Jemand hat ein Botnetz für 3 Millionen Konten erstellt, und Twitter hat nicht einmal geblinzelt.

SadBotTrue-Experten fanden nach ihren Daten das größte aktive Botnetz auf Twitter: Drei Millionen Konten, die vor neugierigen Blicken geschlossen wurden, haben bis zu drei Millionen Abonnenten und den gleichen Namen sfa_2000000000. Um 2014 ein solches Netzwerk aufzubauen, hat jemand 180 Millionen Twitter-IDs reserviert.



Drei Millionen Bots auf Twitter mit demselben Namen und derselben Beschreibung, private Tweets, die nichts mit Live-Accounts zu tun haben. Statistiken können nicht angezeigt werden. Um dieses Netzwerk zu entdecken, verwendete SadBotTrue seine eigenen Tools und Methoden zur Analyse von Big Data. Benutzername ist Name, Beschreibung ist eine Art Beschreibung. Es ist schwer vorstellbar, dass drei Millionen ähnliche Konten desselben Typs drei Millionen echten Menschen gehören.

Ein Benutzer mit dem Spitznamen sfa_2000000000 hat fast drei Millionen Abonnenten und 182.000 Tweets. Wenn Sie sich das nächste Konto in der richtigen Reihenfolge ansehen, sfa_2000000001, sehen wir eine Seite mit 34 Followern, aber mit 97.000 Tweets. Die gleichen Ergebnisse erwarten uns, wenn wir zufällig Konten von sfa_2000000000 bis sfa_2002999999 durchsuchen.

Experten zufolge hat das gesamte Botnetz seit seiner Gründung 2,6 Milliarden Tweets und Retweets erstellt. Twitter-Nutzer veröffentlichen mittlerweile rund 500 Millionen Tweets pro Tag. Das heißt, das Botnetz hat innerhalb von fünf Tagen die gleiche Anzahl von Nachrichten gesendet wie alle Twitter-Benutzer.



Am interessantesten ist jedoch das Zusammentreffen von Bot-Logins mit ihrer Twitter-ID. Sie können die Kennung mit diesem Dienst überprüfen. Dies ist vor der Registrierung nicht möglich. In diesem Fall gibt es daher zwei Möglichkeiten: Jemand hat Konten registriert, eine ID erhalten und seine Spitznamen geändert oder sich zunächst mit dem entsprechenden Namen registriert. Die erste Option ist unwahrscheinlich, da es sich um drei Millionen Namen desselben Typs handelt - es wird schwierig sein, dies zu erraten.



Spezialisten haben Lücken in der Reservierungs-ID gefunden. Zusätzlich zu dem beschriebenen Botnetz gab es zwei weitere Arten von Konten, die mit der Kennung verknüpft waren: cas_2050000000 - cas_2050099999 und wt_2050100000 - wt_2050199999. Cas wurden vom 3. bis 5. März 2015 und wt vom 23. Oktober bis 22. November 2014 registriert.

Sfa wurde von März bis April 2014 registriert, obwohl SadBotTrue aus einem unbekannten Grund über ein bestimmtes Datum schreibt: den 17. April 2014.

Jemand konnte 168 Millionen Ausweise gleichzeitig reservieren. Dies muss eine Person mit Administratorrechten oder sogar Superadmin sein. Reservierte Kennungen sind für Neuanmeldungen nicht verfügbar.



Und noch einmal kurz:

1. Es gibt drei Millionen geschlossene Konten mit 2,6 Milliarden Tweets.
2. Jemand hat 168 Millionen Twitter-IDs reserviert.
3. An einem Tag wurden 3 Millionen Konten registriert (dieser Punkt der SadBotTru-Studie ist zweifelhaft).
4. 3 Millionen Konten wurden von ID aus 168 Millionen reservierten Konten ausgewählt.
5. Der Spitzname jedes Kontos enthält 10 Ziffern der Benutzer-ID.
6. Es ist unmöglich, die ID vor der Registrierung herauszufinden.
7. Das aktivste Konto ist sfa_2002997030 mit 476.990 Tweets und einem Follower.
8. Der aktivste Follower ist sfa_2000000004, der 1,27 Millionen Benutzer abonniert hat.

SadBotTrue stellt am Ende der Veröffentlichung einige Fragen:

1. Warum 168 Millionen Ausweise reservieren?
2. Warum ein Botnetz mit einer Bindung an die ID im Namen erstellen?
3. Warum wurden im Oktober 2013 Kennungen reserviert?
4. Warum haben diese drei Millionen Konten 2,6 Milliarden Tweets veröffentlicht?
5. Warum und 168 Millionen verwendeten nur 3 Millionen ID?
6. In welcher Beziehung steht die Größe des Botnetzes zu dem Zweck, für den es erstellt wurde?

Ich habe nur eine Idee: Das gesamte Botnetz wurde von den Twitter-Mitarbeitern selbst erstellt und für unbekannte Arbeitszwecke erstellt. Was denkst du?

Source: https://habr.com/ru/post/de395323/