Open Source im professionellen Einsatz

Forscher enttarnen riesiges Twitter-Botnetz

23.01.2017

Forscher des Department of Computer Science des University College London haben ein Netz mit über 350 000 Twitter-Bots gefunden, das seit seiner Erzeugung im Jahr 2013 unentdeckt geblieben war.

370

Viele Twitternutzer sind in Wahrheit Bots. Dieser Umstand kann die öffentliche Diskussion manipulieren, verfälscht viele Forschungsergebnisse, die auf Grundlage der Anzahl Tweets zu bestimmten Themen Trends bestimmen wollen, leistet Spam Vorschub oder dient dem Verkauf gefälschter Follower. Die zentral verwalteten Bots eines Netzes generieren automatisch Tweets.

Die Forscher nahmen eine zufällige Probe von einem Prozent aller Twitter Nutzer und filterten daraus die nicht-englischsprachigen Nutzer aus. Übrig blieben etwa sechs Millionen Nutzer, die 843 Millionen englische Tweets versandt hatten, darunter rund 20 Million mit einem Location Tag. Die geografische Verteilung der Tweets folgte im wesentlichen der Verteilung der Bevölkerung, jedoch gabe es zwei große, rechteckige Gebiete in Nordamerika und Europa, ausgerichtet an den Längen- und Breitengraden, aus denen zwar viele Tweets kamen, die aber nur äußerst dünn besiedelt waren, weil sie zu Wüsten, Eislandschaften und der offenen See gehörten. Die Forscher überprüften manuell 23820 Tweets aus diesen Gebieten und fanden schließlich 3244 vorgebliche Nutzer, die meist Zitate aus Star Wars posteten. Weil Bots oft öffentlich zugängliche Quellen nutzen, wurden diese Tweets Bots zugeordnet. Die Urheber hatten nicht mehr als 11 Tweets abgesetzt, weniger als 10 Follower und weniger als 31 Freunde. Alle waren mit 'Twitter for Windows Phone' gekennzeichnet.

Auf der Grundlage dieser 3244 Bots aus dem Ein-Prozent-Sample konstruierten die Forscher nun einen Klassifizierer, den sie einerseits mit dem Star-Wars-Netz und andererseits mit 9000 Tweets von realen Nutzern trainierten. Danach wurde dieser Klassifizierer auf 14 Millionen englischsprachige Tweets angewendet, wobei alle Nutzer mit mehr als 10 Followern, 31 Freunden oder mehr als 11 Tweets oder einer anderen Absenderkennung als "Windows Phone" herausgenommen wurden. Unter den verbleibenden Nutzern erkannte der Klassifizierer  356 957 Bots des  Star-Wars-Netzes. Dass das Netz bis heute nicht endeckt wurde, liegt vermutlich unter anderem daran, dass die Bots sich bislang ruhig verhielten und nur Zitate posteten, die nicht als computergenerierte Sprache erkannt werden konnten.

Angesichts des Aufwandes, der in die Erzeugung und Tarnung des Botnetzes investiert wurde, halten es die Forscher für sehr wahrscheinlich, dass das Netz mit allen 350 000 Bots jederzeit von seinen Schöpfern aktiviert werden könnte, um kriminellen Absichten zu dienen. Anzunehmen, das Netz diene rein kommerziellen Zwecken, sei dabei noch der günstigste Fall. Eine Zusammenfassung der Ergebnisse findet sich hier.

Ähnliche Artikel

  • DFN-CERT-Konferenz

    Wo Millionen Dollar locken, da stecken Kriminelle nach einem Rückschlag nicht gleich auf. Gegen findige Forscher im Verbund mit dem FBI zogen sie am Ende schließlich aber doch den Kürzeren.

  • Hacker verkaufen DDOS-Attacken aus dem IoT

    Wie im Nachgang der DDOS-Angriffe auf Twitter, Amazon, Netflix, Spotify und andere in der letzten Woche bekannt wurde, kann man solche Attacken auch im Internet kaufen.

  • Deutschland auf Platz drei bei Botnetzen

    Einer Studie von Symantec, einem Hersteller von Sicherheitsoftware, zufolge existieren in Deutschland knapp 9 Prozent aller Botnetze Europas.

  • Very Alarming
  • Zwitschermaschine

    Twitter, so ruft es von allen Dächern, sei modern, spaßig, soziologisch aufschlussreich und ansonsten nutzlos. Selbst Charly füttert einen Sittich - aber auf der Konsole, so viel Stil muss sein.

comments powered by Disqus

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.