Badacze Comparitech uzyskali dostęp do niezabezpieczonej farmy botów Facebooka wykorzystywanej do kontrolowania prawie 14 000 fałszywych kont.
Oto, co znaleźliśmy.
Problem z botem
Facebook, podobnie jak większość innych sieci społecznościowych, ma problem z botem.
Z perspektywy Facebooka boty mogą być nie do odróżnienia od legalnych użytkowników.
Te zautomatyzowane programy mogą być wykorzystywane do wykradania danych osobowych użytkowników bez zgody, fabrykowania kampanii wpływających, potajemnego przekazywania programów, rozpowszechniania dezinformacji i sprawienia, by oszustwa były bardziej przekonujące.
Podczas gdy zautomatyzowane systemy mogą wykrywać bardziej rażącą aktywność botów, bardziej wyrafinowane boty potrafią naśladować ludzkie działania tak dokładnie, że Facebook może mieć trudności z odróżnieniem.
Wydaje się, że w wyniku niepowodzenia w zatrzymywaniu botów na swojej platformie Facebook próbuje
znormalizować pogląd, że boty są tylko częścią życia w Internecie.
Boty nie zostaną zatrzymane w najbliższym czasie.
Wewnątrz farmy botów
Badacze Comparitech, kierowani przez Boba Diachenko, natknęli się niedawno na farmę botów Facebooka hostowaną na niezabezpieczonym serwerze.
Farmę botów znaleźliśmy w ramach naszych rutynowych skanów w poszukiwaniu podatnych na ataki baz danych w Internecie.
Bez uwierzytelnienia niezbędnego do uzyskania dostępu do farmy botów zajrzeliśmy pod maskę, aby zobaczyć, jak to działa.
Znaleziona przez nas farma botów została wykorzystana do utworzenia i zarządzania
13775 unikalnymi kontami na Facebooku.
Każdy z nich publikował średnio 15 razy w miesiącu,
łącznie 206 625 postów z tej jednej farmy w danym miesiącu.
Zwróć uwagę, że nowe boty są tworzone przez farmy botów i są przez cały czas usuwane przez systemy moderacji Facebooka, więc łączne liczby mogą się nieco różnić z miesiąca na miesiąc.
Najwcześniejszy post z tych kont powstał w październiku 2020 r.
Badacze twierdzą, że
Facebook zablokował tylko około jednego na 10 kont botów farmy w momencie publikacji.
Pozostałe konta są aktywne, pokazuje to zrzut ekranu z 10 maja dowodzący, że post został utworzony 17 godzin temu:
Wygląda na to, że te boty są wykorzystywane do manipulacji politycznych.
Zamieszczają prowokujące i dzielące treści polityczne, aby zachęcić legalnych użytkowników Facebooka.
Każde konto na pierwszy rzut oka wygląda jak prawdziwa osoba, wraz ze zdjęciem profilowym i listą znajomych (prawdopodobnie składającą się z innych botów).
Aby zwiększyć swój zasięg i upewnić się, że nie tylko publikują na swoich osiach czasu, boty dołączają do określonych grup na Facebooku, gdzie ich posty są bardziej widoczne i dyskutowane przez prawowitych użytkowników.
Około 50 procent wpisów dotyczyło tematów politycznych.
Często zdarzały się również incydenty informacyjne i posty związane z pandemią.
„Trump” było najczęściej używanym słowem kluczowym w postach botów, a następnie „Biden”.
Niektóre z omawianych konkretnych wydarzeń obejmują wybory prezydenckie w USA w 2020 r., pożary lasów w Kalifornii, protesty na Białorusi, ograniczenia na granicach USA, pandemia COVID-19 i niedawna strzelanina w San Antonio.
Większość kont botów została zarejestrowana z tymczasowymi numerami telefonów i adresami e-mail @mail.ru.
Ze względu na brak wymogu autoryzacji potrzebnej do uzyskania dostępu do zaplecza farmy botów, badacze Comparitech byli w stanie zebrać pary nazwy użytkownika i hasła dla każdego konta botu.
Comparitech zgłosił konta botów do Facebooka, ale nie otrzymał odpowiedzi do czasu publikacji.
