Menu
Russian English

Внутри бот-фермы Facebook, которая выдает более 200 тысяч политических сообщений в месяц



Подключайтесь к Telegram-каналу NashDom.US



 Дата: 25.08.2021 05:23
Автор: Paul Bischoff TECH WRITER, PRIVACY ADVOCATE AND VPN EXPERT
Источник: источник

 
Исследователи Comparitech получили доступ к незащищенной ферме ботов Facebook, которая использовалась для управления почти 14000 фальшивых учетных записей. Вот что мы нашли.

Проблема с ботом

У Facebook, как и у большинства других социальных сетей, есть проблема с ботами.

С точки зрения Facebook, ботов невозможно отличить от законных пользователей. Эти автоматизированные программы могут использоваться для извлечения личной информации пользователей без согласия, фабрикации кампаний влияния, тайного продвижения повестки дня, распространения дезинформации и повышения убедительности мошенничества.

В то время как автоматизированные системы могут обнаруживать более явную активность ботов, более сложные боты могут настолько точно имитировать человеческий ввод, что Facebook может с трудом заметить разницу.

В результате того, что не удалось остановить ботов на своей платформе, похоже, что Facebook вместо этого пытается нормализовать идею о том, что боты - это просто часть жизни в Интернете. Ботов скоро не остановить.
Внутри бот-фермы

Исследователи Comparitech под руководством Боба Дьяченко недавно наткнулись на бот-ферму Facebook, размещенную на незащищенном сервере. Мы обнаружили ферму ботов в ходе обычного сканирования уязвимых баз данных в Интернете. Без аутентификации, необходимой для доступа к бот-ферме, мы заглянули под капот, чтобы увидеть, как она работает.



Найденная нами бот-ферма использовалась для создания и управления 13775 уникальными учетными записями Facebook. Каждый из них публиковал в среднем 15 раз в месяц, в общей сложности 206 625 сообщений с этой фермы за месяц. Обратите внимание, что новые боты создаются бот-фермами и постоянно удаляются системами модерации Facebook, поэтому общие цифры могут немного отличаться от месяца к месяцу. Самый ранний пост из этих аккаунтов был создан в октябре 2020 года.

Исследователи говорят, что на момент публикации Facebook заблокировал только одну из 10 учетных записей ботов фермы.



Остальные учетные записи активны, см. Ниже снимок экрана, сделанный 10 мая, показывающий, что сообщение было сделано 17 часов назад:


Эти боты используются для политических манипуляций. Они публикуют провокационный и вызывающий разногласие политический контент, чтобы подстрекать законных пользователей Facebook. Каждая учетная запись на первый взгляд выглядит как реальный человек, с фотографией профиля и списком друзей (вероятно, состоящим из других ботов). Чтобы расширить свой охват и гарантировать, что они не просто публикуют сообщения в хрониках друг друга, боты присоединяются к определенным группам Facebook, где их сообщения с большей вероятностью увидят и обсудят законные пользователи.


«Трамп» был наиболее часто используемым ключевым словом в сообщениях о ботах, за ним следовало «Байден». Среди обсуждаемых конкретных событий - президентские выборы в США в 2020 году, лесные пожары в Калифорнии, протесты в Беларуси, пограничные ограничения США, пандемия COVID-19 и недавняя стрельба в Сан-Антонио.

Большинство учетных записей ботов было зарегистрировано на временные номера телефонов и адреса электронной почты @ mail.ru. Из-за отсутствия авторизации, необходимой для доступа к серверной части фермы ботов, исследователи Comparitech смогли собрать пары имени пользователя и пароля для каждой учетной записи бота.

Компания Comparitech сообщила об учетных записях ботов в Facebook, но на момент публикации не получила ответа.

Selenium - это многофункциональный набор инструментов, который в данном случае имитирует активность реального пользователя. Боты, управляемые через Selenium, могут открывать веб-страницы и перемещаться по ним в обычном веб-браузере, нажимать кнопки и ссылки, вводить текст и загружать изображения. Обнаруженные нами боты публиковали сообщения с текстом и изображениями, репостили статьи из новостных агентств и присоединялись к популярным группам в различных категориях (музыка, телешоу, фильмы и т. Д.).

Селен можно использовать для управления армией ботов, поручив им присоединяться к группам и создавать сообщения. Исследователи обнаружили, что сеансы ботов могут имитировать ряд пользовательских агентов, от iPhone до браузеров Chrome, поэтому владелец может создать впечатление, что трафик идет с самых разных устройств. Селен можно использовать через прокси, что позволяет ботам маскировать свой источник. Selenium можно даже настроить так, чтобы добавить задержку между щелчками, чтобы он не перемещался по страницам быстрее, чем обычный человек. Исследователи говорят, что даже некоторые из самых передовых методов обнаружения ботов не могут отличить человека от Selenium.

Остается неясным, откуда боты берут информацию и изображения. Исследователи не смогли найти никаких поисковых роботов, которые собирают изображения, размещенные ботами, поэтому мы предполагаем, что злоумышленники собирают контент из частного источника.

Хотя эта конкретная ферма ботов не была хорошо защищена, неавторизованным пользователям гораздо труднее найти и получить к ней доступ.
Почему боты?

Так в чем же цель всего этого бот-фарма? Их можно было использовать для различных целей. Тот, кто управляет бот-фермой, может использовать ее в своих целях или сдавать в аренду третьим лицам за определенную плату.

Боты играют огромную роль в кампаниях влияния. Поддерживаемые государством кампании влияния из России привлекли большое внимание в течение последних двух президентских выборов в США. Скорее всего, они использовали бот-фермы, подобные этой, для распространения дезинформации и подстрекательства пользователей Facebook.

Ботов можно использовать, чтобы искусственно раздуть общественный энтузиазм по поводу определенного дела, человека, продукта или точки зрения. Например, астротурфинг маскирует настоящих спонсоров сообщения, чтобы оно выглядело так, как будто оно исходит от массовых участников и поддерживается ими. Если люди думают, что боты - люди, они с большей вероятностью поверит, что сообщение пользуется популярностью.

Точно так же ботов можно использовать для искусственного увеличения числа подписчиков или подписчиков. Мы исследовали бот-ферму с подпиской на определенные группы. Реальным пользователям страница или группа из 1000 участников кажутся более законными, чем страница с дюжиной участников. Это может быть использовано, чтобы заманить жертв в какую-то аферу.

И последнее, хотя и наименее вероятное, заключается в том, что Facebook использует ботов для увеличения количества пользователей и активности пользователей, возможно, для того, чтобы угодить заинтересованным сторонам, которые требуют роста числа пользователей из квартала в квартал.

Имейте в виду, что боты не всегда являются вредоносными. Они могут быть настроены для публикации неопасного контента до тех пор, пока администратор фермы ботов не решит использовать их в качестве оружия для атаки.

Понравилась статья - поделитесь:


Понравилась новость?
Подпишитесь на ежедневную рассылку новостей по темам
Вы можете также сами подписать друзей и обсуждать материалы вместе
Редакция не несет ответственность за содержание информационных сообщений, полученных из внешних источников. Авторские материалы предлагаются без изменений или добавлений. Мнение редакции может не совпадать с мнением писателя (журналиста)
Для того, чтобы иметь возможность обсуждать публикации и оставлять комментарии Вам необходимо зарегистрироваться!

Ответы и обсуждения


Ещё из "Наука, технологии":

Всё из "Наука, технологии"

Подписка на получение новостей по почте

E-mail адрес обязателен
Name is required