Een Amsterdams datacentrum speelt een hoofdrol in een omvangrijke advertentiefraude waarmee criminelen miljoenen euro's van advertentiebedrijven weten te stelen, zo claimt een Amerikaans beveiligingsbedrijf in een vandaag gepubliceerd rapport.

Bij advertentiefraude betalen adverteerders voor impressies die niet door mensen maar door machines zijn gegenereerd. Vaak worden hiervoor besmette computers ingezet. In het geval van de nu ontdekte fraude maken de criminelen gebruik van datacentra in Amsterdam en Dallas. Op servers in deze datacentra is de Methbot actief. Deze bot start allerlei browsers en "bekijkt" vervolgens zo'n 300 miljoen video-advertenties per dag op nagemaakte websites.

De fraude begint met het kiezen van een domein of url van een bekende uitgever of website, zoals bijvoorbeeld Fortune.com of Foxnews.com. Vervolgens vraagt Methbot via het standaard VAST-protocol aan een legitiem advertentienetwerk een video-advertentie voor Fortune.com. De advertentie wordt hierna binnen een gesimuleerde browser op de server geladen. Om de malafide advertentieverzoeken te maskeren maken de criminelen gebruik van bijna 572.000 echte ip-adressen. Deze ip-adressen wisten ze via vervalste documenten te verkrijgen en zorgen ervoor dat de advertentieverzoeken van legitieme internetproviders afkomstig lijken. Verder doet Methbot zich voor als mens door muisbewegingen, muisklikken en het inloggen op sociale netwerken na te bootsen.

In totaal maken de criminelen achter de operatie gebruik van 800 tot 1200 servers in Nederland en de Verenigde Staten. Volgens beveiligingsbedrijf White Ops zouden de criminelen op deze manier miljoenen dollars van advertentiebedrijven hebben gestolen. Het beveiligingsbedrijf stelt dat Methbot zo'n grote rol in het advertentie-ecosysteem speelt, dat het opzoeken van de publiciteit de enige manier is om het uit te schakelen. Het bedrijf publiceerde vandaag dit rapport (pdf) over Methbot.