۳ میلیون حساب کاربری بات‌نت، سال‌هاست که کشف نشده باقی مانده‌اند!

همه‌ی حساب‌های توییتر به‌وسیله‌ی انسان‌ها ایجاد نشده‌اند و محققان اخیراً بیش از ۳ میلیون حساب کاربری از این دست را یافته‌اند که دو سال پیش در یک روز ایجاد شده‌اند اما هنوز هم فعال باقی مانده‌اند.
این سه میلیون حساب کاربری در تاریخ ۱۷ آوریل سال ۲۰۱۴ ایجاد شده‌اند و دارای اسامی سریالی پیوسته هستند که از sfa_۲۰۰۰۰۰۰۰۰@ شروع شده و تا sfa_۲۰۰۲۹۹۹۹۹۹@ ادامه پیدا می‌کند و تنها چند شماره‌ی محدود از این حساب‌های کاربری در این فهرست قرار ندارد. علاوه بر این، همه‌ی این حساب‌ها دارای همان شماره‌ی شناسه‌های توییتر نیز هستند که یک شماره‌ی منحصربه‌فرد است و نمی‌تواند تغییر پیدا کند و در زمان ثبت‌نام اختصاص داده شده است.

این بات‌نت به‌وسیله‌ی افرادی که صاحب وب‌گاه Sadbottrue.com هستند، کشف شده‌اند. آن‌ها ادعا کرده‌اند که این سه میلیون شناسه‌ی بات‌نت توییتر همه در یک روز در تاریخ ۲۲ اکتبر ۲۰۱۳ ذخیره شده‌اند. علاوه بر این، آن‌ها می‌گویند که مجموعه‌ی عظیمی از ۱۶۸ میلیون شناسه کاربری در یک روز ذخیره شده‌اند و مابقی این شناسه‌ها به‌جز برای ایجاد دو مورد از بات‌نت‌های بسیار کوچک‌تر، تاکنون بدون استفاده باقی مانده‌اند،
هر کدام از این بات‌نت‌ها حاوی صد هزار حساب کاربری با یک شناسه در نام خود هستند و به‌صورت ردیفی ایجاد شده‌اند. یکی از آن‌ها که بین سوم تا پنجم مارس ۲۰۱۵ ایجاد شده است، حاوی حساب‌هایی از cas_۲۰۵۰۰۰۰۰۰۰@ تا cas_۲۰۵۰۰۹۹۹۹۹@ است در حالی که دیگری بین تاریخ‌های ۲۲ تا ۲۳ نوامبر ۲۰۱۴ ایجاد شده و حساب‌هایی را از شماره‌های wt_۲۰۵۰۱۰۰۰۰۰@ تا wt_۲۰۵۰۱۹۹۹۹۹@ در برمی‌گیرد.

در پی آن‌ها، حسابی از توییتر با شناسه‌ی ۱,۹۷۹,۶۸۹,۰۳۹ را مشاهده می‌کنیم که یک فاصله‌ی ۲۰ میلیونی بین آن‌ها، وجود دارد و بعد از آن این سه میلیون حساب بات‌نت شروع می‌شوند. بعد از آن‌ها، دوباره یک فاصله‌ به میزان ۱۴۴ میلیون شناسه وجود دارد و حساب ثبت‌شده‌ی بعدی دارای شناسه‌ی ۲۱۴۷۴۸۳۶۵۳ است. Sadbotrue.com می‌گوید که بعد از آن ثبت‌نام‌ها به‌صورت معمول ادامه پیدا می‌کند.
به نظر می‌رسد که محبوب‌ترین حساب کاربری از میان این سه میلیون حساب بات‌نت، sfa_۲۰۰۰۰۰۰۰۰۰@ است که تقریباً ۳ میلیون دنبال کننده دارد و تا به امروز ۱۸۲۰۰۰ پست را ارسال کرده است. این حساب حفاظت شده است یعنی اینکه تنها کسانی که تأیید می‌شوند می‌توانند به جزییات آن دسترسی پیدا کنند.

این سه میلیون حساب کاربری بات‌نت‌ها، در مجموع مسئول ۲.۶ میلیارد توییت هستند (با احتساب توییت‌های تکراری) که در روز ۵۰۰ میلیون توییت انجام می‌دهند. بنا به گفته‌ی Sadbottrue.com «این بات‌نت همان مقدار توییت ارسال می‌کند که سایر توییت‌ها در ظرف مدت ۵ روز می‌فرستند و با این مقدار از توییت‌ها کافی است تا برای هشت سال به بالاترین میزان هشتگ در دنیا دست پیدا کرد.»

