Especialistas do grupo de pesquisa Graphika falou sobre como eles conseguiram encontrar e neutralizar o botnet Drácula no Twitter. Consistia em cerca 3,000 bots que espalham spam político pró-chinês e mensagens oficiais repetidas espalhadas por contas governamentais.
A botnet foi descoberta graças a uma peculiaridade bastante exótica de seus criadores: a grande maioria das contas de bot usou citações do Drácula de Bram Stoker nos dois primeiros tweets, bem como um para a descrição do perfil. É por isso que o botnet recebeu esse nome.
“Nem todas as contas suspeitas na rede tinham biografias, mas todos aqueles que usaram citações incompletas de Drácula. Aumentando a impressão de que a rede foi automatizada para sangrar o romance de Stoker, cada conta em destaque, como seus primeiros tweets, dois textos copiados de Drácula que consistiam em frases incompletas, com os espaços entre as palavras substituídos pelo + sinal", - explicam os especialistas da Graphika.
O botnet Drácula é semelhante em muitos aspectos a outros botnets do Twitter que fazem parte do Spamouflage, um codinome que os pesquisadores deram às operações de mídia social do governo chinês. Os analistas da Graphika já detectaram campanhas semelhantes em Setembro 2019, abril 2020, e Agosto 2020. O que diferencia o Drácula de outras botnets é que ele acumulou apenas 3,000 contas, o mais antigo dos quais data de julho 2020.
Os pesquisadores explicam que as contas de bot não eram perigosas. Aparentemente, eles foram automatizados e principalmente citados “Drácula” ou responderam aos tweets uns dos outros. Ao fazer isso, o principal objetivo dessas contas era “amplificar” tweets específicos e tendências predefinidas que poderiam ser usadas para promover a propaganda do governo chinês.
“O Botnet do Drácula é um lembrete importante de como diferentes formas de inatividade inautêntica podem ser interconectadas. Contas falsas como estas são o plâncton no mar da desinformação: eles parecem insignificantes individualmente, mas eles podem alimentar maiores, operações mais sofisticadas. Eles também podem revelá-los, se um conjunto de relatos inautênticos que fornecem amplificação comercial de repente se voltar para temas geopolíticos”, - escrever pesquisas Graphika.
Atualmente, o botnet já foi interrompido: Drácula foi fechado em agosto 20, 2020 após intervenção de desenvolvedores do Twitter. A maioria das contas de botnet foram banidas, e algumas contas receberam status “restrito”, o que os impede de postar novo conteúdo.
Ao mesmo tempo, não está claro se essas contas foram bloqueadas por algum algoritmo protetor do Twitter, ou os próprios funcionários da rede social descobriram o botnet e encerraram manualmente seu trabalho.
Deixe-me lembrá-lo de uma das botnets mais curiosas: Durante oito anos, o botnet Cereals existia apenas para um propósito: ele baixou anime.