Les pirates informatiques s'introduisent dans des sites Web et ajoutent des liens au jeu Google

Ben Kothe / BuzzFeed News

En août, Molly Stillman s'est connectée à son blog de style de vie pour mettre à jour quelques anciens messages populaires, les rafraîchissant afin qu'ils continuent d'attirer le trafic de Pinterest et des moteurs de recherche. Elle était horrifiée par ce qu'elle avait découvert.

«Il y avait des (liens) pour, vous savez, le blanchiment anal, ce qui est apparemment une chose. Je veux dire, des choses vraiment vraiment incroyablement inappropriées. Et il y avait même des liens vers des sites de pornographie russe. Je veux dire, nous parlons de choses horribles, horribles. Et c'était inscrit dans mon contenu. »

Stillman, qui vit en Caroline du Nord, blogue sur la famille, la foi et la mode depuis 2007. Son site est une source importante de revenus, et quelqu'un piratant son blog pour ajouter du texte et des liens l'a laissée sous le choc. D'autant plus compte tenu du sujet.

Stillman a engagé une société de sécurité pour nettoyer les postes et identifier la source de l'intrusion. Il a déterminé que quelqu'un avait piraté son site, qui fonctionne sur la version gratuite et populaire de WordPress, en trouvant un moyen de se connecter via l'administrateur. Le coupable a inséré du contenu et des liens dans 500 des quelque 2 000 articles que Stillman a publiés au cours des 12 dernières années.

"Je serai honnête. Ça a été un cauchemar », a-t-elle déclaré. "Ça a été un cauchemar absolu."

Ce qui est arrivé à Stillman n'était pas un incident isolé. Les sites Web de tous types et tailles, et en particulier ceux qui utilisent la version open source de WordPress, sont piratés pour injecter des liens afin de manipuler les résultats des moteurs de recherche. Une enquête de BuzzFeed News révèle comment les liens injectés sont vendus par les réseaux mondiaux de marchés en ligne et les consultants SEO Black Hat qui offrent aux clients la possibilité de placer des liens sur des sites Web compromis.

Parmi les personnes touchées figurent des journalistes, des célébrités, des églises, des organisations caritatives, des organisations d’anciens combattants et le directeur général de la société de capital-risque de Peter Thiel. Les backlinks injectés sur ces sites compromis améliorent rapidement le classement des moteurs de recherche des sites Web des clients en exploitant la préférence de Google pour les sites qui reçoivent une grande quantité de liens de sites faisant autorité. Cela permet aux sites clients d'attirer plus de trafic et, dans certains cas, d'augmenter les ventes.

BuzzFeed News a obtenu des listes de plus de 20 000 sites Web où des backlinks peuvent être ajoutés moyennant des frais, et a confirmé plusieurs cas où des liens ont été ajoutés à ces sites et à d'autres sites à l'insu du propriétaire. Le magazine urbain canadien primé Spacing est l'un des sites touchés par les liens injectés. Après avoir été contacté par BuzzFeed News, il a identifié plusieurs articles où des liens non autorisés avaient été ajoutés longtemps après leur publication. Un article a même été piraté au cours des conversations électroniques du magazine avec BuzzFeed News.

Dans un exemple, un article sur la politique en matière de drogue de 2009 avait des liens et du texte injectés pour les centres de réadaptation et un vaporisateur de cannabis. Et dans les quelques jours entre la découverte du message compromis et le nettoyage du site, quelqu'un a ajouté du texte et un lien vers une boutique d'armes à feu en ligne.

"Je peux voir l'attrait de rechercher des sites médiatiques bien fréquentés – il y a généralement tellement de points d'entrée des contributeurs qu'il suffit d'un seul bon compte pour donner un large accès au contenu éditorial d'un média", Matthew Blackett, l'éditeur de Spacing, a déclaré à BuzzFeed News.

C'est encore un autre exemple de la façon dont les moteurs de recherche comme Google sont manipulés à grande échelle par une industrie mondiale de marketing numérique et de hackers louches qui prennent le contrôle de domaines expirés, acquièrent des sites Web une fois crédibles et les remplissent de contenu indésirable, détournent des liens morts sur les principaux sites d'actualités , placez du contenu sponsorisé non divulgué et lancez de vastes campagnes de manipulation en utilisant de faux personnages en ligne pour faire apparaître leur contenu plus haut dans les résultats de recherche.

