Twitter-bots kan forgifte den offentlige debat, agere som falske følgere mod betaling eller producere spam. Derfor leder Twitter med lys og lygte efter ondsindede bots, men ofte uden held, da skaberne hele tiden opgraderer deres bots, når nye detekteringsmetoder kommer i brug.
For en botskaber er det lykkedes at holde sit 350.000-bruger store botnet skjult siden 2013, skriver MIT Technology Review. En kunst, der kan være penge værd på det sorte marked, da ældre bots har mindre risiko for at havne i Twitters søgelys.
Nu er botnettet blevet afsløret af Juan Echeverria og Shi Zhou fra University College London. Botnettets lange levetid rejser bekymring for om indsatsen mod bots er god nok, mener Juan Echeverria og Shi Zhou, der kalder botnettet for ”Star Wars botnet”.
Havde mistænkelig geografisk placering
De to sikkerhedseksperter fandt frem til Star Wars botnet, da de ledte efter automatiserede brugere i en seksmillioner stor pulje af engelsktalende Twitter-konti. I kontienes geografiske placering viste der sig et mønster. Twitterkonti lå i en rektangel rundt om Europa og i en rektangel rundt om USA, placeret i oceaner såvel som midt i ørkener.
3.000 brugere, der lå i disse rektangler, havde en hel del til fælles. De havde ikke publiceret mere end 11 tweets, havde maksimalt 10 følgere , havde under 31 venner og mest kendetegnede citerede de Star Wars i deres tweets.
Med disse data brugte sikkerhedseksperterne en algorithme til at finde flere bots i netværket. De fandt som sagt 350.000.
Botnettet blev i sin tid skabt på blot et par dage i juni og juli 2013. Her tweetede de 150.000 gange om dagen, men den 14. juli blev botnettet stille og har været det siden.
Brugerne er aldrig blevet slettet eller lukket ned. De er designet til at holde lav profil og omgå botdetekterings metoder ved blandt andet at lyde menneskelige gennem citaterne og aldrig twitte URL-adresser, forklarer Echeverria og Zhou ifølge MIT Technology Review.
Star Wars botnettet er et blandt flere
Det er umuligt at sige, hvad skaberen vil med sit botnet. Men Echeverria og Zhou mener, at botskaberen kan tjene penge på sit netwærk og allerede gør det. 15.000 Star Wars bots har følgere uden for botnettet.
»Den eneste plausible forklaring er, at disse bots allerede er solgt som falske følgere,« siger sikkerhedseksperterne ifølge MIT Technology Review.
Og Star Wars botnettet er ikke alene om at ligge i skjul:
»Vi har nyligt opdaget et andet botnet med mere end 500 tusind bots, som vi snart vil udgive en rapport om,« fortæller sikkerhedseksperterne.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
