L’adtech si trova al centro di un’inchiesta che rivela reti pubblicitarie maliziose come Vane Viper, capaci di diffondere malware sfruttando l’analisi del DNS e un’intricata rete societaria. Secondo Infoblox, Vane Viper appare in metà delle infrastrutture dei propri clienti, generando oltre un trilione di query DNS in dodici mesi. La rete compromette centinaia di migliaia di siti web, inserendo annunci in piattaforme di gaming, shopping e blog. Documenti aziendali e dati WHOIS legano Vane Viper ad AdTech Holding, con sede a Cipro, e alla sussidiaria PropellerAds, storicamente associata a episodi di malvertising. L’indagine mostra collegamenti con registrar come URL Solutions/Pananames e con società come Webzilla e CloudOne Digital, già implicate in frodi e disinformazione. La complessità dell’ecosistema adtech e il sistema di real-time bidding consentono una deniabilità plausibile, che complica l’attribuzione diretta delle responsabilità.
Cosa leggere
La rete intricata di Vane Viper
Gli analisti definiscono Vane Viper come il cuore operativo di AdTech Holding, con PropellerAds nel ruolo di piattaforma supply-side e demand-side. Attraverso un Traffic Distribution System (TDS), la rete aggrega e reindirizza clic provenienti da siti legittimi e compromessi verso pagine maliziose. L’infrastruttura coinvolge circa 60.000 domini, una frazione dell’intero ecosistema gestito. I kit di cloaking permettono di deviare gli strumenti di sicurezza, portando solo gli utenti reali alle landing page maliziose. La natura frammentata del settore e la catena di intermediari rendono il tracciamento estremamente difficile.
Struttura aziendale e legami opachi
AdTech Holding controlla, oltre a PropellerAds, altre entità come ProPushMe, Zeydoo, Notix e Adex, che operano nel settore delle notifiche push e della distribuzione pubblicitaria. A queste si aggiungono partnership con BeMob e RollerAds, fondata da ex manager di PropellerAds. La società nasce a Londra nel 2011, si trasferisce all’Isola di Man nel 2014 e si stabilisce a Cipro nel 2016. Tra i dirigenti emergono figure come Aleksandr Fedorov (CEO di PropellerAds), Alex Vasekin (CEO di AdTech Holding) e Igor Limbakh, con ruoli multipli. Le indagini evidenziano anche i legami con Mardiros Haladjian, comparso nei Paradise Papers e collegato a piattaforme come xHamster, e con avvocati già coinvolti in controversie su pirateria e casinò online.
Collegamenti con URL Solutions e CloudOne Digital
Un elemento chiave dell’inchiesta riguarda il registrar URL Solutions (Pananames), indicato come uno dei più rischiosi nel settore. Infoblox segnala che dal 2023 Vane Viper rappresenta metà delle registrazioni bulk effettuate da URL Solutions. La società, formalmente con sede a Panama, risulta logisticamente vicina agli uffici di PropellerAds a Cipro. I legami si estendono a CloudOne Digital, proprietaria di Webzilla e Servers.com, e al manager Dmitry Filatov, già associato a XBT Holdings. Queste connessioni rafforzano l’ipotesi di infrastrutture condivise tra reti pubblicitarie legittime e operazioni malevole, con collegamenti a oligarchi russi e a schemi fraudolenti di lunga data.
Insights DNS sulle campagne maliziose
Secondo Infoblox, Vane Viper è responsabile di un volume enorme di query DNS, con attività rilevate in metà delle reti monitorate. Le campagne sfruttano TDS, malvertising e cloaking per distribuire malware e phishing a livello globale. Nonostante le accuse, PropellerAds respinge qualsiasi coinvolgimento, definendo le indagini “diffamatorie”. Tuttavia, la ricorrenza di infrastrutture comuni e la persistenza di campagne per oltre un decennio suggeriscono un livello elevato di coordinamento e pianificazione.
Raccomandazioni per difendersi
Gli esperti consigliano di adottare monitoraggio DNS avanzato, blocco dei domini sospetti e audit regolari delle supply chain pubblicitarie. Le aziende dovrebbero evitare partnership con registrar ad alto rischio come URL Solutions e applicare controlli proattivi contro il malvertising. L’uso di ad blocker robusti, sistemi di logging dettagliati e collaborazione con realtà come Guardio, Confiant e Augustine Fou può ridurre l’impatto delle campagne di Vane Viper.
Implicazioni per il settore adtech
Il caso Vane Viper dimostra come la frammentazione del settore pubblicitario digitale e la logica del real-time bidding possano trasformarsi in strumenti per la distribuzione di minacce. Le connessioni con società già coinvolte in frodi e la persistenza delle campagne per oltre dieci anni sollevano la necessità di regolamentazioni più stringenti e di una maggiore trasparenza nel comparto. Senza tali misure, il rischio di abusi sistemici e di compromissione della fiducia degli utenti rimane elevato.
