استخدام تطبيق واحد فقط. قامت Vastflux أيضًا بتعديل إعلاناتها للسماح فقط بربط علامات معينة بالإعلانات ، مما يساعدها في تجنب الكشف عنها.
يقول ماثيو كاتز ، رئيس جودة السوق في FreeWheel ، وهي شركة تكنولوجيا إعلانات مملوكة لشركة Comcast وشاركت جزئيًا في التحقيق ، إن المهاجمين في الفضاء أصبحوا أكثر تعقيدًا. يقول كاتز: “كان Vastflux مخططًا معقدًا بشكل خاص”.
قال الباحثون إن الهجوم شمل بعض البنية التحتية والتخطيط المهمين. يقول إدواردز إن Vastflux استخدم مجالات متعددة لشن هجومه. يعتمد اسم Vastflux على “التمويه السريع” – وهو نوع هجوم يستخدمه المتسللون يتضمن ربط عناوين IP متعددة باسم مجال واحد – و VAST ، وهو نموذج لإعلانات الفيديو تم إساءة استخدامه في الهجوم. (لم يرد مكتب الإعلان التفاعلي ، الذي يقف وراء نموذج VAST ، على طلب للتعليق في وقت النشر.) “إنه ليس النوع البسيط من مخطط الاحتيال الذي نراه طوال الوقت” ، كما يقول حبيبي.