Les consignes de qualité de Google interdisent les «schémas de liens» et citent «l'échange d'argent contre des liens ou des publications qui contiennent des liens» comme exemple de comportement interdit. Mais cela ne décourage pas le commerce mondial des liens.

Nouvelles BuzzFeed / Via Spacing.ca

Un lien et un texte injectés faisant la promotion d'un magasin d'armes à feu sont apparus récemment dans une vieille histoire sur Spacing.ca.

Une des principales sources de liens injectés est Sape.ru, une place de marché en ligne autrefois détenue en partie par Mail.ru, une société technologique russe de premier plan. Sur Sape, les spécialistes du marketing Black Hat et les webmasters publient des données de classement de recherche pour les sites Web qu'ils contrôlent ou auxquels ils ont accès. Plus de 8 000 sites Web en anglais sont répertoriés sur Sape, couvrant tout, des organisations politiques américaines aux organisations caritatives internationales pour les enfants. BuzzFeed News a confirmé plusieurs cas où des sites publiés sur Sape contenaient des liens injectés.

«Nous ne saluons pas l'ajout de sites piratés, ni les pirates eux-mêmes. Si de tels cas sont identifiés, nous cessons de travailler avec le webmaster », a déclaré un porte-parole de Sape à BuzzFeed News.

La société a déclaré qu'elle bloquait les comptes de tous les pirates confirmés ou de toute personne qui n'était pas en mesure de vérifier leur propriété d'un site répertorié sur le marché lorsque cela lui était demandé.

Un site affecté par les liens injectés vendus sur Sape est DaveWinfieldHof.com, le site officiel du National Baseball Hall of Famer Dave Winfield. En 2016, le site a été piraté et injecté des liens vers des sites faisant la promotion de tablettes anti-puces pour chiens, de «vidéos porno MILF», un service d'escorte italien, et de JT Foxx, un conférencier motivateur et autoproclamé «coach de richesse n ° 1 au monde». ( L'avocat de Foxx a nié que son client avait sciemment ou intentionnellement utilisé des liens Sape et a déclaré qu'il travaillerait pour que les liens soient supprimés des sites incriminés.)

Atteint par e-mail, l'avocat et l'agent de Winfield, Randy M. Grossman, a déclaré que Winfield "n'avait aucune connaissance du piratage". Les liens ont ensuite été supprimés.

Sape est l'un des plus grands acteurs des liens injectés. Un serpent de sites de type Ouroboros renvoie à d'autres sociétés spécialisées dans la vente de services de backlink payants, parfois appelés «modifications de niche».

La pratique de placer des liens injectés n'est pas nouvelle, mais elle a été révélée quand un consultant SEO basé aux Philippines a publié une série de messages sur BlackHatWorld, un forum en ligne où les gens achètent et vendent des services de référencement chapeau noir et discutent des dernières techniques. . Le consultant, qui n'a pas utilisé son vrai nom sur le forum et a refusé de commenter BuzzFeed News, s'est principalement concentré sur une personne et sa société, et a publié une cache de documents, y compris des e-mails et une feuille de calcul de sites Web prétendument compromis. BuzzFeed News a envoyé par e-mail un échantillon des sites les plus liés répertoriés dans la feuille de calcul, et plus de 20% des personnes contactées ont déclaré avoir été piratées.

Le fil conducteur s'est concentré sur Vadim Kevin Zyabkin, qui dirige la société de référencement SERPninja de Vancouver, Canada. Sur son site Web, la société se vante de pouvoir sécuriser des liens sur des milliers de sites Web et que «les sites de notre inventaire sont obtenus de manière éthique en utilisant notre expérience de dix ans dans la sensibilisation et la publication d'invités».

Mais des liens vers SERPninja ont été placés sur plusieurs sites Web à l'insu ou sans l'autorisation des propriétaires de ces sites. BuzzFeed News a découvert qu'un lien vers SERPninja a été récemment ajouté à un article de blog 2010 sur le site de Chris Brogan, auteur à succès du New York Times et consultant en marketing.

"Eh bien, c'est un peu fou", a déclaré Brogan à BuzzFeed News, ajoutant qu'il n'avait pas mis à jour son blog depuis septembre.

