Специалисты компании Duo Security с мая по июль изучили 88 млн. аккаунтов в Твиттере. С помощью машинного обучения они искали в социальной сети ботов и вредоносное ПО, сообщает сайт ITPro. Среди самых примечательных находок команды — сеть, состоящая из 15 000 ботов. Речь идёт о трёхуровневой структуре, которая заманивала жертв обещанием бесплатной криптовалюты. При этом сеть с течением времени изменялась, что мешало её обнаружить.
Команда Duo рассказала о том, как функционирует эта бот-сеть, в документе, который будет представлен на конференции по кибербезопасности BlackHat 8 августа.
Как правило, пишут эксперты, вначале боты создают поддельный аккаунт, связанный с криптовалютами, используя имя и юзерпик законного пользователя. Боты отвечают на твиты, опубликованные «настоящими» аккаунтами, размещая ссылки, которые ведут на мошеннические ресурсы. Эксперты также выявили так называемые хаб-аккаунты, на которые подписывались «имитаторы». Кроме того, сеть ботов прибегала к ботам-«усилителям» — другим фальшивым аккаунтам, которые ставили лайки мошенническим твитам, чтобы «искусственно увеличить популярность твита и придать криптовалютному мошенничеству вид законного явления». Авторы отчёта пишут:
Поиск связанных между собой ботов привёл к обнаружению трёхуровневой структуры бот-сети, состоящей из публикующих скам ботов, хаб-аккаунтов, на которые подписаны боты, и ботов-«усилителей», ставящих лайки каждому созданному твиту. «Усилители» ставят лайки твитам из обоих кластеров, связывая их воедино.
Команда смогла связать активность ботов разных категорий таким образом, что была выявлена вся сеть целиком.
Хотя Твиттер пытается пресекать подобные мошеннические схемы, в заключение авторы отчёта отмечают, что бот-сети по-прежнему активны, хотя могут быть обнаружены благодаря «простому и ясному» анализу. Специалисты пишут:
Мы не считаем, что проблема решена.
В перспективе эксперты из Duo планируют обнародовать используемые ими техники, чтобы способствовать развитию инструментов, которые позволят обнаруживать ботов и помогать «сохранять Твиттер и другие соцсети в качестве места здоровых дискуссий и общения членов сообщества».