Cyberbezpieczeństwo
Boty atakują na Twitterze. Jak je rozpoznać?
Od kilku dni trwają ataki botów na użytkowników platformy Twitter. Celem operacji najprawdopodobniej jest ucinanie zasięgów. Problem dotyczy m.in. kont piszących o wojnie w Ukrainie. Wśród nich znalazły się profile członków grupy Defence24.
Pod koniec ubiegłego tygodnia użytkownicy Twittera odnotowali wzmożony, niepokojących ruch na swoich profilach. Informowali o masowym przyroście liczby obserwujących. Jak się okazuje, to atak botów na popularne profile.
14 kwietnia br. miał miejsce pierwsza fala – wynika z naszych obserwacji. Dotknęła profili m.in. członków naszego zespołu Defence24: Jakuba Wiecha i Bartłomieja Wypartowicza czy takich użytkowników jak: Jarosław Wolski i Marek Meissner.
Specjalnie dla @wolski_jaros i @WypartowiczBa, ale też @MarekMeissner - dane dotyczące wpisów na Twitterze z frazą "polish army". Podbijanie jej w trendach zaczęło się dziś o godz. 14:56. pic.twitter.com/ZQ3TDXzPuC
— 🔍 Emocje w sieci (@emocjewsieci) April 14, 2023
Kolejne pojawiały się w następnych dniach. Dotykały nie tylko osób zajmujących się tematyką ukraińską, ale również np. dziennikarzy sportowych i profile z większą liczbą obserwujących (kilkanaście - kilkadziesiąt tysięcy).
Kiedy od 20 minut blokujesz inwazję botów, ale jest też Antoni. @AntoniKolek, dzięki! pic.twitter.com/SEUKs7MA7k
— Leszek Milewski (@leszekmilewski) April 15, 2023
Czytaj też
Jaki był cel akcji?
Celem ataku najprawdopodobniej była chęć ucięcia zasięgów określonych kont. Dochodzi do tego poprzez masowe obserwowanie profili, a następnie nagły, równoczesny unfollow (cofnięcie obserwowania konta) dokonywany przez siatkę botów. To sprawia, że algorytmy Twittera przestają promować wpisy osób, których dotyczy ruch.
Jak wskazuje zespół Emocje w sieci (zajmujący się badaniem mediów społecznościowych), rosyjskie farmy mogły znaleźć „furtkę w algorytmach rządzących Twitterem", którą użyto do „prostego, ale skutecznego ataku". Nie można wykluczać, że podstawą operacji była analiza części kodu źródłowego, udostępnionego przez platformę Elona Muska (więcej piszemy o tym w tekście: Twitter upublicznił część kodu źródłowego. Co z niego wynika?).
Czytaj też
Reakcja użytkowników
Fala botów, która regularnie powtarza się od piątku, stała się głośnym tematem w serwisie Twitter. Użytkownicy wymieniają się poradami jak sobie z tym radzić. Banowanie setek fikcyjnych kont jest uciążliwe, dlatego częstą praktyką jest tzw. zakładanie kłódki. To metoda blokowania konta, która uniemożliwia podawanie dalej wpisów i będą one widoczne tylko dla obserwujących. Nowi obserwujący muszą być zaakceptowani przez właściciela profilu (a więc to utrudnienie dla botów).
Częstą praktyką jest także „back-up", polegający na odsyłaniu do swoich kont w innych mediach społecznościowych, jak np. Facebook czy Instagram. To wyjście awaryjne w sytuacji, gdyby ataki botów okazały się na tyle skuteczne, że zasięgi profilu spadną drastycznie.
Mili Państwo, Twitter się robi niebezpieczny ze względu na boty.
— Jakub Wiech (@jakubwiech) April 15, 2023
Na wszelki wypadek zapraszam na mojego Insta (wiechography) oraz Facebook (Jakub Wiech pisze - mikroblog). pic.twitter.com/7sVa2CkHzY
Czym są boty?
„Boty są to automatyczne programy, które mają zastąpić działanie człowieka, w szczególności w sieci" – tłumaczył w rozmowie z naszym portalem Marcel Kiełtyka, członek zarządu Stowarzyszenia Demagog. Nieautentyczne konta pojawiają się np. na Twitterze i ich zadaniem jest m.in. generowanie interakcji z użytkownikami, nawet na bardzo dużą skalę.
Czytaj też
Boty. Jak je rozpoznać?
Odróżnienie botów od prawdziwych użytkowników zależy od poziomu dopracowania. W wielu przypadkach wystarczy spojrzeć na profil i od razu widać, że „coś jest nie tak".
„Boty często zakładane są w sposób automatyczny, więc nazwa też nadawana jest w sposób automatyczny i dlatego pojawiają się tam przypadkowe znaki, cyfry, co może wydawać się nienaturalne" – podkreśla Marcel Kiełtyka. Gdy zauważymy takie konto, powinna zapalić nam się lampka ostrzegawcza.
Jednak zdarza się, że prawdziwi użytkownicy również mają specyficzną „nazwę" profilu. W związku z tym powinniśmy zwrócić uwagę również na zdjęcie profilowe, zdjęcie w tle, częstotliwość publikowania postów, liczby obserwujących i obserwowanych czy informację o dacie założenia konta.
Czytaj też
Farmy botów
Na masową skalę nieautentyczne konta są „produkowane" przez tzw. farmy botów. To miejsce, gdzie tworzone są fikcyjne konta w mediach społecznościowych. Może to być np. firma lub mieszkanie, w którym znajduje się odpowiednia infrastruktura.
Tego typu farmy wykorzystywany są m.in. w kampaniach dezinformacyjnych lub operacjach wpływu. Sięgają po nie np. rosyjskie służby specjalne. Ukraińskie służby podejmują regularne działania w celu rozbijania kolejnych placówek tworzenia botów, o czym piszemy na łamach naszego portalu.
🚨WAŻNE: rozbito kolejną farmę botów używaną przez służby #Rosja🇷🇺‼️
— Szymon Palczewski (@szymonpalcze) April 7, 2023
Fałszywe konta używano w operacjach informacyjnych. Celem m. in. destabilizacja sytuacji wewnętrznej #Ukraina🇺🇦
💰Cena jednego bota to ok. 23 zł (po przeliczeniu)
Więcej na @CyberDefence24🟢⚪️🟢 pic.twitter.com/w97oLPpJd7
Więcej o botach dowiecie z naszego materiału powstałego we współpracy z Stowarzyszeniem Demagog. Znajdziecie go pod linkiem: [Czym są boty i jak z nimi walczyć? \[WIDEO\]](https://cyberdefence24.pl/cyberbezpieczenstwo/czym-sa-boty-i-jak-z-nimi-walczyc-wideo)
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