Parmi les documents publiés sur BlackHatWorld figurent des images de chats Skype où Zyabkin a discuté du piratage de sites Web et de la mise en place de liens pour le référencement. Zyabkin a déclaré à BuzzFeed News qu'il essayait juste d'impressionner quelqu'un avec qui il voulait faire affaire.

"Les ventes consistent à raconter une bonne histoire, et je leur dirais que je suis un tueur en série si ce point vendait le vendeur pour essayer le produit", a déclaré Zyabkin via Facebook Messenger.

Après avoir reçu une liste de sites avec des liens injectés pointant vers le site de son entreprise, Zyabkin a blâmé les employés achetant des liens via des marchés en ligne. Zyabkin a déclaré que son entreprise utilise Sape et deux autres marchés comme celui-ci pour exécuter certaines de ses commandes de liaison, et le reste est exécuté par une équipe de personnes en Inde. Ces employés contactent les sites Web pour voir s'ils ajouteront des liens en échange d'un paiement, a-t-il déclaré. Zyabkin a déclaré que les liens piratés sont une conséquence de faire des affaires sur Sape.

«Je suppose, comme tous les autres membres de la communauté, que bon nombre de ces liens sont en quelque sorte piratés», a-t-il déclaré.

«Nous sommes une entreprise de volume que beaucoup de spécialistes du marketing utilisent. Par conséquent, si le réseau a un mauvais inventaire, il sera parfois mis en œuvre au cours du processus. Nous ne prétendons pas être parfaits ou avoir un processus parfait – car ce n'est pas vraiment notre responsabilité. »

«Je leur dirais que j'étais un tueur en série si ce point vendait le vendeur pour essayer le produit.»

DFY Links est une autre société de référencement qui a bénéficié de liens injectés. Il est dirigé par Charles Floate, qui, en tant que jeune de 19 ans, a plaidé coupable en 2015 pour avoir piraté les sites Web du Home Office britannique et fermé temporairement le site Web du FBI Internet Crime Complaint Center, ainsi que pour deux chefs de «possession d'images interdites d'enfants». . »(Il a dit qu'il s'agissait de photos de sa petite amie alors adolescente.)

Floate, maintenant âgé de 23 ans qui vit en Thaïlande, s'est qualifié de «dieu du SEO». En plus de lancer DFY Links, il réalise des vidéos YouTube où il parle des techniques de SEO au chapeau noir.

Un lien retour vers DFY Links était présent dans un article sur le blog de style de vie de Stillman à peu près en mai de cette année, selon les données de SEMrush. Il a été retiré en septembre, à peu près au moment où elle était engagée dans un effort de nettoyage pour débarrasser son site des liens injectés.

Dans une interview avec BuzzFeed News, Floate était catégorique: il n'avait jamais piraté de sites Web pour ajouter des liens, ni jamais sciemment acheté ou vendu des liens piratés. Il a déclaré que les liens injectés pointant vers son site devaient avoir été placés par des consultants qu'il avait embauchés pour exécuter les commandes de liens pour son entreprise et aider son entreprise à augmenter ses résultats de recherche. Floate a déclaré que Zyabkin était l'une des personnes qu'il avait embauchées pour lui fournir des backlinks.

Floate a fourni à BuzzFeed News des discussions et des dossiers financiers qui montraient qu'il avait payé Zyabkin pour des backlinks. Floate a déclaré qu'il avait mis fin à la relation plus tôt cette année en apprenant les accusations portées contre Zyabkin sur BlackHatWorld.

«Nous avons essayé plus de 50 fournisseurs différents pour différents liens et autres choses. Je n'ai tout simplement pas le temps et mon équipe non plus de faire les recherches que vous avez faites (pour identifier les liens piratés / injectés) », a déclaré Floate à BuzzFeed News. «Mais toute personne qui semblait fournir des liens piratés, toute personne que j'ai confirmée l'était, et toute personne dont je me méfiais, nous avons tout de suite été expulsés. Il est juste regrettable que certains se soient véritablement glissés à travers les mailles du filet. »

Zyabkin a nié avoir vendu des liens vers Floate et a refusé de commenter les captures d'écran qui semblent montrer le contraire.

Floate a déclaré que les conditions de sa peine permettent aux autorités britanniques d'inspecter ses appareils informatiques à tout moment. «Ils m'auraient probablement arrêté comme il y a deux ans», a-t-il dit, s'il avait piraté des sites pour injecter des liens ou vendre ce genre de liens.

