Na Twitterze znaleziono duży uśpiony botnet

| Bezpieczenstwo IT

Duży uśpiony botnet założony na Twitterze może zostać w każdej chwili obudzony i wykorzystany np. do rozsyłania spamu, zafałszowania trendów w serwisie czy do wpłynięcia na opinię publiczną. Jak informują Juan Echeverria Guzman i Shi Zhou z University College London, botnet Star Wars składa się obecnie z 350 000 fałszywych kont. Uczeni przeanalizowali botnet, zdobyli szczegółowe informacje na jego temat i oczekują na publikację wyników swojej pracy z piśmie naukowym. Szczegóły na temat botnetu zostaną również przekazane Twitterowi. Echeverria Guzman i Zhou mówią również, że wpadli na trop większego botnetu, składającego się z ponad 500 000 kont, jednak jeszcze go nie przeanalizowali.

Zwłokę w poinformowaniu Twittera o Star Wars naukowcy tłumaczą tym, że - udostępniając dane na jego temat - chcą, by inni uczeni mieli okazję do przeprowadzenia własnych analiz zanim botnet zostanie zlikwidowany. Ich zdaniem Star Wars został utworzony w 2013 roku i od tego czasu wykazuje niewielką aktywność. Od czasu do czasu publikuje on na Twitterze wpisy będące cytatami z książek z serii Star Wars. Wpisy są jak najbardziej niewinne, nie zawierają żadnych odnośników, publikowane są w naturalnym poprawnym języku, dzięki czemu automatyczne narzędzia do wyłapywania robotów publikujących na Twitterze nie są w stanie go wykryć.

Wszystkie konta zostały utworzone w czasie krótszym niż dwa miesiące. Wszystkie zachowują się w ten sam sposób, cytując książki z serii Star Wars, a ich wpisy zawierają te same hashtagi. Wszystkie wpisy są oznaczone, jako dokonane z Windows Phone, co prawdopodobnie oznacza, iż są kontrolowane z poziomu osobnego API (interfejs programistyczny aplikacji) - mówi Echeverria Guzman.

We wpisach oznaczono ich lokalizację geograficzną, a gdy naukowcy przeprowadzili analizę okazało się, że tworzą one prostokąty umiejscowione w Ameryce Północnej i Europie. Prostokąty te mają ostre rogi i proste granice, które są równoległe do linii długości i szerokości geograficznych. Najprawdopodobniej w ten sposób twórcy botnetu chcą przekonać czytelników Twittera, że wpisy powstają na kontynentach, gdzie Twitter jest najbardziej popularny. Konta są równo rozłożone pomiędzy oboma prostokątami, a lokalizacje wpisów równo rozłożone w każdym z nich. To niemal niemożliwe, by wpisy te pochodziły od prawdziwych użytkowników - stwierdza Echeverria Guzman.

Star Wars Twitter botnet