Sikkerhedseksperter afslører mystisk 350.000 Star Wars-botnet på Twitter

Et botnet på 350.000 brugere har ligget gemt på Twitter siden 2013. Netværkets alder har bragt det ud af søgelyset for fake-brugere, og derfor kan det være penge værd på det sorte marked, mener sikkerhedseksperterne, som fandt frem til det.

Twitter-bots kan forgifte den offentlige debat, agere som falske følgere mod betaling eller producere spam. Derfor leder Twitter med lys og lygte efter ondsindede bots, men ofte uden held, da skaberne hele tiden opgraderer deres bots, når nye detekteringsmetoder kommer i brug.

For en botskaber er det lykkedes at holde sit 350.000-bruger store botnet skjult siden 2013, skriver MIT Technology Review. En kunst, der kan være penge værd på det sorte marked, da ældre bots har mindre risiko for at havne i Twitters søgelys.

Nu er botnettet blevet afsløret af Juan Echeverria og Shi Zhou fra University College London. Botnettets lange levetid rejser bekymring for om indsatsen mod bots er god nok, mener Juan Echeverria og Shi Zhou, der kalder botnettet for ”Star Wars botnet”.

Havde mistænkelig geografisk placering

De to sikkerhedseksperter fandt frem til Star Wars botnet, da de ledte efter automatiserede brugere i en seksmillioner stor pulje af engelsktalende Twitter-konti. I kontienes geografiske placering viste der sig et mønster. Twitterkonti lå i en rektangel rundt om Europa og i en rektangel rundt om USA, placeret i oceaner såvel som midt i ørkener.

3.000 brugere, der lå i disse rektangler, havde en hel del til fælles. De havde ikke publiceret mere end 11 tweets, havde maksimalt 10 følgere , havde under 31 venner og mest kendetegnede citerede de Star Wars i deres tweets.

Med disse data brugte sikkerhedseksperterne en algorithme til at finde flere bots i netværket. De fandt som sagt 350.000.

Botnettet blev i sin tid skabt på blot et par dage i juni og juli 2013. Her tweetede de 150.000 gange om dagen, men den 14. juli blev botnettet stille og har været det siden.

Brugerne er aldrig blevet slettet eller lukket ned. De er designet til at holde lav profil og omgå botdetekterings metoder ved blandt andet at lyde menneskelige gennem citaterne og aldrig twitte URL-adresser, forklarer Echeverria og Zhou ifølge MIT Technology Review.

Star Wars botnettet er et blandt flere

Det er umuligt at sige, hvad skaberen vil med sit botnet. Men Echeverria og Zhou mener, at botskaberen kan tjene penge på sit netwærk og allerede gør det. 15.000 Star Wars bots har følgere uden for botnettet.

»Den eneste plausible forklaring er, at disse bots allerede er solgt som falske følgere,« siger sikkerhedseksperterne ifølge MIT Technology Review.

Og Star Wars botnettet er ikke alene om at ligge i skjul:

»Vi har nyligt opdaget et andet botnet med mere end 500 tusind bots, som vi snart vil udgive en rapport om,« fortæller sikkerhedseksperterne.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Morten Christiansen

Bliver brugt til reklame for hjemmesider som eks pron, dating, eller spam.

Bots har stået på i siden internettets start, med så mange resurser og gps spoofing i så stor skala, ville mit gæt være regerings finansieret.

  • 0
  • 1
Log ind eller Opret konto for at kommentere