Google a refusé de commenter la vente de liens injectés ou la manière dont elle combat la pratique.

Un article a même été piraté au cours des conversations électroniques du magazine avec BuzzFeed News.

«Nous n'avons rien à partager à ce sujet. Nous ne partageons pas les détails spécifiques de nos tactiques et actions de lutte contre le spam afin de ne pas permettre aux mauvais acteurs de contourner nos directives », a déclaré un porte-parole de la société à BuzzFeed News.

Brendon McAlpine, directeur du développement commercial du service de retrait australien Internet Removals, a déclaré à BuzzFeed News que les personnes qui paient pour les liens "recherchent un raccourci, quel que soit le coût pour les autres (ou pour eux-mêmes) à long terme".

WordPress – qui alimente plus de 30% de tous les sites sur le Web – est un dénominateur commun à de nombreux sites piratés, qui l'utilisent pour leur système de gestion de contenu. Les plug-ins WordPress sont une cible fréquente des pirates, car ils peuvent fournir un accès par porte dérobée aux sites Web. Dans d'autres cas, les attaquants ciblent des installations WordPress obsolètes ou trouvent de nouveaux exploits. Dans plusieurs cas identifiés par BuzzFeed News, les pirates ont pu accéder en compromettant des comptes d'utilisateurs individuels.

Dan Walmsley, responsable du développement de Jetpack, un service de sécurité et de sauvegarde pour WordPress, a déclaré à BuzzFeed News que la popularité de la plate-forme combinée à son optimisation de recherche intégrée en faisait une cible attrayante pour les schémas de référencement chapeau noir.

"WordPress a un référencement de classe mondiale intégré à la plate-forme et (est) extensible via des plugins, ce qui est bien sûr une des raisons de son succès, mais en fait également une cible attrayante pour l'agriculture de liens et d'autres formes d'arbitrage SEO," at-il m'a dit.

Sape.ru a été fondée en 2007 par les entrepreneurs russes Grigory Firsov, Kirill Belov, Evgeny Poshibalov et Alexey Zemlyanoy. Bénéficiant d'un service SEO bon marché et facile à utiliser, le site est rapidement devenu populaire dans son pays d'origine, attirant des investissements considérables de Mail.ru et d'autres grandes entreprises.

En mars 2013, les sites Web du secteur de la recherche ont indiqué que Google avait pénalisé Sape après le chef de l'équipe de spam de Google à l'époque, Matt Cutts, tweeté qu'il enquêtait sur «un vilain logiciel de vente de liens russes». (Cutts, maintenant avec le US Digital Service, a refusé de commenter.) Le mot s'est rapidement répandu sur les forums Black Hat, où les utilisateurs du réseau ont déclaré qu'ils avaient connu une «énorme baisse du classement . "

"Les sanctions et sanctions contre Sape ne sont que des spéculations et des informations non confirmées, y compris celles de Google", a déclaré un porte-parole de Sape à BuzzFeed News.

Des mois après ces rapports, Mail.ru a vendu sa participation de 30% dans la société à Millhouse Capital, une société d'investissement britannique fondée par le milliardaire russe Roman Abramovich.

"Nous sommes satisfaits de cet investissement", a déclaré Millhouse dans un communiqué à l'époque. "L'entreprise apporte des dividendes stables."

Depuis lors, Sape a grandi et s'est étendu, ajoutant récemment une nouvelle liste de services de référencement, y compris une option pour acheter des liens à partir de comptes Instagram, Twitter et YouTube populaires.

Le site propose également des plug-ins gratuits qui faciliteraient le placement de liens sur des sites piratés et "les rendraient aussi naturels que possible pour tromper les moteurs de recherche", selon la société de sécurité Internet Sucuri, qui appartient à GoDaddy. Sur des forums de programmation comme Switch-case.ru, certains webmasters ont signalé avoir trouvé du code Sape sur leurs sites après avoir été piratés.

Sape a déclaré que ses plug-ins sont conçus pour rendre les «échanges de liens» plus pratiques et ne sont pas conçus pour permettre aux pirates.

