Кто-то создал ботнет на 3 миллиона аккаунтов, а Twitter даже глазом не моргнул

в 9:25, , рубрики: twitter, боты, информационная безопасность, социальные сети, Социальные сети и сообщества

Специалисты SadBotTrue обнаружили, по их данным, самый крупный действующий ботнет в Twitter: три миллиона аккаунтов, закрытых от взглядов посторонних, имеют до трёх миллионов подписчиков и однотипные имена sfa_2000000000. Чтобы создать такую сеть в 2014 году, кто-то зарезервировал 180 миллионов Twitter ID.

image

Три миллиона ботов в Twitter с однотипными именами и описанием, закрытыми твитами, не связанные с живыми аккаунтами. Статистику просмотреть нельзя. Чтобы обнаружить эту сеть, SadBotTrue использовала собственные инструменты и методы анализа больших данных. Имя пользователя — name, описание — some kinda description. Сложно придумать ситуацию, в которой три миллиона подобных однотипных аккаунтов принадлежат трём миллионам реальных людей.

Пользователь под ником sfa_2000000000 имеет почти три миллиона подписчиков и 182 тысячи твитов. Если взглянуть на следующий по порядку аккаунт, sfa_2000000001, мы увидим страницу с 34 фолловерами, но с 97 тысячами твитов. Такие же результаты нас ждут, если мы рандомно просмотрим аккаунты с sfa_2000000000 до sfa_2002999999.

По подсчётам специалистов, весь ботнет сделал 2,6 миллиарда твитов и ретвитов с момента создания. Сейчас пользователи Twitter публикуют около 500 миллионов твитов в сутки. То есть ботнет сделал то же количество сообщений, что все пользователи Twitter делают в течение пяти дней.

image

Но самое интересное — это совпадение логинов ботов с их Twitter ID. Проверить идентификатор можно с помощью этого сервиса, до регистрации этого сделать невозможно. Поэтому в данном случае есть два варианта: кто-то зарегистрировал аккаунты, получил ID и изменил ники, или изначально регистрировался с соответствующим именем. Первый вариант маловероятен, учитывая, что речь о трёх миллионах однотипных имён — угадать такое будет сложно.

image

Специалисты нашли пробелы в резервировании ID. Кроме описываемого ботнета, были ещё два типа аккаунтов, связанных с идентификатором: cas_2050000000 — cas_2050099999 и wt_2050100000 — wt_2050199999. Cas были зарегистрированы с 3 по 5 марта 2015 года, а wt — с 23 октября по 22 ноября 2014 года.

Sfa регистрировали с марта по апрель 2014 года, хотя SadBotTrue по неизвестной причине пишет о конкретной дате: 17 апреля 2014 года.

Кто-то смог зарезервировать 168 миллионов ID за один раз. Это должен быть человек с правами админа или даже суперадмина. Зарезервированные идентификаторы недоступны для новых регистраций.

image

И ещё раз кратко:

  1. Есть три миллиона закрытых аккаунтов с 2,6 миллиардами твитов.
  2. Кто-то зарезервировал 168 миллионов Twitter ID.
  3. 3 миллиона аккаунтов были зарегистрированы в один день (этот пункт исследования SadBotTru вызывает сомнения).
  4. 3 миллиона аккаунтов были выбраны по ID из 168 миллионов зарезервированных.
  5. Ник каждого аккаунта содержит 10 цифр ID пользователя.
  6. Узнать ID до регистрации невозможно.
  7. Самый активный из аккаунтов — sfa_2002997030 с 476 990 твитами и одним фолловером.
  8. Самый активный фолловер — sfa_2000000004, подписанный на 1,27 миллионов пользователей.

SadBotTrue в конце публикации задаёт несколько вопросов:

  1. Зачем нужно резервировать 168 миллионов ID?
  2. Зачем создавать ботнет с привязкой к ID в имени?
  3. Почему идентификаторы резервировали в октябре 2013 года?
  4. Зачем эти три миллиона аккаунтов опубликовали 2,6 миллиарда твитов?
  5. Почему и 168 миллионов использовали только 3 миллиона ID?
  6. Как размер ботнета соотносится с предназначением, для которого его создавали?

У меня есть только одна идея: весь ботнет создавали сами сотрудники Twitter, и делали это в неизвестных рабочих целях. Что думаете вы?

Автор: ivansychev

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js