Kluczowym narzędziem wykorzystywanym przez farmę botów do naśladowania ludzkich zachowań jest "Selen".
Selenium to wielofunkcyjny zestaw narzędzi, który w tym przypadku symuluje aktywność prawdziwego użytkownika.
Boty kontrolowane przez Selenium mogą otwierać i nawigować po stronach internetowych w normalnej przeglądarce internetowej, klikać przyciski i łącza, wprowadzać tekst i przesyłać obrazy.
Odkryte przez nas boty tworzyły posty z tekstem i obrazami, zamieszczały artykuły z serwisów informacyjnych i dołączały do popularnych grup w różnych kategoriach (muzyka, programy telewizyjne, filmy itp.).
"Selenium" można używać do kontrolowania armii botów, zlecając im dołączanie do grup i tworzenie postów.
Badacze odkryli, że sesje botów mogą emulować szereg agentów użytkownika, od iPhone'ów po przeglądarki Chrome, dzięki czemu właściciel może sprawić, że ruch będzie wyglądał, jakby pochodził z szerokiej gamy urządzeń.
Selen może być używany przez proxy, co dodatkowo umożliwia botom maskowanie ich źródła.
Selenium można nawet skonfigurować tak, aby dodać opóźnienie między kliknięciami, więc nie wydaje się, aby poruszał się po stronach szybciej niż normalny człowiek.
Naukowcy twierdzą, że nawet niektóre z najbardziej zaawansowanych technik wykrywania botów nie mogą odróżnić człowieka od "Selen".
Niejasne pozostaje to, skąd boty czerpią informacje i obrazy.
Badacze nie mogli znaleźć żadnych robotów, które zbierają obrazy publikowane przez boty, więc zakładamy, że atakujący gromadzą treści z prywatnego źródła.
Chociaż ta konkretna farma botów nie była dobrze zabezpieczona, większość z nich jest znacznie trudniejsza do znalezienia i uzyskania dostępu przez nieautoryzowanych użytkowników.
Dlaczego boty?
Więc jaki jest cel całej tej farmy botów?
Mogą być wykorzystywane do różnych celów.
Ktokolwiek prowadzi farmę botów, może jej używać do własnych celów lub wypożyczać za opłatą osobom trzecim.
Boty odgrywają ogromną rolę w kampaniach wpływowych.
Sponsorowane przez państwo kampanie wpływu z Rosji cieszyły się dużym zainteresowaniem w ostatnich dwóch cyklach wyborów prezydenckich w USA.
Prawdopodobnie wykorzystywali farmy botów, takie jak ta, do rozpowszechniania dezinformacji i podburzania użytkowników Facebooka.
Boty mogą być wykorzystywane do sztucznego zwiększania entuzjazmu opinii publicznej dla określonej sprawy, osoby, produktu lub punktu widzenia.
Na przykład Astroturfing maskuje prawdziwych sponsorów przekazu, aby wyglądało to tak, jakby pochodziło od i jest wspierane przez oddolnych uczestników.
Jeśli ludzie myślą, że boty są ludźmi, są bardziej skłonni uwierzyć, że wiadomość cieszy się powszechnym poparciem.
W tym samym duchu boty mogą być wykorzystywane do sztucznego zwiększania liczby subskrybentów lub obserwujących.
Badana przez nas farma botów subskrybowała konta do określonych grup.
Prawdziwym użytkownikom strona lub grupa licząca 1000 członków wydaje się bardziej wiarygodna niż strona z tuzinem członków.
Można to wykorzystać do zwabienia ofiar do jakiegoś oszustwa.
Wreszcie, choć najmniej prawdopodobne, jest to, że Facebook wykorzystuje boty do zwiększania liczby użytkowników i aktywności użytkowników, być może po to, by zadowolić interesariuszy, którzy domagają się wzrostu liczby użytkowników z kwartału na kwartał.
Pamiętaj, że boty niekoniecznie są złośliwe przez cały czas.
Mogą być skonfigurowane tak, aby publikować niegroźne treści, dopóki administrator farmy botów nie zdecyduje się na użycie ich w ataku.
Źródło:
https://comparite.ch/facebookbotreport
