Social Media Marketing

350.000 Twitter-Bots enttarnt: Die zufällige Entdeckung des Star Wars Botnet

Londoner Forscher entlarvten das bisher größte, bekanntgewordene Botnetzwerk auf Twitter. Die Bots kannten nur ein Thema: Star Wars.

© Unsplash - James Pond, CC0

Zwei Londoner Wissenschaftler entdeckten per Zufall das wohl größte Botnetzwerk, das auf Twitter jemals aktiv war. Über 350.000 Bots sendeten im Jahr 2013 einen Monat lang Millionen von Tweets ab und brachen dann die Kommunikation ab. Twitter selbst scheiterte bis zur Veröffentlichung der Ergebnisse daran, die Bots zu enttarnen.

Star Wars Bots senden Nachrichten aus der Wüste

Social Bots sind der Öffentlichkeit spätestens im Rahmen des US-Wahlkampfs bekannt geworden. So können sie beispielsweise Tweets so aussehen lassen, als ob sie die Meinung der breiten Masse widerspiegelten, oder Trending Topics manipulieren. Auch für Spam kommen sie zum Einsatz.

Dr. Shi Zhou und sein Student Juan Echeverria Guzman des University College London wurden im Verlauf ihrer Forschungen auf ein riesiges Botnetzwerk aufmerksam. Sie extrahierten die Daten aus 6 Millionen englischsprachigen Twitter-Accounts und untersuchten diese auf ihre Ortsangaben (Twitter stellt via API die letzten 3.200 Tweets seiner User zur Verfügung). Dabei zeigte sich, dass über 20.000 Nachrichten der Test-Gruppe stark geographisch begrenzt und anscheinend aus unrealistischen Gebieten wie der Meeresoberfläche oder mitten aus der Wüste gesendet wurden. Bei näherer Betrachtung stellte sich zudem heraus, dass alle diese Tweets inhaltlich mit Star Wars in Zusammenhang standen.

location-info-star-wars-bots

Geolocation Daten der Star Wars Bots, Quelle: Juan Echeverria & Shi Zhou: The ‘Star Wars’ botnet with >350k Twitter bots

Dies machte die Forscher stutzig und ließ sie nach weiteren Regelmäßigkeiten suchen. Die entsprechenden Accounts wiesen eine ähnliche User ID auf, hatten alle weniger als elf Nachrichten versendet und nicht mehr als zehn Follower. Darüber hinaus schienen sie einheitlich von Windows Smartphones zu stammen und niemals zu retweeten oder andere User anzusprechen. Nach diesem Schema wurden in der Stichprobe 3.244 Accounts als Urheber der Star Wars Tweets identifiziert. 

themen-star-wars-bots

Inhaltliche Themen der Star Wars Bots, Quelle: Juan Echeverria & Shi Zhou: The ‘Star Wars’ botnet with >350k Twitter bots

Über 350.000 Accounts zeigen dieselben Merkmale

Diese Charakteristika nutzten Zhou und Echeverria und überprüften weitere Twitter-User mithilfe eines Algorithmus. Insgesamt 356.957 Accounts entsprachen exakt demselben Muster. Die Bots waren verantwortlich für 2,4 Millionen Tweets im Zeitraum zwischen Juni und Juli 2013. Bis zu 150.000 Nachrichten täglich gingen somit auf ihr Konto. Am 14. Juli brach die Kommunikation abrupt ab.

Vergleich der Star Wars Bots mit anderen Usern, Quelle: Juan Echeverria & Shi Zhou: The ‘Star Wars’ botnet with >350k Twitter bots

Vergleich der Star Wars Bots mit anderen Usern, Quelle: Juan Echeverria & Shi Zhou: The ‘Star Wars’ botnet with >350k Twitter bots

Twitter reagiert verspätet

Im Abstract des Dokuments betonen die Wissenschaftler die Bedeutung für die Cybersecurity:

Our work has significant implications for cybersecurity, not only because the size of the botnet is larger than those analysed before, but also because it has been well hidden since its creation in 2013. We argue that more research is needed to fully understand the potential security risks that a large, hidden botnet can pose to the Twitter environment, and research in general.

Der Zweck der Star Wars Bots bleibt unklar. Auch wenn die Forscher bei der Veröffentlichung der Studie am 10. Januar auf die Gefahr der Reaktivierung des Botnetzwerks hinwiesen, hat Twitter mittlerweile reagiert und die Accounts ausradiert. Dennoch spricht es nicht gerade für die Bot-Erkennung der Plattform, dass sie dreieinhalb Jahre in aller Stille unter dem Radar geblieben sind.

Quelle: New Scientist

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.