ABD Teksas eyaletine bağlı Austin merkezli bir siber güvenlik firması olan Duo Security, kısmen bir kripto sahtekârlık programı yürüten devasa ve ileri teknolojiye sahip bir botnet keşfinde bulunduğunu iddia eden bir rapor yayınladı. Siber güvenlik firmasının açıklamalarına göre en az 15.000 bot hesabının birbiri ile etkileşimli bir şekilde çalışarak, Twitter üzerinden kripto para dolandırıcılığı yapıldığını belirtiliyor.
Rapor, işletilen robotların ağlarını ortaya çıkarmak amacıyla 88 milyon kullanıcının bulunduğu Twitter hesapları arasında yaptığı analiz sonucunu gösteriyor. Ayrıca makine öğrenim algoritmalarını kullanarak yapılan araştırma, otomatik Twitter hesaplarının mimarisini gösterdi ve davranışlarını açıkladı.
Raporda sunulan bulgulardan biri ise bot hesaplarının bedava kripto para vaadi sunan linkler üreterek, dolandırıcılık faaliyetinde bulunmasıydı. Bu bilinen bir dolandırıcılık yöntemi olmasına rağmen raporun ortaya koyduğu bu hesapların 15.000’den fazla olma olasılığı oldukça dikkat çekiyor.
Geliştirilmiş botlar gerçeklik algısı yaratarak kripto para dolandırıcılığı yapıyor
Duo Security’nin yaptığı araştırma ise bu türden botnet’lerin daha karmaşık hale geldiğini gösteriyor. Önceki botnet’ler, aynı programlı davranışı takiben ağdaki her hesapta, standart bir ‘düz yapıya’ sahip olurken, bu botnet, her biri ilgili türden Twitleri paylaşan ve beğendikleri üç kümelenmiş bot türü ile hiyerarşik bir yapı kullanarak çalıştığı belirtiliyor.
Aşağıda gelişmiş bir botnet’in attığı sahte twit örneğinde, bot yapay bir popülarite oluşturarak, bir gerçeklik algısı görünümü veriyor.
"..the Ethereum botnet had clusters of bots with a three-tier organization. Some of the bots published the scam tweets, while others amplified those tweets or served as hub accounts for others to follow."
https://t.co/mtdxuKNle3 #decipher #deciphersec— Babak Farhang (@farkf) August 7, 2018
Önleme çalışmalarında rağmen Botnet hesapları Twitter üzerinde hala aktif
Twitter şu anda kendi API platformunda değişiklikler yapıyor. Ve Duo Security araştırma ekibi, Twitter’da kötü amaçlı otomatik davranışlarla mücadele etmenin umuduyla bot algılama yazılımını geliştiriyor. Ancak bu arada, en az 15.000 botnet hesabı, Twitter’da aktif olarak faaliyet gösteriyor.
En güncel haberlerimizi Telegram kanalımızdan, Instagram hesabımızdan, Facebook sayfamızdan ve Twitter hesabımızdan takip edebilirsiniz.
