harmful_grumpy (harmfulgrumpy) wrote,
harmful_grumpy
harmfulgrumpy

Ботнет на 3 миллиона аккаунтов, а Twitter даже глазом не моргнул

Специалисты SadBotTrue обнаружили, по их данным, самый крупный действующий ботнет в Twitter: три миллиона аккаунтов, закрытых от взглядов посторонних, имеют до трёх миллионов подписчиков и однотипные имена sfa_2000000000. Чтобы создать такую сеть в 2014 году, кто-то зарезервировал 180 миллионов Twitter ID.

image

Три миллиона ботов в Twitter с однотипными именами и описанием, закрытыми твитами, не связанные с живыми аккаунтами. Статистику просмотреть нельзя. Чтобы обнаружить эту сеть, SadBotTrue использовала собственные инструменты и методы анализа больших данных. Имя пользователя — name, описание — some kinda description. Сложно придумать ситуацию, в которой три миллиона подобных однотипных аккаунтов принадлежат трём миллионам реальных людей.

Пользователь под ником sfa_2000000000 имеет почти три миллиона подписчиков и 182 тысячи твитов. Если взглянуть на следующий по порядку аккаунт, sfa_2000000001, мы увидим страницу с 34 фолловерами, но с 97 тысячами твитов. Такие же результаты нас ждут, если мы рандомно просмотрим аккаунты с sfa_2000000000 до sfa_2002999999.

По подсчётам специалистов, весь ботнет сделал 2,6 миллиарда твитов и ретвитов с момента создания. Сейчас пользователи Twitter публикуют около 500 миллионов твитов в сутки. То есть ботнет сделал то же количество сообщений, что все пользователи Twitter делают в течение пяти дней.

image

Но самое интересное — это совпадение логинов ботов с их Twitter ID. Проверить идентификатор можно с помощью этого сервиса, до регистрации этого сделать невозможно. Поэтому в данном случае есть два варианта: кто-то зарегистрировал аккаунты, получил ID и изменил ники, или изначально регистрировался с соответствующим именем. Первый вариант маловероятен, учитывая, что речь о трёх миллионах однотипных имён — угадать такое будет сложно.

image

Специалисты нашли пробелы в резервировании ID. Кроме описываемого ботнета, были ещё два типа аккаунтов, связанных с идентификатором: cas_2050000000 — cas_2050099999 и wt_2050100000 — wt_2050199999. Cas были зарегистрированы с 3 по 5 марта 2015 года, а wt — с 23 октября по 22 ноября 2014 года.

Sfa регистрировали с марта по апрель 2014 года, хотя SadBotTrue по неизвестной причине пишет о конкретной дате: 17 апреля 2014 года.

Кто-то смог зарезервировать 168 миллионов ID за один раз. Это должен быть человек с правами админа или даже суперадмина. Зарезервированные идентификаторы недоступны для новых регистраций.

image

И ещё раз кратко:

  1. Есть три миллиона закрытых аккаунтов с 2,6 миллиардами твитов.

  2. Кто-то зарезервировал 168 миллионов Twitter ID.

  3. 3 миллиона аккаунтов были зарегистрированы в один день (этот пункт исследования SadBotTru вызывает сомнения).

  4. 3 миллиона аккаунтов были выбраны по ID из 168 миллионов зарезервированных.

  5. Ник каждого аккаунта содержит 10 цифр ID пользователя.

  6. Узнать ID до регистрации невозможно.

  7. Самый активный из аккаунтов — sfa_2002997030 с 476 990 твитами и одним фолловером.

  8. Самый активный фолловер — sfa_2000000004, подписанный на 1,27 миллионов пользователей.


SadBotTrue в конце публикации задаёт несколько вопросов:

  1. Зачем нужно резервировать 168 миллионов ID?

  2. Зачем создавать ботнет с привязкой к ID в имени?

  3. Почему идентификаторы резервировали в октябре 2013 года?

  4. Зачем эти три миллиона аккаунтов опубликовали 2,6 миллиарда твитов?

  5. Почему и 168 миллионов использовали только 3 миллиона ID?

  6. Как размер ботнета соотносится с предназначением, для которого его создавали?


У меня есть только одна идея: весь ботнет создавали сами сотрудники Twitter, и делали это в неизвестных рабочих целях. Что думаете вы?

источник: https://geektimes.ru/post/277618/
Tags: интернет, программы
Subscribe
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments