Политическое ботоводство. Как вычислить бота, владельца ботофермы и заказчика?

575 просмотров
Четверг, 13 февраля 2020, 15:30
Никита КнышМикита Книш
эксперт по информационной безопасности

Как вычислить ботов в социальных сетях? Каков список критериев, по которым можно идентифицировать ботов? Как найти владельца ботофермы и заказчика? И наконец: как отбить медиа-атаку ботов и фейковых новостей? Пытаемся ответить на все эти вопросы.

В сфере социального ботоводства, я выделяю 4 типа ботов. Их идентифицирующие признаки модно сформулировать, отвечая на вопросы, кто, как и зачем использует ботов.

  1. Социальные боты в электронной коммерции. Боты-продажники.

Идентифицирующий признак: стилизация под сервис своего владельца. Их, как правило, никто и не скрывает.

  1. SEO боты, лайкатели, накрутчики и репостеры.

Идентифицирующий признак: огромное количество групп (подписок) и репостов при практически полном отсутствии личных публикаций.

  1. CPA боты-многодневки.

Идентифицирующий признак: активная ссылка на сторонний сервис прямо в профиле или на стене пользователя с припиской "тут редко бываю, ищите меня (ссылка)".

  1. Политические социальные боты-тролли и лидеры мнений.

Идентифицирующий признак: явно не выражен, максимальное соответствие реальному аккаунту. Как правило, такие боты подключены к системам ИИ общения и даже могут односложно отвечать на ваши сообщения.

Из личного опыта: иногда владельцы таких ботов используют фотографии "под открытой лицензией" для "главарей" своих ботов, боясь жалоб за использование чужих фото. Иногда фото сгенерировано нейронными сетями, чтоб не воровать данные реальных людей.

Политическое ботоводство

Я бы хотел подробнее остановиться на политическом ботоводстве, как на одном из самых актуальных для Украины способов влияния на общественное мнение.

В нашу компанию Hackcontrol постоянно приходят запросы на расследования медиа-атак и на поиск людей по цифровым данным.

Нередко, начав анализировать информацию, мы видим, что она распространяется огромным количеством ботов, которые формируют определенный месседж.

В Украине стала очень популярной услуга медиа-атак, или попросту поливание грязью любого политического оппонента. Но все еще не сильно развит рынок защиты от таких медиа-атак и поиска их заказчиков.

Забегая немного наперед, я скажу, что вам потребуются не только специалисты по кибербезопасности, которые будут идентифицировать ботов, но и услуги PRщиков и СММ-специалистов, которые помогут вычислить замысел и конкретные цели такой медиа-атаки.

Именно поэтому я пишу эту колонку в соавторстве с Игорем Пальчиковским, владельцем паблика "Типичный Харьков" и PR-специалистом, работающим в сфере рекламы, PR и СММ более 8 лет.

Люди, занимающиеся работой в сфере СММ, как правило, "на глаз" определяют, бот этот аккаунт или не бот, задавая нам конкретные критерии поиска ботов.

Мы смогли составить некий список объективных критериев, по которым выявляли остальные идентифицирующие признаки ботов. В итоге мы смогли выйти на крупную сеть ботов.

Как отбить медиа-атаку ботов и фейковых новостей?

Для начала их нужно найти и связать по какому-то признаку. Что сложно, ибо современные ботоводы умны, и не будут "палить" всю сетку ботов, публикуя одно и то же сообщение, или лайкая одни и те же посты. Они давно используют системы вариаций и распространяют "схожие" тексты вместо идентичных.

Читайте также:

Джокер, микротаргетинг, сливы и вычисление анонимных источников – новые реали украинской политики

Театр тысячи ботов. Как украинские политики создают иллюзию популярности в Facebook

Войны ботов. Как работают украинские армии медиакиллеров в Facebook

Люди против ботов

Как вычислить ботов в социальных сетях

Давайте рассмотрим наглядные примеры вычисления сетки ботов на примере истории Игоря.

Добавляя в друзья незнакомых вам людей, вы не только рискуете нарваться на мошенника, но также с большой вероятностью становитесь другом бота. Так произошло со мной.

В Фейсбуке я добавляю всех, кто кидает заявки, независимо от того, знаком ли я лично с человеком.

И вот однажды, захожу я в Фб-ленту и обнаруживаю, что три моих фейсбучных друга в одно и то же время опубликовали разные цитаты. "Странное совпадение," – решил я и пролистал ленту дальше. Ещё одна цитата, ещё одна. Около 30 "друзей" за последние полчаса опубликовали цитату, одинаково стилизируя авторство цитат.

По стилю цитат я быстро нашёл сайт-источник, у котрого еще и есть прекрасная кнопка "Случайная цитата". Нажал, скопировал, вставил – красота.

Я решил, что это не может быть совпадением и начал изучать эти страницы. И у всех 30 пользователей Фб заполнение страниц было одинаковым: учился(ась) в школе, работает или в большой корпорации, или в каких-то давным давно закрытых организациях с заброшенными страницами.

Главное совпадение у всех этих аккаунтов состояло в том, что в определенный день все они постили что-то однотипное. Например, я попал на "День цитат". Я обнаружил у ботов также "День пейзажей" и "День местных новостей".

За день пейзажей мы благодарим Pinterest, а за день новостей – любое украинское СМИ. Любопытно бывает, когда они репостят городские новости не из своего города проживания.

Пример (у меня их очень много, это просто один из):

Выглядящая вполне живой, Фб-страница парня по имени Кирилл Фесенко. Работает он якобы в украинской компании Infomir. Да вот только в фотоальбомах компании ни на одном фото его нет. В то же время с фотографиями Кирилла находится огромное количество фейковых страниц. На одной из фотографий, например, он в Петербурге, на другой – в городе Мозырь (Беларусь), на третьей – просто на корабле на фоне российского флага.