Dans certains cas, les liens insérés et le code associé contenaient des références directes à Sape. En 2015, par exemple, quelqu'un a piraté JeffConnaughton.com, le site de l'ancien avocat de la Maison Blanche et auteur de The Payoff: Why Wall Street Always Wins, un mémoire sur le travail en tant que conseiller de l'ancien sénateur et vice-président américain Joe Biden. Peu de temps après, le site était criblé de liens malveillants vers des sites faisant la promotion de cours de fitness en espagnol, une académie de la New League Little League, un test de chlamydia DIY et Yousef Al Otaiba, l'ambassadeur des Émirats arabes unis à Washington. (Otaiba, dont le nom est également apparu sur le site Winfield, n'a pas renvoyé de demande de commentaire.)

Connaughton a déclaré à BuzzFeed News que son site "était un canard assis parce que je n'ai jamais fait les mises à jour (logicielles)". Il a finalement mis le site hors ligne.

BuzzFeed News a découvert au moins 12 références à «sape» et «sape.ru» intégrées dans le site, y compris des images et des GIF. Une recherche du site dans la base de données de Sape a confirmé qu'un agent de commercialisation de chapeau noir inconnu avait proposé de vendre des backlinks sur le site.

Sape / Via sape.ru

La liste du site de Jeff Connaughton sur Sape.ru.

Julian Young, directeur de la société de support et de maintenance WordPress Jellyhound, a déclaré que les sites avec des installations WordPress obsolètes, comme Connaughton, sont particulièrement vulnérables aux pirates.

"Il est très facile de vérifier quelle version de WordPress un site utilise ainsi que de détecter un plug-in obsolète particulier", a déclaré Young à BuzzFeed News dans un e-mail. «(Il y a) des scripts que les pirates peuvent exécuter qui parcourent simplement Internet à la recherche de vulnérabilités particulières dans chaque site Web WordPress qu'ils peuvent trouver. (Certains sont) si avancés maintenant qu'ils ont des interfaces utilisateur et une automatisation complète, vous pouvez simplement les désactiver et même automatiser le processus de piratage lui-même. "

Les personnes souhaitant acheter des backlinks sur Sape peuvent sélectionner des sites en fonction de critères tels que le sujet, le pays, la langue et le classement du domaine. Les clients paient le service sur une base hebdomadaire ou mensuelle, avec des prix variant de moins de 1 cent à environ 17,70 $, selon le classement de recherche du site.

Ailleurs, sur des sites indépendants comme SEOClerks, les services tiers facturent jusqu'à 329 $ pour naviguer sur le réseau Sape pour quiconque souhaite éviter de s'impliquer directement. Ceci est similaire à ce que Zyabkin de SERPninja a dit qu'il faisait pour les clients. Les publicités pour ces services affichent «des mesures folles que nous pouvons vous fournir à partir du réseau SAPE» et prétendent douteusement que les liens Sape sont «totalement à l'abri des sanctions de Google».

Selon Charles Leveillee, un consultant en marketing numérique de la société de référencement NewApps Agency, basée dans le Colorado, les spécialistes du marketing Sape manipulent de manière non éthique le classement de recherche de Google.

"Nous ne piratons pas de sites Web ni nos employés ne le font – nous sommes une entreprise de référencement qui vend du référencement."

"Les liens (Sape) sont presque toujours placés sur la page d'accueil (en-tête, pied de page ou barre latérale), où la valeur de placement est la plus efficace dans le classement", a déclaré Leveillee à BuzzFeed News. "En raison de ces placements de liens, il permet aux utilisateurs d'obtenir des classements très rapidement, plus rapidement que le SEO chapeau blanc où cela se produit de manière organique, avec le temps."

Le placement discret des liens dans le code d'en-tête ou les images d'un site Web permet également aux victimes de Sape de ne pas savoir que leur site a été piraté, ce qui permet au pirate de lecher tranquillement sur le site pendant plusieurs années.

Les sites notables trouvés sur le réseau Sape incluent AlysonStoner.com – le blog depuis supprimé de l'acteur, chanteur, danseur et sensation virale du même nom – et Eric-Weinstein.net, le site personnel du directeur général de Thiel Capital , une importante société de capital-risque fondée par Peter Thiel. Weinstein est un membre éminent du dark web intellectuel, un terme qu'il a inventé sur le podcast de Joe Rogan pour décrire un groupe vaguement connecté de personnalités publiques qui rejettent la politique d'identité et le politiquement correct.

Un examen du site de Stoner a trouvé au moins 19 liens vers des sites, notamment un moulin à diplômes vietnamien, une clinique de chirurgie plastique suisse et un article Forbes sur un médicament récemment commercialisé pour la dysfonction sexuelle féminine. Stoner n'a pas renvoyé de demandes de commentaires.