هر کدام از این حساب‌ها دقیقاً یک رونوشت از حساب قبلی است، البته وضعیت آن‌ها متفاوت است، یکی از آن‌ها بسیار فعال است و تقریباً نیم میلیون توییت دارد و دیگری دنبال کننده‌ی نیم میلیون حساب کاربری است و به بقیه به همین شکل. با این حال، به نظر می‌رسد که بات‌نت‌ها به‌گونه‌ای شکل گرفته‌اند که برای سایر بات‌نت‌ها یا حساب‌ها در توییتر قابل‌رؤیت نباشند.
ویراستار وب‌گاه Sodbottrue.com ولاد شوتسوف به Security Week از طریق رایانامه گفته است:‌ این بات‌نت‌ به‌خصوص به‌گونه‌ای ایجاد شده است که قابل‌کشف نباشند. علاوه بر این، او می‌گوید که چون این حساب‌ها محافظت‌شده هستند، بنابراین راهی برای این نیست که بتوان فهمید، این توییت‌ها در چه موردی هستند، اما احتمال کمی وجود دارد که موضوعات آن‌ها شامل هرزنامه یا پیام‌های تبلیغاتی باشد.

شوتسوف می‌گوید دلیل این کار این است که پسندها و بازپخش توییت‌ها حساب‌ها نیز در هنگام آمارگیری در نظر گرفته شده‌اند و هشتگ‌ها نیز در شمارش آمار بالا لحاظ شده‌اند. با وجودی که بازپخش توییت‌ها و هشتگ‌های این حساب‌های کاربری قابل‌دیدن نیست، این بات‌نت در این زمینه پیشگام است، اگرچه شاید این کار، نوعی فعالیت شرورانه به نظر برسد که این بات‌نت برای دو سال گذشته به کار می‌برد. سایر بات‌نت‌ها در توییتر نیز همین کار را انجام داده‌اند.

با این حال درست است که موضوع این مطلب این است که «سه میلیون بات‌نت مخفی توییتر در ظرف دو سال ۲.۶ میلیارد توییت را انجام داده‌اند»؛ اما یک واقعیت نگران‌کننده دیگر نیز وجود دارد که نباید از نظر دور داشت: فعالیت بات‌نت‌ها باید توسط توییتر شناسایی و متوقف شود؛ اما چرا آن‌ها این کار را انجام نداده‌اند، ساده است. شوتسوف می‌گوید که یکی از مدیران ارشد این شرکت خود در این عملیات درگیر بوده است.
به گفته‌ی او، تنها یک «مدیر ارشد» به‌اندازه کافی اختیار دارد تا ۱۶۸ میلیون شناسه را در یک حرکت سریع، ذخیره نگه دارد و این بات‌نت نمی‌توانند بدون رضایت مقامات توییتر ثبت شده باشند. شوتسوف می‌گوید اگر ذخیره نگه‌داشتن شناسه‌ها و ایجاد حساب‌هایی به این عظمت (سه میلیون حساب تنها در یک روز، یا در هر ثانیه ۳۵.۴ حساب کاربری) و ۲.۶ میلیارد توییت در دو سال «به‌وسیله‌ی نفوذگران انجام شده باشد، ما اخبار بدی را برای سهامداران توییتر داریم».

Security Week با توییتر در مورد این بات‌نت تماس گرفته، اما تاکنون جوابی را از این شرکت دریافت نکرده است. به‌محض اینکه در این مورد اطلاعاتی به دست آید این مطلب به‎روزرسانی خواهد شد.
با این حال، به نظر می‌رسد که SFA (ظاهراً مخفف «حساب جعلی سریالی») تنها بات‌نت موجود در توییتر نیست. در واقع Sadbottue.com قبلاً نشان داده است که ۱۸ میلیون بات در میان حساب‌های فعال توییتر وجود دارد و بیشتر آن‌ها دوستان بیشتری نسبت به دنبال کنندگان خود دارند و این بدان معناست که آن‌ها برای این ایجاد شده‌اند که دیگر حساب‌ها را دنبال کنند. به گفته‌ی Sadbottrue.com، یک میلیون دنبال کننده در توییتر تنها ۴۰۰ دلار هزینه دارد، در حالی که تعداد دنبال‌کنندگان جعلی که در سراسر دنیا فروخته می‌شود، بیش از یک میلیارد است.

در طول چند ماه گذشته، توییتر در مورد امنیت حساب کاربری مشتریان خود بسیار فعال عمل کرده است. در ماه فوریه، این شرکت اعلام کرد که بیش از ۱۲۵ هزار حساب کاربری را برای فعالیت‌های تروریستی و تهدیدکننده تعلیق کرده است و این کار موجب شده است که توییتر در میان همه‌ی شبکه‌های رسانه‌ای یک مورد مطمئن و امن باشد. اوایل این ماه، هنگامی‌که بیش از ۳۲ میلیون حساب کاربری توییتر سر از فضای تاریک وب درآورد، این شرکت اعلام کرد که این شبکه اجتماعی مورد نفوذ قرار نگرفته و این حساب‌ها به دلایلی دیگر افشاء شده‌اند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.