Спецпроекты

Безопасность Стратегия безопасности Техника

Американские шпионы призвали весь мир уничтожить главный источник денег в интернете

Американские разведывательные ведомства увидели в сетевой рекламе большую опасность. Они уверены, что с ее помощью хакеры взламывают компьютеры, крадут информацию, а также собирают персональные данные о пользователях. Шпионские организации используют многочисленные средства блокировки рекламы и настоятельно рекомендуют пользователям последовать их примеру. При этом реклама в Сети приносит миллиарды долларов дохода. в России на интернет-рекламу и вовсе приходится больше половины доходов от рекламы в целом.

Шпионы против рекламы

Американская разведка выступила против рекламы в интернете и заявила, что является активным пользователем многочисленных блокировщиков баннеров, скрытых ссылок и других способов донесения рекламы до пользователя. Как пишет портал Vice, блокировкой всего этого спама пользуются Агентство национальной безопасности (АНБ), Центральное разведывательное управление (ЦРУ), а также другие 16 ведомств, входящие в так называемое «разведывательное сообщество США».

Причиной, по которой американские шпионы стараются максимально огородиться от интернет-рекламы, являются многочисленные угрозы безопасности, которые она таит в себе.

О том, что американское разведывательное сообщество активно использует средства блокировки интернет-рекламы, стало известно из письма Министерства обороны США в Конгресс. Копию документа получили сотрудники издания Motherboard.

В нем говорится, что в своем нынешнем виде экосистема интернет-рекламы по-прежнему небезопасна. Авторы письма привели в пример использование рекламы для рассылки вредоносных программ на целевые устройства.

spy600.jpg
Иногда прислушаться к советам американской разведки все же стоит

В документе упомянуты и брокеры данных, которые нередко собирают данные о поведении пользователей и без разрешения передают их третьим лицам. Также приведены в пример и различные спецслужбы, которые тоже могут собирать данные о конкретных пользователях, включая их текущее местоположение.

Как это работает

Motherboard приводит несколько примеров эксплуатации хакерами рекламных сетей в своих корыстных целях. Один из них – это показ баннеров и ссылок, которые ведут не на полезный сайт, а на сервер, кишащий вредоносным ПО. При помощи него киберпреступники затем взламывают компьютеры жертв и крадут с них данные.

Кроме того, издание сообщило о том, как брокеры данных могут получать информацию о пользователях при помощи так называемых «торгов в реальном времени». Прежде чем реклама будет размещена в приложении пользователя или на веб-странице, которую он откроет, компании делают ставки на то, выиграет ли их собственная реклама место в рекламном блоке. В рамках этого процесса участвующие компании могут собирать данные о людях, известные как данные потока заявок. Притом эту информацию они получат даже в том случае, если проиграют на торгах.

По данным Motherboard, такие данные могут получать как отечественные компании, так и зарубежные. В качестве примера он привел компанию Venntel, американского господрядчика, собирающего данные о местоположении пользователей. государственный подрядчик США, получает некоторые данные о своем местоположении в процессе торгов в режиме реального времени.

Власти обеспокоены

Доступ иностранных компаний к данным пользователей заставляет нервничать американских сенаторов Рона Уайдена (Ron Wyden), Марка Уорнера (Mark Warner), Кирстен Гиллибранд (Kirsten Gillibrand), Шеррода Брауна (Sherrod Brown), Элизабет Уоррен (Elizabeth Warren) и Билла Кэссиди (Bill Cassidy). Они составили коллективное письмо группе ИТ-компаний, в котором говорили о своей озабоченности тем, что рекламные сети могут быть использованы иностранными разведывательными службами. Это письмо получили, в том числе, операторы связи AT&T и Verizon, а также ИТ-гигант Google, обладающий одной из крупнейших рекламных сетей в мире. Также копия письма была направлена и компании Twitter, владеющей одноименным сервисом микроблогов.

«Эта информация была бы золотой жилой для иностранных спецслужб, которые могли бы использовать ее для информирования и усиления хакерских атак, шантажа и кампаний влияния», – говорится в письме сенаторов. Их обеспокоенность наверняка усилилась после получения ответа на него.

Реакция некоторых технологических компаний показала, что сотни относительно малоизвестных компаний потенциально получают конфиденциальные данные об американцах. В число компаний, по данным Motherboard входят компании, базирующиеся в Китае и Объединенных Арабских Эмиратах. Отдельно издание указало, что сбором данных могут заниматься и российские компании.

Многоуровневая система защиты

Разведывательное сообщество США не ограничивается простой установкой браузерного расширения на свои компьютеры. В письме, копией которого завладели в Motherboard, сказано, что для защиты от интернет-спама эти огранизации выстроили очень сложную систему.

«Сообщество внедрило сетевые технологии блокировки рекламы и использует информацию из нескольких уровней, включая информацию системы доменных имен, для блокировки нежелательного и вредоносного рекламного контента», – говорится в документе.

Разведчики свои секреты не раскрывают

Эксперты Motherboard обратились в разведывательные ведомства США с вопросом о том, какие именно системы защиты от интернет-рекламы они используют. Ни одно из них не предоставило прямой ответ.

Управление национальной разведки (Office of the Direction of National Intelligence, ODNI) не ответило на запрос издания. Представитель Управления по борьбе с наркотиками (Drug Enforcement Administration, DEA) написал электронном письме, что «в целях безопасности DEA не раскрывает свои меры кибербезопасности». При этом в письме подчеркивалось, что DEA учитывает рекомендации Агентства по кибербезопасности и защите инфраструктуры (Cybersecurity and Infrastructure Security Agency, CISA) и других кибер-организаций.

Представитель АНБ сообщил Motherboard в своем письме, что в этой организации используется целый комплекс средств для обеспечения сетевой безопасности. В подробности он вдаваться не стал.

Миллиардные доходы от рекламы

Интернет-реклама – это действительно один крупнейших сегментов мирового рынка рекламы по уровню приносимых доходов. Для примера, в за первое полугодие 2021 г. российский рынок рекламы достиг 255 млрд руб. По данным Ассоциации коммуникационных агентств России, на рекламу в интернете за этот период в стране пришлось 136-138 млрд руб., то есть больше половины всех рекламных доходов в России. Это на 27% больше показателей аналогичного периода 2020 г.

Эльяс Касми

Короткая ссылка