Cybersikkerhedseksperter afslører slumrende botnet på 350.000 Twitter-konti

Fremkomsten af ​​Twitter-bot har plaget onlineverdenen i de seneste år. Disse er Twitter-konti, der er automatiserede og kræver ringe eller ingen menneskelig indgriben. Mange er helt legitime og udgiver overskrifter og links til nyhedshistorier.

Men andre er ondsindede. Disse Twitter-bots producerer spam, giver falske følgere til alle, der er villige til at betale, og kan manipulere debatter og den offentlige mening på lumske måder, som er svære at spore og forhindre. Effekterne af store sværme af Twitter-bots – såkaldte botnets – er stort set ukendte.

Det er derfor, Twitter har et løbende program til at opdage og fjerne ondsindede bots. Men så snart en ny teknik bliver tilgængelig til at identificere disse konti, ændrer og opgraderer botmastere deres gebyrer for at undgå opdagelse.



Sandheden er, at ingen ved, hvor mange Twitter-bots der findes, eller hvor store botnets er blevet.

I dag ændrer det sig takket være Juan Echeverrias og Shi Zhous arbejde på University College London. Disse cybersikkerhedseksperter er faldet over et Twitter-botnet bestående af mere end 350.000 automatiserede konti, et netværk af næsten ufattelige proportioner, som har eksisteret uopdaget siden 2013. De kalder dette netværk Star Wars-botnet og siger, at dets levetid rejser alvorlige spørgsmål om potentialet. virkningen af ​​botnets og måden, de spores og overvåges.

Echeverria og Zhou opdagede dette botnet næsten ved et uheld. Interesseret i at finde automatiserede konti begyndte forskerne med at downloade detaljer om seks millioner engelsktalende Twitter-konti, som de valgte tilfældigt. Det er omkring 1 procent af det samlede antal Twitter-konti.

Twitter tillader, at de seneste 3.200 tweets kan downloades sammen med eventuelle geo-tags knyttet til tweets. Dette gjorde det muligt for Echeverria og Zhou at kortlægge placeringen af ​​alle disse tweets. Det var da de bemærkede noget mærkeligt.

For det meste matcher den geografiske fordeling af tweets den globale befolkningsfordeling. Med andre ord er tweets mere almindelige i tætbefolkede områder som byer. Men forskerne bemærkede også et betydeligt antal tweets - omkring 23.000 af dem - der var geo-placeret i ubeboede områder tæt på Europa og USA, såsom i ørkener og i oceaner.

Når de blev plottet på et kort, var disse steder afgrænset af skarpe kanter og hjørner, der dannede to rektangler, den ene omkring USA og den anden omkring Europa. Vi formodede, at [kortet] viser to overlappende distributioner, siger Echeverria og Zhou. De troede, at et sæt tweets måtte være fra rigtige brugere og faldt således sammen med befolkningsfordelingen.

Men den anden skal være skabt af Twitter-bots, der tilfældigt valgte placeringer i de to rektangler. Målet, mente Echeverria og Zhou, var at overbevise andre Twitter-brugere om, at tweets blev skabt på de to kontinenter, hvor Twitter er mest populært.

En simpel vurdering af de 3.000 konti, der skabte disse tweets, viste, at de havde meget til fælles. Disse konti havde aldrig offentliggjort mere end 11 tweets, de havde aldrig mere end 10 følgere og mindre end 31 venner. De blev alle produceret af Twitter til Windows-telefoner.

Men ved at læse tweets indså Echeverria og Zhou, at de alle indeholdt tilfældige citater fra Star Wars-romaner med hashtags indsat tilfældigt. Et typisk tweet er: Lukes svar var at sætte en ekstra fart på. Der var kun ti meter #adskille dem nu.

På dette tidspunkt formodede Echeverria og Zhou, at de var stødt over et enkelt botnet, formentlig styret af en enkelt botmaster. Dette botnet var åbenbart stort, da 3.000 bots var dukket op i en tilfældig søgning. Og det rejste et åbenlyst spørgsmål: Hvor stort var dette botnet?

For at finde ud af det trænede forskerne en maskinlæringsalgoritme til at genkende Star Wars-bots og sætte den løs på en meget større database med 14 millioner engelsktalende Twitter-brugere.

Resultaterne var et chok. Maskinlæringsalgoritmen fandt ved hjælp af noget manuel filtrering omkring 350.000 konti, der havde de samme egenskaber. Disse konti havde aldrig tweetet mere end 11 gange, havde færre end 31 venner og blev alle produceret af Twitter til Windows Phone.

Desuden blev hele dette botnet oprettet på få dage i juni og juli 2013. På det tidspunkt producerede det 150.000 tweets om dagen.

Så stoppede det. Da skabelsen af ​​nye Star Wars-bots stoppede den 14. juli 2013, blev alle bots pludselig tavse og forblev det lige siden, siger Echeverria og Zhou.

Men regnskabet er ikke blevet lukket eller slettet. De kunne alle tweete med et øjebliks varsel, hvis botmasteren skulle beslutte det. Echeverria og Zhou siger, at bots har undgået at blive opdaget, fordi de bevidst var designet til at holde en lav profil. Det ser ud til, at Star Wars-botterne bevidst er designet til at omgå mange af de heuristika, der ligger til grund for tidligere botdetektionsmetoder, siger Echeverria og Zhou.

Botterne gør dette ved at tweete citater fra romaner for at undgå maskingenereret sprog, som nemt kan opdages. De tweeter aldrig urls eller nævner andre Twitter-brugere. Og de har kun tweetet et par gange hver for at undgå registrering for over- eller underbrug.

Så hvad kan disse falske Twitter-konti bruges til? Selvom konti har været tavse i nogen tid, gør dette dem værdifulde, da de er mindre tilbøjelige til at blive stemplet som falske. Af denne grund har forældede bots betydelig værdi på det sorte marked.

Echeverria og Zhou siger, at omkring 15.000 af Star Wars-botterne har følgere uden for botnettet. Den eneste plausible forklaring er, at disse bots allerede er blevet solgt som falske følgere, konkluderer de. Så den, der ejer dette botnet, indkasserer allerede.

Men det er muligt, at hele botnettet kan være til salg. Hvad hvis nogen tilbyder en god pris for at købe kontrollen over hele botnettet? spørg Echeverria og Zhou.

Det er klart, at opdagelsen af ​​dette gigantiske botnet rejser vigtige spørgsmål om, i hvilket omfang Twitterverset er blevet infiltreret af bots, der kan påvirke dynamikken i samtaler, meninger og endda valg. Arbejdet lader det afgørende spørgsmål stå åbent om, hvem der har oprettet dette botnet og hvorfor.

Og historien slutter ikke der. For alle, der mener, at dette er så stort, som hemmelige Twitter-botnets sandsynligvis vil få, har Echeverria og Zhou dårlige nyheder. Vi har for nylig opdaget et andet botnet med mere end 500.000 bots, som vil blive rapporteret om kort tid, siger de.

Ref: arxiv.org/abs/1701.02405 : Star Wars-botnet med >350.000 Twitter-bots

skjule