サイバーセキュリティの専門家が350,000のTwitterアカウントの休止状態のボットネットを発見

Twitterボットの台頭は、近年オンラインの世界を悩ませてきました。これらは自動化されたTwitterアカウントであり、人間の介入をほとんどまたはまったく必要としません。多くは完全に合法であり、ヘッドラインとニュース記事へのリンクを公開しています。





しかし、他のものは悪意があります。これらのツイッターボットはスパムを生成し、支払いを希望する人に偽のフォロワーを提供し、追跡や防止が難しい陰湿な方法で討論や世論を操作することができます。 Twitterボット(いわゆるボットネット)の大群の影響はほとんど知られていません。

そのため、Twitterには、悪意のあるボットを検出して削除するための継続的なプログラムがあります。しかし、これらのアカウントを識別するための新しい手法が利用可能になるとすぐに、ボットマスターは検出を回避するために料金を変更およびアップグレードします。

真実は、Twitterボットがいくつあるか、ボットネットがどれだけ大きくなったかを誰も知らないということです。



今日、それはユニバーシティカレッジロンドンのフアンエケベリアとシーチョウの仕事のおかげで変わります。これらのサイバーセキュリティの専門家は、2013年以来検出されていないほぼ想像を絶する割合のネットワークである35万を超える自動アカウントで構成されるTwitterボットネットに出くわしました。彼らはこのネットワークをスターウォーズボットネットと呼び、その寿命は潜在的な問題について深刻な疑問を投げかけると述べています。ボットネットの影響と、ボットネットの追跡および監視方法。

EcheverriaとZhouは、このボットネットをほとんど偶然に発見しました。自動化されたアカウントを見つけることに興味を持った研究者たちは、ランダムに選択した600万の英語を話すTwitterアカウントの詳細をダウンロードすることから始めました。これは、Twitterアカウントの総数の約1パーセントです。

Twitterでは、最新の3,200のツイートを、ツイートに付けられたジオタグとともにダウンロードできます。これにより、EcheverriaとZhouはこれらすべてのツイートの場所をマッピングすることができました。その時、彼らは何か奇妙なことに気づきました。



ほとんどの場合、ツイートの地理的分布は世界の人口分布と一致しています。言い換えれば、ツイートは都市のような人口密度の高い地域でより一般的です。しかし、研究者たちはまた、砂漠や海など、ヨーロッパや米国に近い無人地域に地理的に配置された、かなりの数のツイート(そのうちの約23,000件)にも気づきました。

地図上にプロットすると、これらの場所は2つの長方形を形成する鋭いエッジとコーナーで囲まれ、1つは米国の周り、もう1つはヨーロッパの周りにあります。 [マップ]は、EcheverriaとZhouの2つの重複する分布を示していると推測しました。彼らは、1セットのツイートは実際のユーザーからのものでなければならないと考えていたため、人口分布と一致していました。

ただし、もう1つは、Twitterボットが2つの長方形の場所をランダムに選択して作成したものである必要があります。 EcheverriaとZhouが考えた目標は、Twitterが最も人気のある2つの大陸でツイートが作成されたことを他のTwitterユーザーに納得させることでした。



これらのツイートを作成した3,000のアカウントを簡単に評価すると、多くの共通点があることがわかりました。これらのアカウントは、11を超えるツイートを公開したことはなく、10人を超えるフォロワーと31人未満の友達がいませんでした。それらはすべて、WindowsPhone用のTwitterによって作成されました。

しかし、ツイートを読んで、EcheverriaとZhouは、ハッシュタグがランダムに挿入されたスターウォーズの小説からのランダムな引用がすべて含まれていることに気付きました。典型的なツイートは次のとおりです。ルークの答えは、スピードをさらに上げることでした。今は10メートルしかありませんでした。

この時点で、EcheverriaとZhouは、おそらく1人のボットマスターによって制御されている1つのボットネットに遭遇したと推測しました。ランダム検索で3,000のボットが出現したため、このボットネットは明らかに大きかった。そして、それは明らかな疑問を提起しました:このボットネットはどれくらいの大きさでしたか?



調査者は、スターウォーズのボットを認識し、英語を話す1,400万人のTwitterユーザーのはるかに大規模なデータベースにそれを解放するための機械学習アルゴリズムをトレーニングしました。

結果はショックでした。機械学習アルゴリズムは、手動フィルタリングの助けを借りて、同じ特性を持つ約350,000のアカウントを検出しました。これらのアカウントは、11回以上ツイートしたことはなく、友達も31人未満で、すべてTwitter for WindowsPhoneによって作成されました。

さらに、このボットネット全体は、2013年6月と7月のわずか数日で作成されました。当時、1日あたり15万件のツイートが生成されていました。

それからそれは止まりました。 2013年7月14日に新しいスターウォーズボットの作成が停止したとき、すべてのボットは突然沈黙し、それ以来ずっと沈黙を守っていました、とEcheverriaとZhouは言います。

ただし、アカウントは閉鎖または削除されていません。ボットマスターがそのように決定した場合、全員がすぐにツイートする可能性があります。 EcheverriaとZhouは、ボットは目立たないように意図的に設計されているため、検出を回避したと述べています。スターウォーズのボットは、以前のボット検出方法の根底にあるヒューリスティックの多くを回避するように意図的に設計されたようです、とEcheverriaとZhouは言います。

ボットは、小説からの引用をツイートして、簡単に検出できる機械生成言語を回避することでこれを行います。 URLをツイートしたり、他のTwitterユーザーに言及したりすることはありません。また、過剰使用または過少使用の検出を回避するために、それぞれ数回だけツイートしています。

では、これらの偽のTwitterアカウントは何のためにあるのでしょうか?アカウントはしばらくの間沈黙していましたが、偽物としてラベル付けされる可能性が低くなったため、これにより価値が高まります。このため、老朽化し​​たボットは闇市場で大きな価値を持っています。

EcheverriaとZhouは、スターウォーズボットの約15,000人がボットネットの外部からフォロワーを持っていると言います。唯一のもっともらしい説明は、これらのボットはすでに偽のフォロワーとして販売されているということです、と彼らは結論付けています。したがって、このボットネットを所有している人は誰でも、すでにお金を稼いでいます。

ただし、ボットネット全体が売りに出されている可能性があります。誰かがボットネット全体のコントロールを購入するための良い価格を提供した場合はどうなりますか? EcheverriaとZhouに聞いてください。

明らかに、この巨大なボットネットの発見は、会話、意見、さらには選挙のダイナミクスに影響を与える可能性のあるボットがTwitterverseに侵入した程度について重要な疑問を投げかけています。この作業により、誰がこのボットネットを設定したのか、そしてその理由についての重要な問題が未解決のままになります。

そして、話はそれだけではありません。これが秘密のTwitterボットネットが取得する可能性があるのと同じくらい大きいと思う人にとって、EcheverriaとZhouは悪いニュースを持っています。最近、50万を超えるボットを含む別のボットネットを発見しました。これはまもなく報告されると彼らは言います。

参照: arxiv.org/abs/1701.02405 :35万を超えるTwitterボットを備えたスターウォーズボットネット

隠れる