Политическое ботоводство. Как вычислить бота, владельца ботофермы и заказчика?

3774 просмотра
Четверг, 13 февраля 2020, 15:30
Никита КнышМикита Книш
эксперт по информационной безопасности

Как вычислить ботов в социальных сетях? Каков список критериев, по которым можно идентифицировать ботов? Как найти владельца ботофермы и заказчика? И наконец: как отбить медиа-атаку ботов и фейковых новостей? Пытаемся ответить на все эти вопросы.

В сфере социального ботоводства, я выделяю 4 типа ботов. Их идентифицирующие признаки модно сформулировать, отвечая на вопросы, кто, как и зачем использует ботов.

  1. Социальные боты в электронной коммерции. Боты-продажники.

Идентифицирующий признак: стилизация под сервис своего владельца. Их, как правило, никто и не скрывает.

  1. SEO боты, лайкатели, накрутчики и репостеры.

Идентифицирующий признак: огромное количество групп (подписок) и репостов при практически полном отсутствии личных публикаций.

  1. CPA боты-многодневки.

Идентифицирующий признак: активная ссылка на сторонний сервис прямо в профиле или на стене пользователя с припиской "тут редко бываю, ищите меня (ссылка)".

  1. Политические социальные боты-тролли и лидеры мнений.

Идентифицирующий признак: явно не выражен, максимальное соответствие реальному аккаунту. Как правило, такие боты подключены к системам ИИ общения и даже могут односложно отвечать на ваши сообщения.

Из личного опыта: иногда владельцы таких ботов используют фотографии "под открытой лицензией" для "главарей" своих ботов, боясь жалоб за использование чужих фото. Иногда фото сгенерировано нейронными сетями, чтоб не воровать данные реальных людей.

Политическое ботоводство

Я бы хотел подробнее остановиться на политическом ботоводстве, как на одном из самых актуальных для Украины способов влияния на общественное мнение.

В нашу компанию Hackcontrol постоянно приходят запросы на расследования медиа-атак и на поиск людей по цифровым данным.

Нередко, начав анализировать информацию, мы видим, что она распространяется огромным количеством ботов, которые формируют определенный месседж.

В Украине стала очень популярной услуга медиа-атак, или попросту поливание грязью любого политического оппонента. Но все еще не сильно развит рынок защиты от таких медиа-атак и поиска их заказчиков.

Забегая немного наперед, я скажу, что вам потребуются не только специалисты по кибербезопасности, которые будут идентифицировать ботов, но и услуги PRщиков и СММ-специалистов, которые помогут вычислить замысел и конкретные цели такой медиа-атаки.

Именно поэтому я пишу эту колонку в соавторстве с Игорем Пальчиковским, владельцем паблика "Типичный Харьков" и PR-специалистом, работающим в сфере рекламы, PR и СММ более 8 лет.

Люди, занимающиеся работой в сфере СММ, как правило, "на глаз" определяют, бот этот аккаунт или не бот, задавая нам конкретные критерии поиска ботов.

Мы смогли составить некий список объективных критериев, по которым выявляли остальные идентифицирующие признаки ботов. В итоге мы смогли выйти на крупную сеть ботов.

Как отбить медиа-атаку ботов и фейковых новостей?

Для начала их нужно найти и связать по какому-то признаку. Что сложно, ибо современные ботоводы умны, и не будут "палить" всю сетку ботов, публикуя одно и то же сообщение, или лайкая одни и те же посты. Они давно используют системы вариаций и распространяют "схожие" тексты вместо идентичных.

Читайте также:

Джокер, микротаргетинг, сливы и вычисление анонимных источников – новые реали украинской политики

Театр тысячи ботов. Как украинские политики создают иллюзию популярности в Facebook

Войны ботов. Как работают украинские армии медиакиллеров в Facebook

Люди против ботов

Как вычислить ботов в социальных сетях

Давайте рассмотрим наглядные примеры вычисления сетки ботов на примере истории Игоря.

Добавляя в друзья незнакомых вам людей, вы не только рискуете нарваться на мошенника, но также с большой вероятностью становитесь другом бота. Так произошло со мной.

В Фейсбуке я добавляю всех, кто кидает заявки, независимо от того, знаком ли я лично с человеком.

И вот однажды, захожу я в Фб-ленту и обнаруживаю, что три моих фейсбучных друга в одно и то же время опубликовали разные цитаты. "Странное совпадение," – решил я и пролистал ленту дальше. Ещё одна цитата, ещё одна. Около 30 "друзей" за последние полчаса опубликовали цитату, одинаково стилизируя авторство цитат.

По стилю цитат я быстро нашёл сайт-источник, у котрого еще и есть прекрасная кнопка "Случайная цитата". Нажал, скопировал, вставил – красота.

Я решил, что это не может быть совпадением и начал изучать эти страницы. И у всех 30 пользователей Фб заполнение страниц было одинаковым: учился(ась) в школе, работает или в большой корпорации, или в каких-то давным давно закрытых организациях с заброшенными страницами.

Главное совпадение у всех этих аккаунтов состояло в том, что в определенный день все они постили что-то однотипное. Например, я попал на "День цитат". Я обнаружил у ботов также "День пейзажей" и "День местных новостей".

