Google a fait du lien une denrée précieuse, donc les pirates informatiques compromettent les sites et sont ensuite payés pour injecter des liens.
En août, Molly Stillman s'est connectée à son blog de style de vie pour mettre à jour quelques anciens messages populaires, les rafraîchissant afin qu'ils continuent d'attirer du trafic sur Pinterest et les moteurs de recherche. Elle était horrifiée par ce qu'elle avait découvert.
«œIl y avait des liens pour, vous savez, le blanchiment anal, ce qui est apparemment une chose. Je veux dire, des choses vraiment vraiment incroyablement inappropriées. Et il y avait même des liens vers des sites de pornographie russe. Je veux dire, nous parlons de choses horribles, horribles. Et c'était inscrit dans mon contenu.
Stillman, qui vit en Caroline du Nord, blogue sur la famille, la foi et la mode depuis 2007. Son site est une source importante de revenus, et quelqu'un piratant son blog pour ajouter du texte et des liens l'a laissée sous le choc. D'autant plus compte tenu du sujet.
Stillman a engagé une société de sécurité pour nettoyer les postes et identifier la source de l'intrusion. Il a déterminé que quelqu'un avait piraté son site, qui fonctionne sur la version open source de WordPress, en trouvant un moyen de se connecter via l'administrateur. Le coupable a inséré du contenu et des liens dans 500 des quelque 2 000 articles que Stillman a publiés au cours des 12 dernières années.
«œ Je vais être honnête. Ça a été un cauchemar », a-t-elle déclaré. «œCe fut un véritable cauchemar.»
Ce qui est arrivé à Stillman n'était pas un incident isolé. Les sites Web de tous types et tailles, et en particulier ceux qui utilisent la version open source de WordPress, sont piratés pour injecter des liens afin de manipuler les résultats des moteurs de recherche. Une enquête de BuzzFeed News révèle comment les liens injectés sont vendus par les réseaux mondiaux de places de marché en ligne et les consultants SEO Black Hat qui offrent aux clients la possibilité de placer des liens sur des sites Web compromis.
Parmi les personnes concernées figurent des journalistes, des célébrités, des églises, des organisations caritatives, des organisations d'anciens combattants et le directeur général de la société de capital-risque de Peter Thiel. Les backlinks injectés sur ces sites compromis améliorent rapidement le classement des moteurs de recherche des sites Web des clients en exploitant la préférence de Google pour les sites qui reçoivent une grande quantité de liens de sites faisant autorité. Cela permet aux sites clients d'attirer plus de trafic et, dans certains cas, d'augmenter les ventes.
BuzzFeed News a obtenu des listes de plus de 20 000 sites Web où des backlinks peuvent être ajoutés moyennant des frais, et a confirmé plusieurs cas où des liens ont été ajoutés à ces sites et à d'autres sites à l'insu du propriétaire. Le magazine urbain canadien primé Spacing est l'un des sites touchés par les liens injectés. Après avoir été contacté par BuzzFeed News, il a identifié plusieurs articles où des liens non autorisés avaient été ajoutés longtemps après leur publication. Un article a même été piraté au cours des conversations électroniques du magazine avec BuzzFeed News.
Dans un exemple, un article sur la politique en matière de drogue de 2009 avait des liens et du texte injectés pour les centres de réadaptation et un vaporisateur de cannabis. Et dans les quelques jours entre le site découvrant le message compromis et le nettoyant, quelqu'un a ajouté du texte et un lien vers une boutique d'armes à feu en ligne.
«œJe peux voir l'attrait de rechercher des sites médiatiques bien fréquentés» »il y a généralement tellement de points d'entrée de la part des contributeurs qu'il suffit d'un bon compte pour donner un large accès au contenu éditorial d'un média», Matthew Blackett , l'éditeur de Spacing, a déclaré à BuzzFeed News.
C'est encore un autre exemple de la façon dont les moteurs de recherche comme Google sont manipulés à grande échelle par une industrie mondiale de marketing numérique et de hackers louches qui prennent le contrôle de domaines expirés, acquièrent des sites Web une fois crédibles et les remplissent de contenu indésirable, détournent des liens morts sur les principaux sites d'actualités , placez du contenu sponsorisé non divulgué et lancez de vastes campagnes de manipulation en utilisant de faux personnages en ligne pour faire apparaître leur contenu plus haut dans les résultats de recherche.
Les consignes de qualité de Google interdisent les «schémas de liens» et citent «œ échanger de l'argent contre des liens ou des publications qui contiennent des liens» comme exemple de comportement interdit. Mais cela ne décourage pas le commerce mondial des liens.