Le site de Weinstein a également été gravement touché, avec au moins 15 liens vers des sites faisant la publicité de vêtements de forme, d'accessoires de vapotage et de "porno de massage gratuit", entre autres. Les enregistrements de domaine indiquent que le site de Weinstein a été acquis par un agent de commercialisation en ligne russe en 2015 après la suppression du domaine. On ne sait pas exactement à qui il appartient aujourd'hui, bien que le site soit exactement le même que lors de l'inscription de Weinstein dans les registres de propriété. Weinstein a refusé de répondre aux questions sur le site.

Un aspect flagrant du réseau Sape est l'exploitation courante des sites Web appartenant à des organisations à but non lucratif et à des groupes historiquement marginalisés. BuzzFeed News a identifié des offres de liens Sape pour les sites Web des églises, des organisations caritatives, des organisations d'anciens combattants, des tribus amérindiennes, ainsi qu'un centre de crise du viol, un hospice et Outrage.org.uk, le site Web de ce qui était autrefois l'un des plus importants de Grande-Bretagne Organisations de défense des droits LGBTQ. Vers 2014, Outrage.org.uk a été piraté et injecté discrètement des liens vers des sites pour les cartes de crédit norvégiennes et les critiques de produits en ligne. Le hack est passé inaperçu jusqu'au mois dernier, lorsque BuzzFeed News a contacté l'organisation.

«(The) OutRage! Le site Web a été une cible constante d'attaques, encore plus les années précédentes lorsque nous étions plus actifs », a déclaré Brett Houston-Lock, un militant des droits LGBTQ qui gère actuellement le site. «À cette époque, les cyberattaques étaient politiquement motivées, mais ces jours-ci, l'ennemi est des spammeurs et des escrocs.»

À l'automne 2017, un consultant SEO aux Philippines avec le nom d'utilisateur OnniChan a décidé d'appeler les vendeurs de liens injectés sur BlackHatWorld.

Ils ont dit avoir conclu un accord avec quelqu'un qui, par la suite, a découvert qu'il vendait des liens piratés provenant de Vadim Kevin Zyabkin. OnniChan a fourni des captures d'écran des discussions Skype avec Zyabkin dans lesquelles il a parlé de la compromission de sites pour injecter des liens.

Dans un échange, Zyabkin a partagé un lien vers un reportage de 2012 sur les sites WordPress piratés et a déclaré: «C'est le genre de choses dans lesquelles je suis bon. Le référencement n'est pas mon fort. »Lorsqu'on lui a demandé s'il était celui qui avait piraté ces sites en 2012, il a répondu avec un emoji rougissant et a déclaré:« C'est comme ça que tout a commencé. »

Zyabkin a déclaré qu'il prétendait pirater des sites parce qu'il "essayait d'impressionner" OnniChan et de les amener à être un revendeur de son service de liens.

«L'exclusivité telle que les liens« piratés »était un moyen facile d'amener les gens à revendre car ils pensaient avoir un angle unique sur les marchés sur les forums», a-t-il déclaré. "Je suppose que c'était idiot d'essayer de se lier à eux dans ce sens, mais c'était il y a longtemps et comme je l'ai dit, nous avons convaincu les gens de revendre le produit là où nous pouvions à l'époque."

Il a déclaré que le chat Skype publié par OnniChan "avait l'air mauvais hors contexte".

«Je ne peux pas vraiment aider comment les gens prennent les choses – le contexte est ce qu'il est, et le fournisseur (OnniChan) était très heureux de vendre les liens après que nous l'avons convaincue – jusqu'à ce qu'elle se sente lésée et publie des journaux Skype modifiés de manière sélective», il a dit.

Le dossier Dropbox partagé par OnniChan contenait des captures d'écran d'e-mails montrant les liens qu'elle aurait achetés via le réseau de sites de modifications de niche de Zyabkin ont été ajoutés à l'insu des propriétaires du site. Cela correspond à la récente découverte de BuzzFeed News selon laquelle SERPninja, la société de Zyabkin, bénéficie de liens injectés sur des sites, notamment le blog de l'auteur à succès Chris Brogan, le blog immobilier GreekEstate et le blog de voyage Dangerous Business.

Le message piraté sur le blog de Brogan a même été modifié pour donner l'impression qu'il avait une connexion personnelle avec SERPninja.

