Используя алгоритмы машинного обучения для определения учетных записей ботов, исследователи американской компаниии Duo Security раскрыли сложную разветвленную сеть ботов, связанных с криптовалютным мошенничеством в Twitter и состоящую как минимум из 15 тысяч ботов.
Компания опубликовала отчет и методологию, в которых подробно описала, как идентифицировать автоматизированные учетные записи ботов в массовом масштабе в Twitter. Они идентифицировали тактику, используемую вредоносными ботами, чтобы казаться легитимными и избегать обнаружения, то есть учетные записи были запрограммированы на развертывание обманного поведения, чтобы выглядеть подлинными и избежать автоматического обнаружения.
Боты искусственно раздували популярность твитта, чтобы сделать ссылку на мошенничество законной. "Пользователи будут доверять твитту более или менее в зависимости от того, сколько раз его постили или лайкали. Те, кто стоит за ботами, знают об этом и разработали технологию для использования этой самой тенденции. Боты пытаются сорвать обнаружение, демонстрируют целостность учетной записи, в том числе метаданных вокруг контента. Например, бот-аккаунты обычно публикуют записи друг за другом, в результате чего среднее время между твиттами будет очень низким. Документирование этих моделей поведения также может использоваться для идентификации других вредоносных и спам-бот-сетей", — отметили представители компании.
Специалисты компании активно наблюдали, как Twitter приостанавливал криптовалютные мошеннические боты и быстро идентифицировал проверенные учетные записи, которые были захвачены, и возвращал их законным владельцам. Несмотря на постоянные усилия часть изученных ботов криптовалюты остаются активными.
Всего за период с мая по июль 2018 года они собрали и проанализировали 88 миллионов публичных учетных записей Twitter, содержащих более полумиллиона твиттов. Данное исследование — это один из крупнейших случайных наборов данных учетных записей Twitter, изученных на сегодняшний день. Набор данных Duo построен на основе информации, собранной через общедоступный API Twitter, и включает в себя имя профиля, счетчик твиттов, последователей/ следующих счетчиков, аватар и биографию. Кроме того, было собрано содержание твиттов и подключения к социальной сети для учетных записей.
Фактически компания создала инструмент с открытым исходным кодом, который можно использовать для обнаружения и распутывания крупномасштабных бот-сетей. Например, учитывать среднее количество часов в день, когда активен аккаунт, время между твиттами, различные источники твиттов и т. д.
Компания Duo Security была основана в 2010 году и расположена в Анн-Арборе штате Мичиган. Компания занимается обеспечением информационной безопасности и решениями, помогающими бизнесу защищать онлайн-аккаунты сотрудников посредством двухфакторной аутентификации и механизму единого входа в корпоративные системы. Разработанная компанией платформа защищает организации от утечки данных, обеспечивая только легальным пользователям и соответствующим устройствам доступ к конфиденциальным данным и приложениям в любое время и в любом месте.
Несколько дней назад компания Cisco объявила, что планирует купить Duo Security за 2,35 миллиарда долларов наличными. Кроме того, сделка также предполагает выплату дохода по акциям Duo.