Un lien injecté et un texte faisant la promotion d'un magasin d'armes à feu sont apparus récemment dans une vieille histoire sur
Une des principales sources de liens injectés est un marché en ligne qui appartenait autrefois à une société technologique russe de premier plan. Sur Sape, les spécialistes du marketing Black Hat et les webmasters publient des données de classement de recherche pour les sites Web qu'ils contrôlent ou auxquels ils ont accès. Plus de 8 000 sites Web en anglais sont répertoriés sur Sape, couvrant tout, des organisations politiques américaines aux organisations caritatives internationales pour les enfants. BuzzFeed News a confirmé plusieurs cas où des sites publiés sur Sape contenaient des liens injectés.
«œNous ne saluons pas l'ajout de sites piratés, ni les pirates eux-mêmes. Si de tels cas sont identifiés, nous cessons de travailler avec le webmaster '', a déclaré un porte-parole de Sape à BuzzFeed News.
La société a déclaré qu'elle bloquait les comptes de tous les pirates confirmés ou de toute personne qui n'était pas en mesure de vérifier leur propriété d'un site répertorié sur le marché lorsque cela lui était demandé. Dans une déclaration à BuzzFeed News après la publication de cet article, le PDG de Sape, Sergey Pankov, a souligné que la société s'efforce d'empêcher les mauvais acteurs d'utiliser son système.
"Sape est constamment vigilant et consacre des efforts et des dépenses considérables à la surveillance et à la résolution du problème des liens injectés et travaille constamment à l'amélioration des algorithmes anti-piratage. Chaque fois qu'un hack est identifié, Sape n'a pas d'autre choix que d'affecter immédiatement une équipe" pour remédier à la situation, en fournissant une assistance aux sites Web piratés et en remboursant des montants importants aux clients, qui ont acheté des liens sur des sites, qui s'avèrent être compromis par des pirates ", a-t-il déclaré.
Un site affecté par les liens injectés vendus sur Sape est le site officiel du Temple de la renommée nationale de baseball Dave Winfield. En 2016, le site a été piraté et injecté des liens vers des sites faisant la promotion de tablettes anti-puces pour chiens, `` Vidéos porno MILF '', un service d'escorte italien, et JT Foxx, un conférencier motivateur et autoproclamé `` Coach de richesse n ° 1 mondial ''. (L'avocat de Foxx a nié que son client avait sciemment ou intentionnellement utilisé des liens Sape et a dit qu'il s'efforcerait de faire supprimer les liens des sites incriminés.)
Atteint par e-mail, l'avocat et l'agent de Winfield, Randy M. Grossman, a déclaré que Winfield «n'avait aucune connaissance du piratage». Les liens ont ensuite été supprimés.
Sape est l'un des plus grands acteurs des liens injectés. Un serpent de sites de type Ouroboros renvoie à d'autres sociétés spécialisées dans la vente de services de backlink payants, parfois appelés «modifications de niche».
La pratique de placer des liens injectés n'est pas nouvelle, mais elle a été révélée quand un consultant SEO basé aux Philippines a publié une série de messages sur BlackHatWorld, un forum en ligne où les gens achètent et vendent des services de référencement chapeau noir et discutent des dernières techniques. . Le consultant, qui n'a pas utilisé son vrai nom sur le forum et a refusé de commenter BuzzFeed News, s'est concentré principalement sur une personne et sa société, et a publié une cache de documents, y compris des e-mails et une feuille de calcul de sites Web prétendument compromis. BuzzFeed News a envoyé par e-mail un échantillon des sites les plus liés répertoriés dans la feuille de calcul, et plus de 20% des personnes contactées ont déclaré avoir été piratées.
Le fil conducteur s'est concentré sur Vadim Kevin Zyabkin, qui dirige la société de référencement SERPninja de Vancouver, au Canada. Sur son site Web, la société se vante de pouvoir sécuriser des liens sur des milliers de sites Web et que «les sites de notre inventaire sont obtenus de manière éthique en utilisant notre expérience de dix ans dans la sensibilisation et la publication d'invités».
Mais des liens vers SERPninja ont été placés sur plusieurs sites Web à l'insu ou sans l'autorisation des propriétaires de ces sites. BuzzFeed News a découvert qu'un lien vers SERPninja a été récemment ajouté à un article de blog 2010 sur le site de Chris Brogan, auteur à succès du New York Times et consultant en marketing.
"œEh bien, c'est un peu fou", a déclaré Brogan à BuzzFeed News, ajoutant qu'il n'avait pas mis à jour son blog depuis septembre.
Parmi les documents publiés sur BlackHatWorld figurent des images de chats Skype où Zyabkin a discuté de piratage de sites Web et de placement de liens pour le référencement. Zyabkin a déclaré à BuzzFeed News qu'il essayait juste d'impressionner quelqu'un avec qui il voulait faire affaire.
