Alguém criou uma botnet para 3 milhões de contas e o Twitter nem piscou.

Os especialistas do SadBotTrue descobriram, de acordo com seus dados, a maior botnet ativa no Twitter: três milhões de contas fechadas por olhares indiscretos, têm até três milhões de assinantes e o mesmo nome sfa_2000000000. Para criar essa rede em 2014, alguém reservou 180 milhões de IDs do Twitter.



Três milhões de bots no Twitter com o mesmo nome e descrição, tweets particulares, não relacionados a contas ativas. As estatísticas não podem ser visualizadas. Para descobrir essa rede, o SadBotTrue usou suas próprias ferramentas e métodos para analisar big data. Nome de usuário é nome, descrição é uma espécie de descrição. É difícil imaginar uma situação em que três milhões de contas semelhantes do mesmo tipo pertençam a três milhões de pessoas reais.

Um usuário com o apelido sfa_2000000000 possui quase três milhões de assinantes e 182 mil tweets. Se você olhar a próxima conta em ordem, sfa_2000000001, veremos uma página com 34 seguidores, mas com 97 mil tweets. Os mesmos resultados nos aguardam se procurarmos aleatoriamente contas de sfa_2000000000 a sfa_2002999999.

Segundo especialistas, toda a botnet produziu 2,6 bilhões de tweets e retuítes desde o seu início. Os usuários do Twitter agora publicam cerca de 500 milhões de tweets por dia. Ou seja, a botnet emitiu o mesmo número de mensagens que todos os usuários do Twitter fazem em cinco dias.



Mas o mais interessante é a coincidência dos logins de bot com seu ID do Twitter. Você pode verificar o identificador usando este serviço , é impossível fazer isso antes de se registrar. Portanto, neste caso, existem duas opções: alguém registrou contas, recebeu um ID e alterou seus apelidos ou, inicialmente, registrado com o nome correspondente. A primeira opção é improvável, já que estamos falando de três milhões de nomes do mesmo tipo - será difícil adivinhar isso.



Os especialistas encontraram lacunas no ID da reserva. Além da botnet descrita, havia mais dois tipos de contas associadas ao identificador: cas_2050000000 - cas_2050099999 e wt_2050100000 - wt_2050199999. Os Cas foram registrados de 3 a 5 de março de 2015 e pesavam de 23 de outubro a 22 de novembro de 2014.

O Sfa foi registrado de março a abril de 2014, embora o SadBotTrue, por um motivo desconhecido, escreva sobre uma data específica: 17 de abril de 2014.

Alguém conseguiu reservar 168 milhões de IDs de cada vez. Deve ser uma pessoa com direitos de administrador ou mesmo superadministrador. Identificadores reservados não estão disponíveis para novos registros.



E novamente brevemente:

1. Existem três milhões de contas fechadas com 2,6 bilhões de tweets.
2. Alguém reservou 168 milhões de IDs do Twitter.
3. 3 milhões de contas foram registradas em um dia (este ponto do estudo SadBotTru está em dúvida).
4. 3 milhões de contas foram selecionadas por ID entre 168 milhões reservadas.
5. O apelido de cada conta contém 10 dígitos do ID do usuário.
6. É impossível descobrir o ID antes do registro.
7. A mais ativa das contas é sfa_2002997030, com 476.990 tweets e um seguidor.
8. O seguidor mais ativo é sfa_2000000004, inscrito em 1,27 milhão de usuários.

O SadBotTrue no final da publicação faz algumas perguntas:

1. Por que reservar 168 milhões de IDs?
2. Por que criar uma botnet com uma ligação ao ID no nome?
3. Por que os identificadores foram reservados em outubro de 2013?
4. Por que esses três milhões de contas publicaram 2,6 bilhões de tweets?
5. Por que e 168 milhões usaram apenas 3 milhões de ID?
6. Como o tamanho da botnet se relaciona com a finalidade para a qual foi criado?

Eu tenho apenas uma idéia: a botnet inteira foi criada pela própria equipe do Twitter e eles fizeram isso para fins de trabalho desconhecidos. O que você acha?

Source: https://habr.com/ru/post/pt395323/