За день пейзажей мы благодарим Pinterest, а за день новостей – любое украинское СМИ. Любопытно бывает, когда они репостят городские новости не из своего города проживания.

Пример (у меня их очень много, это просто один из):

Выглядящая вполне живой, Фб-страница парня по имени Кирилл Фесенко. Работает он якобы в украинской компании Infomir. Да вот только в фотоальбомах компании ни на одном фото его нет. В то же время с фотографиями Кирилла находится огромное количество фейковых страниц. На одной из фотографий, например, он в Петербурге, на другой – в городе Мозырь (Беларусь), на третьей – просто на корабле на фоне российского флага.

Из интересного: на этом же примере – "Кирилл" выкладывает фото с рыбацкой лодки, и еще один пользователь комментирует: "О, это с нашей рыбалки". И вы не поверите, у его "друга с рыбалки" тоже бывают дни цитат и пейзажей, и они совпадают с днями цитат и пейзажей "Кирилла".

В сети Вконтакте, на одной из страниц парень с тем же лицом носит имя Максим Анакошин, а на другой – Александр Соболев.

Второй пример – Ольга Григоренко, работающая якобы в Харьковском аэропорту. Дни цитат и пейзажей у них с вышеупомянутым Кириллом, естественно, совпадают. Еще интересно, что есть такая же страница у Оли во Вконтакте (Ольга Григоренко из Харькова) – правда, её уже давно никто не ведет. Да только проблема в том, что оригинал – Анастасия Васильева из города Лунинец (Беларусь).

Кстати, конкретно вот эта сетка ботов (не все боты, но многие), которая у меня в друзьях, по разу зарепостила негативную новость про партию "Слуга народа". Выводы о том, кому она принадлежит, делайте сами.

Реклама:

Как найти владельца ботов и заказчика

Соответственно, в истории Игоря, если мы узнали сайт, откуда все боты берут цитаты для "Дня цитат", мы можем узнать, где размещается этот сайт. В данном случае – на мощностях Hetzner Online GmbH. Это крупная немецкая хостинговая компания.

А данные о владельце сайта скрыты за специальным сервисом, который создан для повышения конфиденциальности владельцев сайта. Есть только специальный e-mail.

Но даже этого достаточно, чтобы связаться с владельцем и попробовать попросить у него логи запросов. Объяснив ситуацию еще и тем, что такие автоматические запросы от ботов просто повышают нагрузку на сайт, не принося никакой прибыли.

Таким образом, нам станет известен IP-адрес сервера, с которого боты парсят (добывают) цитаты. Узнав IP-адрес сервера, можно посмотреть, на кого он оформлен. И если нам повезет выйти на компанию разработчика ботов, дальше уже, как говорится, "дело техники".

Все вышеуказанные процедуры потенциально можно существенно ускорить, заручившись поддержкой представителей правоохранительных органов.

Украинский рынок медиа уже перенасыщен медиа-киллерами и ботоводами, которые маскируются под журналистов-расследователей. Хорошие журналисты (вроде Дениса Бигуса) качественно выделяются на фоне медиа-убийц (вроде Дубинского) и явно проплаченных "журналистов-расследователей" (вроде Артема Фляжникова).

Чтоб доказать факт медиа-атаки и вычислить реальных исполнителей, а после них и заказчиков, к сожалению, нужно проводить целое кибер-расследование. Естественно, параллельно подавая в суд иск о защите чести и достоинства.

Если вы верите фразе, что в PR все в плюс, кроме некролога, то вам не нужно защищаться. Если же вы дорожите своей репутацией, то вам явно пригодится SERM.

А если Вы хотите найти и наказать людей, которые нагло врут о вас, то вам понадобится терпение и команда людей, способных провести качественное кибер-расследование.

Никита Кныш, для УП

Колонка – матеріал, який відображає винятково точку зору автора. Текст колонки не претендує на об'єктивність та всебічність висвітлення теми, яка у ній піднімається. Редакція "Української правди" не відповідає за достовірність та тлумачення наведеної інформації і виконує винятково роль носія. Точка зору редакції УП може не збігатися з точкою зору автора колонки.

Реклама:
Уважаемые читатели, просим соблюдать Правила комментирования
Реклама:
Информационная изоляция Донбасса или Еще один "грех" Facebook
Почему невозможно таргетировать рекламу в соцсетях по всей Украине (укр.).
̶Н̶е̶ для прессы. Почему Раде следует восстановить прозрачность
Как Банковая планирует дальше блокировать назначение Клименко руководителем САП
Руководство страны может попытаться использовать ручную комиссию сейчас, затянув назначение Клименко на несколько месяцев и переиграть уже даже утвержденные результаты (укр.).
Кредиты и ипотека во время войны
Как государство поддерживает тех, у кого есть кредиты в банках и что делать, чтобы не допустить массового банкротства после войны? (укр.)
Зеленое восстановление транспорта: удобно для людей
Какие принципы следует учесть при восстановлении городов, чтобы улучшить систему общественного транспорта? (укр.)
Запустите малую приватизацию в условиях войны. Что для этого нужно?
Зачем возобновлять процесс приватизации во время войны? (укр.)
Оккупанты воруют украинское зерно: поименный список мародеров
Кто помогает вывозить и какие компании покупают у россиян украденное украинское зерно? (укр.)