"œLa vente consiste à raconter une bonne histoire, et je leur dirais que je suis un tueur en série si ce point vendait le vendeur pour essayer le produit", a déclaré Zyabkin via Facebook Messenger.
Après avoir reçu une liste de sites avec des liens injectés pointant vers le site de son entreprise, Zyabkin a blâmé les employés achetant des liens via des marchés en ligne. Zyabkin a déclaré que son entreprise utilise Sape et deux autres marchés comme celui-ci pour exécuter certaines de ses commandes de liaison, et le reste est exécuté par une équipe de personnes en Inde. Ces employés contactent les sites Web pour voir s'ils ajouteront des liens en échange d'un paiement, a-t-il déclaré. Zyabkin a déclaré que les liens piratés sont une conséquence de faire des affaires sur Sape.
«œ Je suppose, comme tous les autres membres de la communauté, que bon nombre de ces liens sont en quelque sorte piratés», a-t-il déclaré.
«œNous sommes une entreprise de volume que beaucoup de spécialistes du marketing utilisent» », donc si le réseau a un mauvais inventaire, il sera parfois mis en œuvre dans le processus. Nous ne prétendons pas être parfaits ou avoir un processus parfait «» car ce n'est pas vraiment notre responsabilité.
«œJe leur dirais que je suis un tueur en série si ce point vendait le vendeur pour essayer le produit.»
DFY Links est une autre société de référencement qui a bénéficié de liens injectés. Il est dirigé par Charles Floate, qui, en tant que jeune de 19 ans, a plaidé coupable en 2015 d'avoir piraté les sites Web du Home Office britannique et fermé temporairement le site Web du FBI Internet Crime Complaint Center, ainsi que de deux chefs d'accusation de `` possession d'images interdites d'enfants ''. . ' (Il a dit que c'étaient des photos de sa petite amie à l'époque.)
Floate, maintenant âgé de 23 ans qui vit en Thaïlande, s'est qualifié de «œ le dieu du référencement». En plus d'exécuter DFY Links, il réalise des vidéos YouTube où il parle de techniques de référencement chapeau noir.
Un lien retour vers DFY Links était présent dans un article sur le blog de style de vie de Stillman à peu près en mai de cette année, selon les données de SEMrush. Il a été retiré en septembre, à peu près au moment où elle était engagée dans un effort de nettoyage pour débarrasser son site des liens injectés.
Dans une interview avec BuzzFeed News, Floate était catégorique: il n'avait jamais piraté de sites Web pour ajouter des liens, ni jamais sciemment acheté ou vendu des liens piratés. Il a déclaré que les liens injectés pointant vers son site devaient avoir été placés par des consultants qu'il avait embauchés pour exécuter les commandes de liens pour son entreprise et aider son entreprise à augmenter ses résultats de recherche. Floate a déclaré que Zyabkin était l'une des personnes qu'il avait embauchées pour lui fournir des backlinks.
Floate a fourni à BuzzFeed News des discussions et des dossiers financiers qui montraient qu'il avait payé Zyabkin pour des backlinks. Floate a déclaré qu'il avait mis fin à la relation plus tôt cette année en apprenant les accusations portées contre Zyabkin sur BlackHatWorld.
«œNous avons essayé plus de 50 fournisseurs différents pour divers liens et autres choses. Je n'ai tout simplement pas le temps et mon équipe non plus de faire les recherches que vous avez faites pour identifier les liens piratés / injectés '', a déclaré Floate à BuzzFeed News. «œMais tous ceux qui semblaient fournir des liens piratés, tous ceux que j'ai confirmés étaient, et tous ceux que je soupçonnais, nous avons tout de suite été renvoyés. Il est juste regrettable que certains se soient véritablement glissés à travers les mailles du filet. »
Zyabkin a nié avoir vendu des liens vers Floate et a refusé de commenter les captures d'écran qui semblent montrer le contraire.
Floate a déclaré que les conditions de sa peine permettent aux autorités britanniques d'inspecter ses appareils informatiques à tout moment. «œIls m'auraient probablement arrêté comme il y a deux ans», a-t-il déclaré, s'il avait piraté des sites pour injecter des liens ou vendre ce type de liens.
Google a refusé de commenter la vente de liens injectés ou la manière dont elle combat la pratique.
Un article a même été piraté au cours des conversations électroniques du magazine avec BuzzFeed News.
«œNous n'avons rien à partager à ce sujet. Nous ne partageons pas les détails spécifiques de nos tactiques et actions de lutte contre le spam afin de ne pas permettre aux mauvais acteurs de contourner nos directives '', a déclaré un porte-parole de la société à BuzzFeed News.
Brendon McAlpine, directeur du développement commercial du service de retrait australien Internet Removals, a déclaré à BuzzFeed News que les personnes qui paient pour les liens `` recherchent un raccourci, quel que soit le coût pour les autres (ou eux-mêmes) à long terme ''.
