Jako pierwsza działanie botnetu oglądającego reklamy wykryła firma White Ops. Podkreśla ona, że Methbot to jedna z największych tego typu operacji w historii internetu. Adresy IP sieci komputerów wskazują w głównej mierze na Stany Zjednoczone oraz Holandię. Jednak wszystkimi działaniami zarządzają osoby stale znajdujące się na terenie Rosji. Według White Ops za oszustwo odpowiedzialna jest grupa o nazwie AFT13, niepowiązana z Kremlem. Jej członkowie nie są znani.

Czytaj też: Internet Rzeczy narażony na ataki DDoS

Schemat działania botnetu wydaje się prosty: hakerzy instalują na urządzeniach swoje autorskie oprogramowanie, które „wchodzi” na popularne strony internetowe jak ABC czy BBC. Następnie „udaje” zaangażowanego użytkownika, za którego reklamodawcy płacą najwięcej. Chodzi o klikanie w reklamy, oglądanie spotów wideo, a także interakcję z użyciem danych z mediów społecznościowych. Za tysiąc takich akcji reklamodawcy płacą bardzo różnie, pomiędzy 3 a 36 dolarami. Botnet może ich wykonać od 200 do 300 mln dziennie. Średnie dzienne zarobki przewidywane przez White Ops szacuje się na 3 do 5 mln dolarów.

Rosjanie musieli nie tylko stworzyć odpowiednią infrastrukturę do „oglądania” reklam, ale także posiadać odpowiednie kontakty w świecie reklamodawców, aby zdobyć niektóre z największych kampanii internetowych. Firma, która dotarła do informacji na temat botnetu, obecnie współpracuje z FBI, w celu zatrzymania operacji. Szuka także osób odpowiedzialnych za cały proceder. Nie wiadomo czy Rosja podejmie współpracę z agencją, aby wyjaśnić sytuację.