Из интересного: на этом же примере – "Кирилл" выкладывает фото с рыбацкой лодки, и еще один пользователь комментирует: "О, это с нашей рыбалки". И вы не поверите, у его "друга с рыбалки" тоже бывают дни цитат и пейзажей, и они совпадают с днями цитат и пейзажей "Кирилла".

В сети Вконтакте, на одной из страниц парень с тем же лицом носит имя Максим Анакошин, а на другой – Александр Соболев.

Второй пример – Ольга Григоренко, работающая якобы в Харьковском аэропорту. Дни цитат и пейзажей у них с вышеупомянутым Кириллом, естественно, совпадают. Еще интересно, что есть такая же страница у Оли во Вконтакте (Ольга Григоренко из Харькова) – правда, её уже давно никто не ведет. Да только проблема в том, что оригинал – Анастасия Васильева из города Лунинец (Беларусь).

Кстати, конкретно вот эта сетка ботов (не все боты, но многие), которая у меня в друзьях, по разу зарепостила негативную новость про партию "Слуга народа". Выводы о том, кому она принадлежит, делайте сами.

Loading...

Как найти владельца ботов и заказчика

Соответственно, в истории Игоря, если мы узнали сайт, откуда все боты берут цитаты для "Дня цитат", мы можем узнать, где размещается этот сайт. В данном случае – на мощностях Hetzner Online GmbH. Это крупная немецкая хостинговая компания.

А данные о владельце сайта скрыты за специальным сервисом, который создан для повышения конфиденциальности владельцев сайта. Есть только специальный e-mail.

Но даже этого достаточно, чтобы связаться с владельцем и попробовать попросить у него логи запросов. Объяснив ситуацию еще и тем, что такие автоматические запросы от ботов просто повышают нагрузку на сайт, не принося никакой прибыли.

Таким образом, нам станет известен IP-адрес сервера, с которого боты парсят (добывают) цитаты. Узнав IP-адрес сервера, можно посмотреть, на кого он оформлен. И если нам повезет выйти на компанию разработчика ботов, дальше уже, как говорится, "дело техники".

Все вышеуказанные процедуры потенциально можно существенно ускорить, заручившись поддержкой представителей правоохранительных органов.

Украинский рынок медиа уже перенасыщен медиа-киллерами и ботоводами, которые маскируются под журналистов-расследователей. Хорошие журналисты (вроде Дениса Бигуса) качественно выделяются на фоне медиа-убийц (вроде Дубинского) и явно проплаченных "журналистов-расследователей" (вроде Артема Фляжникова).

Чтоб доказать факт медиа-атаки и вычислить реальных исполнителей, а после них и заказчиков, к сожалению, нужно проводить целое кибер-расследование. Естественно, параллельно подавая в суд иск о защите чести и достоинства.

Если вы верите фразе, что в PR все в плюс, кроме некролога, то вам не нужно защищаться. Если же вы дорожите своей репутацией, то вам явно пригодится SERM.

А если Вы хотите найти и наказать людей, которые нагло врут о вас, то вам понадобится терпение и команда людей, способных провести качественное кибер-расследование.

Никита Кныш, для УП

Колонка – матеріал, який відображає винятково точку зору автора. Текст колонки не претендує на об'єктивність та всебічність висвітлення теми, яка у ній піднімається. Редакція "Української правди" не відповідає за достовірність та тлумачення наведеної інформації і виконує винятково роль носія. Точка зору редакції УП може не збігатися з точкою зору автора колонки.



powered by lun.ua
Децентрализационные изменения в Конституцию: необходимость или прихоть?
Стоит ли вносить изменения в Конституцию в части реформы децентрализации и есть ли на это общественный запрос? (укр.)
Новый вызов для "зеленой" энергии: кто заплатит за ограничения?
Энергетиков заставляют отключать ветровые и солнечные станции из-за проблем в энергосистеме и импорт электроэнергии. Экологически чистых киловатт в стране станет меньше, а "зеленые" предприятия начинают нести убытки. (укр.)
Преодолеть прецедент Авакова
Учитывая прецедент Авакова, возникает существенная потребность уменьшить влияние должности министра МВД вообще, и прежде всего на полицию. И вместе с этим решить вопрос о продолжительности пребывания оного лица в должности министра. (укр.)
"Ужасно" низкая инфляция. Чего ждать от НБУ и потребительских цен
Низкая инфляция не представляет рисков для экономического роста в Украине. Она будет способствовать снижению процентных ставок и оживлению кредитования. (укр.)
Гибридный Шарий. Как распознать пророссийского блогера
Целевая аудитория гибридной войны – это украинцы, которые сомневаются. Им Россия озвучивает их же сомнения, мысли, страхи и подкрепляет их правоту. При этом месседжи должны идти от того, кому доверяет диванная сотня. Поэтому создают авторитетных блоггеров. Как можно распознать пророссийского блогера – читайте в колонке. (укр.)
Недетские игры вокруг законопроекта о лечении подростков
Праздное ожидание, "совковый" отказ признавать юного человека полноценной личностью является тем злом, которое мы должны преодолеть, чтобы иметь право называться современным обществом. (укр.)
План возвращения Донбасса: чья политическая игра?
Что следует делать, чтобы обеспечить реальное возвращение временно оккупированных территорий в реальную административную и юридическую систему координат государства Украина. (укр.)
Польский расклад: как президентские выборы могут повлиять на отношения с Киевом
Победа оппозиционерки может упростить исторический диалог Киева и Варшавы. Однако усиление политического противостояния в Польше может быть опасным для Украины. (укр.)