Три ботнета, состоящие из аккаунтов Twitter, были выявлены экспертами компании Sadbottrue. В крупнейшем из них – 3 миллиона аккаунтов, в остальных двух – по 100 тысяч. Исследователи считают, что создатели ботнетов получают деньги от продажи и сдачи в аренду Twitter-подписчиков.
Продажа Twitter-подписчиков – это крайне прибыльный бизнес. Некоторые пользователи согласны заплатить немалые деньги, чтобы привлечь внимание к себе, а компании благодаря купленным подписчикам могут создавать себе образ известных и надежных организаций.
Обычно сервисы по увеличению подписчиков пользуются сетями, состоящими из нескольких сотен ботов. Поэтому наличие ботнета с тремя миллионами ботов вызвало у экспертов удивление. Факт одновременной регистрации стольких учетных записей не пройдет мимо сотрудников Twitter и моментально привлечет их внимание. Но, по словам экспертов Sadbottrue, создателям ботнета удалось перехитрить администрацию сервиса. 17 апреля 2014 года было создано 3 миллиона аккаунтов.
Создатели ботнета даже смогли осуществить синхронизацию имен пользователей с Twitter ID. Так как после регистрации учетной записи к ней привязывается Twitter ID, хакеры, вероятнее всего, провели несколько пробных тестов. Проводя анализ Twitter ID до и после регистрации ботов, исследователи выяснили, что еще 22 октября 2013 года кем-то было «зарезервировано» более 168 миллионов идентификаторов.
Имена пользователей аккаунтов, которые входят в состав огромного ботнета, выглядят как @sfa_200xxxxxxx (xxxxxxx – это числовые комбинации от 0000000 до 2999999). Все имена пользователей дублируют соответствующий Twitter ID. Кроме того, во всех учетных записях в качестве названия профиля стоит слово name, а в описании написано «some kinda description». Также во всех аккаунтах указана одинаковая дата регистрации.
Все учетные записи скрыты настройками приватности, вследствие чего нельзя просматривать твиты, публикуемые ботами и теми, на кого они подписаны. Всего ботами было опубликовано 2,6 миллиона твитов, о содержании которых ничего неизвестно. Эксперты считают, хакеры применяют ботнет как C&C-структуру, чтобы отправлять команды через твиты.