Hyphbot : le détournement de publicité le plus profitable de l'histoire

Près de 500.000 dollars escroqués sans peine chaque jour. C'est, selon le « Wall Street Journal », la somme minimale qu'aurait rapportée aux fraudeurs depuis août, « Hyphbot », un dispositif d'escroquerie à la publicité digitale d'une extrême sophistication, lésant annonceurs et éditeurs, les investissements des premiers ne parvenant jamais dans les caisses des seconds. Pendant quatre mois, depuis août, de faux sites web ont usurpé l'identité de grands médias anglo-saxons comme le « Financial Times », le « Wall Street Journal », CNN ou encore « The Economist »… alors que des ordinateurs personnels étaient infectés par des logiciels malveillants. En partant d'un réseau de data centers, « Hyphbot » a permis aux fraudeurs d'accéder à près d'un demi-million d'adresses IP d'ordinateurs, situés pour l'essentiel aux Etats-Unis, afin de générer de faux clics sur les sites mensongers.

Révélée par l'entreprise norvégienne d'ad-tech Adform, le « bot » a été démantelé dans sa quasi-totalité. Mais l'addition est lourde. « A l'arrivée, on évoque près de 60 millions de dollars (50,6 millions d'euros, NDLR) détournés en l'espace de quatre mois, ce qui est considérable et ferait de « Hyphbot » la plus grosse fraude au digital jamais détectée à ce jour, supérieure à celle générée par « Methbot » en décembre 2016, indique Stephan Loerke, président de la WFA (World Federation Advertisers), le syndicat mondial regroupant les plus grandes associations d'annonceurs.

Des sites d'« ad exchange » imaginaires

Le 27 septembre, le « Financial Times » avait révélé avoir déclenché une enquête et découvert l'existence de 25 sites d'« ad exchange » imaginaires usurpant son nom (les ad exchanges sont des plateformes automatisées de vente et d'achat d'espaces publicitaires Internet sur lesquelles se rencontrent les demandeurs d'espaces - annonceurs, agences média…- et les offreurs - éditeurs, réseaux, régies…-). Mieux, sur ces 25 sites, 15 offraient la possibilité d'acheter de l'espace sur des vidéos… alors que le « FT » ne commercialise aucune campagne publicitaire sur vidéo. Montant du manque à gagner mensuel : 1 million de livres, soit 1,12 million d'euros.

Peu à peu, la riposte s'est organisée. 24 ad exchanges sur 25 ont arrêté de se faire passer pour le « FT », qui « continue de procéder à des tests en achetant lui-même des inventaires pour contrôler l'évolution de la situation », explique Anthony Hitchings, son directeur des opérations pour la publicité digitale. Nous n'avons pu dépenser que 3 livres de faux inventaires la semaine dernière, ce qui montre que la situation est beaucoup plus saine ».

Accompagné d'autres éditeurs comme « The Guardian » et « UK News », « le « Financial Times » a souscrit à l'adoption de « l'ads.txt », l'outil lancé en juin par l'International Avertising Bureau (IAB) Tech Lab's, permettant de contrôler les références et l'identité du vendeur d'espaces publicitaires. Un outil que ces éditeurs poussent fortement aujourd'hui. « En septembre, 12 % des sites répertoriés dans le top 10.000 des sites s'étaient inscrits. Ils sont 44 % à présent », calcule Stephan Loercke. Google a prévenu fin septembre que son service de régie DoubleClick n'achèterait plus d'inventaires qu'en passant par lui.