Rilevanza e costi del Data Protection Officer nella realtà sanitaria
6 Febbraio 2017
Sicurezza delle informazioni vs sicurezza informatica: che sia questo il problema?
10 Febbraio 2017

La Botnet Fantasma che inneggia a Star Wars su Twitter

Tanti, tra i cultori del mondo cyber, amano sognare un mondo oltre il presente; stavolta il connubio “informatica-fantascienza” ha portato ad un avvenimento web senza precedenti.

Il tutto non ha coinvolto “una galassia lontana lontana” ma Twitter, il servizio gratuito di social networking e microblogging più utilizzato al mondo.

Gli informatici della University College di Londra hanno scoperto una botnet che, dalle stime condotte, sembra aver compromesso oltre 350mila account e twittato migliaia di frasi tratte dai libri di Star Wars.

Il professor Shi Zhou e il suo studente ricercatore Juan Guzman Echeverria stavano studiando un campione random di utenti Twitter – sei milioni di account, ovvero circa l’1% dell’utenza totale – quando si sono accorti di una curiosa anomalia in relazione alla localizzazione degli account sulla mappa del mondo.

Più di tremila tra gli utenti osservati erano all’interno di due grossi rettangoli un po’ troppo uniformi – uno copriva Europa e Nord Africa, l’altro era posizionato in Nord America.

Non solo, molti utenti risultavano attivi dal profondo Oceano o in un punto remoto del deserto.

L’ipotesi cui i due studiosi sono giunti è facile da immaginare: quelle coinvolte nell’anomalia non erano identità reali.

Il passo successivo per capirne di più è stato un controllo manuale, i profili sotto analisi sono stati 3.244 e tutti producevano solo post con frasi casuali tratte da undici libri dedicati alla celeberrima saga Star Wars, spesso con frasi sbagliate.

Procedendo la ricerca, altri fattori hanno aumentato la probabilità che questi bot facciano effettivamente parte di una stessa rete: tutti i profili sono nati tra giugno e luglio 2013, nessuno ha twittato più di undici volte, alcuni hashtag – come #teamfollowback – erano comuni ed infine sembra che tutti usassero Twitter tramite Windows Phone.

A questo punto il team ha sviluppato un algoritmo, utilizzando proprio la ricerca di queste caratteristiche comuni, tramite il quale identificare i profili sospetti il cui numero totale ha infine raggiunto la cifra strabiliante di 350.000.

Da quando la botnet è stata creata, presumibilmente il 20 giugno 2013, ha postato ogni giorno ben 150.000 tweets fino al 14 luglio 2013, sebbene a questo punto sia cessata l’attività i tweets sono rimasti in rete senza che nessuno se ne accorgesse, almeno finora.

Siamo ben consci dell’enorme quantità di botnets presenti nella rete, la peculiarità di questa – oltre all’ingenza in relazione ad una piattaforma come Twitter – è il fatto che sia rimasta nascosta per molto tempo, merito da attribuirsi probabilmente alla fattezza realistica dei profili coinvolti che spesso contenevano anche più di qualche foto, caratteristica alquanto rara per i fake profiles.

Ma perchè Star Wars? Sorge spontaneo chiedersi quale sia il motivo che può spingere qualcuno a creare una botnet di questo tipo.

Secondo lo stesso Zhou la ragione può essere riconducibile al fenomeno dei fake followers – ragione per la quale vengono spesso creati i bot – che riguarda la possibilità di acquistare followers all’ovvio fine di aumentare la popolarità e conseguentemente la visibilità di un profilo. In relazione a questa ipotesi twittare riguardo Star Wars sarebbe un buon modo per rendere ulteriormente plausibili i profili.

C’è chi invece dà più importanza al contenuto dei tweets e ipotizza che i responsabili, per qualche oscura ragione, abbiano voluto far avanzare il tema “Star Wars” nei Trending Topic.

Altri, come il professore dell’Università di Cambrige Jon Crowcroft, pensano che non ci sia nulla di malvagio, forse il semplice esperimento amatoriale di un hacker.

In ogni caso il caso risulta curioso, il settimanale inglese di divulgazione scientifica New Scientist riporta – fra le altre – l’ipotesi di Emilio Ferrara, esperto di Machine Intelligence e Data Science dell’Università della California del Sud, secondo cui, se davvero la fonte che produce questi tweet è unica, si tratterebbe di un esperimento insolitamente grosso per Twitter e l’ennesima riprova di quanto queste piattaforme possano essere manipolate.

Che la Forza possa un giorno svelare la verità!

Condividi sui Social Network:

ISCRIVITI ALLA NEWSLETTER DI ICT SECURITY MAGAZINE

Una volta al mese riceverai gratuitamente la rassegna dei migliori articoli di ICT Security Magazine

Rispettiamo totalmente la tua privacy, non cederemo i tuoi dati a nessuno e, soprattutto, non ti invieremo spam o continue offerte, ma solo email di aggiornamento.
Privacy Policy