WordPress «» qui alimente plus de 30% de tous les sites sur le Web »» est un dénominateur commun à de nombreux sites piratés, qui l'utilisent pour leur système de gestion de contenu. Les plug-ins WordPress sont une cible fréquente des pirates, car ils peuvent fournir un accès par porte dérobée aux sites Web. Dans d'autres cas, les attaquants ciblent des installations WordPress obsolètes ou trouvent de nouveaux exploits. Dans plusieurs cas identifiés par BuzzFeed News, les pirates ont pu accéder en compromettant des comptes d'utilisateurs individuels.
Dan Walmsley, responsable du développement de Jetpack, un service de sécurité et de sauvegarde pour WordPress, a déclaré à BuzzFeed News que la popularité de la plate-forme combinée à son optimisation de recherche intégrée en faisait une cible attrayante pour les schémas de référencement chapeau noir.
"WordPress a un référencement de classe mondiale intégré à la plate-forme et est extensible via des plugins, ce qui est bien sûr une des raisons de son succès, mais en fait également une cible attrayante pour l'agriculture de liens et d'autres formes d'arbitrage SEO", a-t-il déclaré.
a été fondée en 2007 par les entrepreneurs russes Grigory Firsov, Evgeny Poshibalov et Alexey Zemlyanoy. Bénéficiant d'un service SEO bon marché et facile à utiliser, le site est rapidement devenu populaire dans son pays d'origine, attirant des investissements importants de la part d'autres grandes entreprises. (Un porte-parole de Sape a initialement déclaré que Kirill Belov était également co-fondateur, mais après la publication de cet article, le PDG de Belov et Sape a contacté BuzzFeed News pour dire qu'il n'était pas l'un des fondateurs de Sape.)
En mars 2013, les sites Web du secteur de la recherche ont signalé que Google avait pénalisé Sape après que le chef de l'équipe de spam de Google à l'époque, Matt Cutts, a tweeté qu'il enquêtait sur «un logiciel de vente de liens russe coquin». (Cutts, maintenant avec le US Digital Service, a refusé pour commenter.) La nouvelle s'est rapidement répandue sur les forums de casquettes noires, où les utilisateurs du réseau ont déclaré avoir connu une «œ baisse considérable du classement».
"œLes pénalités et sanctions de Sape ne sont que des spéculations et des informations non confirmées, y compris celles de Google", a déclaré un porte-parole de Sape à BuzzFeed News.
Des mois après ces informations, les médias russes ont annoncé avoir vendu sa participation de 30% dans la société à Millhouse Capital, une société d'investissement britannique fondée par le milliardaire russe Roman Abramovich.
"Nous sommes satisfaits de cet investissement", avait déclaré à l'époque un porte-parole de Millhouse. "La société apporte des dividendes stables."
Un porte-parole de Sape a initialement confirmé cet investissement, mais Pankov, PDG de Sape, a par la suite déclaré que Millhouse n'était jamais un actionnaire, ce qui maintient une participation dans la société.
Depuis que les rapports sur la pénalisation de Google ont circulé pour la première fois, Sape a grandi et s'est étendu, ajoutant récemment une nouvelle liste de services de référencement, y compris une option pour acheter des liens à partir de comptes Instagram, Twitter et YouTube populaires.
Le site propose également des plug-ins gratuits qui faciliteraient le placement de liens sur des sites piratés et "les rendent aussi naturels que possible pour tromper les moteurs de recherche", selon la société de sécurité Internet Sucuri, qui appartient à GoDaddy. Sur des forums de programmation comme , certains webmasters ont signalé avoir trouvé du code Sape sur leurs sites après avoir été piratés.
Sape a déclaré que ses plug-ins sont conçus pour rendre les «échanges de liens» plus pratiques et ne sont pas conçus pour permettre aux pirates.
Dans certains cas, les liens insérés et le code associé contenaient des références directes à Sape. En 2015, par exemple, quelqu'un a piraté le site de l'ancien avocat de la Maison Blanche et auteur de The Payoff: Why Wall Street Always Wins, un mémoire sur le travail en tant que conseiller de l'ancien sénateur et vice-président américain Joe Biden. En peu de temps, le site a été criblé de liens malveillants vers des sites faisant la promotion de cours de fitness en espagnol, une académie de la New League Little League, un test de bricolage pour la chlamydia et Yousef Al Otaiba, l'ambassadeur des Émirats arabes unis à Washington. (Otaiba, dont le nom est également apparu sur le site Winfield, n'a pas renvoyé de demande de commentaire.)
Connaughton a déclaré à BuzzFeed News que son site "œétait un canard assis parce que je n'ai jamais fait les mises à jour logicielles". Il a finalement mis le site hors ligne.