"Oh, avez-vous besoin de vous soucier de l'optimisation de votre moteur de recherche? Je ne suis pas particulièrement au courant de cela, donc j'utilise simplement le plugin Scribe SEO (lien d'affiliation) recommandé par mes amis sur Serpninja.io », lit la version récente d'un article qu'il a publié pour la première fois en 2010.

Une version archivée de ce même message d'août 2017 montre que le cri adressé à SERPninja n'était pas dans l'original.

De même, à un moment donné depuis l'automne 2018, quelqu'un a piraté le site Web personnel du professeur de journalisme et auteur Dan Kennedy et a inséré une référence et un lien vers DFY Links, la société de Floate. La publication originale de Kennedy, une critique de livre, comprenait la phrase «Tout a la même apparence dans votre fil d'actualités».

Mais lorsque BuzzFeed News a récemment accédé à la page, le texte a été remplacé par «Comme le dit mon ami de DFY Links, tout a la même apparence dans votre flux d'actualités».

Nouvelles BuzzFeed / Via chrisbrogan.com

Le lien et le texte injectés du site Web de Chris Brogan.

"Je suis choqué de découvrir que les pirates ont pu ajouter du texte à l'un de mes articles de blog sans que j'en sache quoi que ce soit", a déclaré Kennedy à BuzzFeed News. "Les dégâts auraient pu être bien pires – un post complètement faux, du contenu supprimé, vous l'appelez."

Floate a déclaré avoir payé Zyabkin et d'autres pour insérer des liens pour son entreprise, mais a déclaré qu'il n'avait aucune idée qu'aucun d'entre eux avait été piraté jusqu'à ce que BuzzFeed News le contacte. Il a également fourni une capture d'écran des chats pour montrer qu'il n'avait appris que le message d'OnniChan BlackHatWorld sur Zyabkin plus tôt cette année. Il a dit qu'il avait coupé tout contact avec Zyabkin peu de temps après.

Le dossier Dropbox comprenait également une feuille de calcul d'environ 13 000 sites sur lesquels des liens pouvaient être placés. Zyabkin a créé la liste et il a déclaré à BuzzFeed News qu'elle était principalement constituée de sites que son équipe avait achetés à Sape à l'époque.

Zyabkin a déclaré que ni lui ni ses employés ne faisaient de piratage pour placer des liens.

"Nous ne piratons pas les sites Web ni les employés – nous sommes une entreprise de référencement qui vend du référencement", a-t-il déclaré. «Si de mauvais lots arrivent, nous les traitons comme tout le monde. Mais nous ne pouvons pas l'aider – et nous n'allons pas fermer nos affaires pour cela. »

Stillman, la blogueuse mode de vie, a déclaré que le classement des moteurs de recherche de son site était affecté par les centaines de liens de spam ajoutés à son insu. Comme Google et d'autres moteurs de recherche ont identifié les liens menant à des sites de mauvaise qualité, pornographiques ou frauduleux, ils auraient pu pénaliser son domaine, ce qui lui aurait fait moins de trafic de référence. Cela signifierait moins de revenus pour Stillman.

"Non seulement les entreprises font de l'argent sur les sites des gens (en ajoutant des liens injectés), mais les sites des autres sont alors pénalisés", a-t-elle déclaré.

Elle est toujours hantée par l'idée que les gens sont venus sur son site en s'attendant à un contenu positif et familial uniquement pour rencontrer des liens vers du porno et d'autres sites non liés.

«J'ai passé la majeure partie de mes 13 années à établir un climat de confiance avec les gens. Et s'ils tombent sur mon site, puis découvrent soudain des liens vers le porno russe et le blanchiment anal – j'ai l'impression que cela peut compromettre cela », a-t-elle déclaré.

Zyabkin a déclaré que ce n'était pas de sa responsabilité si un pourcentage des liens qu'il vend était piraté. Au final, ce qui lui importe, c'est que les liens fonctionnent et que les clients soient satisfaits. «Si notre référencement devait inquiéter – les gens ne l'achèteraient pas. Et par conséquent, nous ne le vendrions pas », a-t-il déclaré.

Pour Floate, après avoir parlé à un journaliste pendant plus d'une heure via Skype depuis la Thaïlande, il avait une dernière question: "Est-ce que je reçois un backlink de cela?" ●