חוקרים מבודדים תסמיני ערכת ניצול חור שחור וחשבונות טוויטר נגועים

אם היית רוצה לחקור כיצד תוכנית יכולה להבדיל בין הודעות דוא"ל זדוניות לדואר רגיל, היית רוצה לנתח מיליוני דוגמאות בעולם האמיתי, רע וטוב. עם זאת, אלא אם כן יש לך חבר ב- NSA, היית מתקשה להשיג את הדגימות האלה. טוויטר, לעומת זאת, הוא מדיום משודר. כמעט כל ציוץ גלוי לכל מי שמעוניין. פרופסור ז'אנה מתיוס ודוקטורט. הסטודנט ג'ושוע ווייט מאוניברסיטת קלרקסון מינוף עובדה זו כדי לגלות מזהה אמין לציוצים שנוצרו על ידי ה- Blackhole Exploit Kit. המצגת שלהם הוכרה כמאמר הטוב ביותר בכנס הבינלאומי השמיני בנושא תוכנות זדוניות ולא רצויות (תוכנה זדונית 2013 בקיצור).

כל מי שיש לו דחף לשלוח דואר זבל, ליצור צבא של בוטים או לגנוב מידע אישי יכול להתחיל בעבודה על ידי רכישת ה- Blackhole Exploit Kit. מת'יוס דיווח כי הערכה אחת טוענת כי ה- BEK היה מעורב ביותר ממחצית מההפגעות הזדוניות בשנת 2012. דוח אחר קושר את ה- BEK ל -29 אחוזים מכל כתובות האתר הזדוניות. למרות מעצרו של הסופר לכאורה של Blackhole הערכה היא בעיה משמעותית, ואחת מדרכי התפוצה הרבות שלה כוללת השתלטות על חשבונות טוויטר. החשבונות הנגועים שולחים ציוצים המכילים קישורים שאם לוחצים עליהם, טוענים כי הקורבן הבא שלהם.

מתחת לקו

מת'יוס ווייט אספו מספר טרה-בייטים של נתונים מטוויטר במהלך 2012. היא מעריכה כי מערך הנתונים שלהם מכיל 50-80 אחוזים מכלל הציוצים במהלך אותה תקופה. מה שהם קיבלו היו הרבה יותר מ -140 תווים לציוץ. כותרת JSON של כל ציוץ מכילה שפע של מידע על השולח, הציוץ והקשר שלו עם חשבונות אחרים.

הם התחילו עם עובדה פשוטה: כמה ציוצים שנוצרו על ידי BEK כוללים ביטויים ספציפיים כמו "זה אתה בתצלום?" או ביטויים פרובוקטיביים יותר כמו "היית עירום במסיבה) צילום מגניב)." על ידי כריית מערך הנתונים העצום של הביטויים הידועים הללו, הם זיהו חשבונות נגועים. זה בתורו מאפשר להם להעלות ביטויים חדשים וסמנים אחרים של ציוצים שנוצרו על ידי BEK.

העיתון עצמו הוא מדעי ושלם, אך התוצאה הסופית די פשוטה. הם פיתחו מדד פשוט יחסית שכאשר יוחל על הפלט של חשבון טוויטר נתון, הוא יכול להפריד באופן אמין בין חשבונות נגועים לחשבונות נקיים. אם החשבון מעלה מעל שורה מסוימת, החשבון בסדר; מתחת לקו, זה נגוע.

מי הדביק את מי?

בשיטה ברורה זו להבחנת חשבונות נגועים במקום, הם המשיכו לנתח את תהליך ההדבקה. נניח שחשבון ב ', שהוא נקי, עוקב אחר חשבון א' הנגוע. אם חשבון B נדבק זמן קצר לאחר פרסום BEK על ידי חשבון A, רוב הסיכויים שחשבון A היה המקור. החוקרים עיצבו קשרים אלה בתרשים מצרר שהראה בבירור מספר קטן של חשבונות הגורמים מספר עצום של זיהומים. אלה חשבונות שהוקמו על ידי בעל Blackhole Exploit Kit במיוחד למטרת הפצת זיהום.

מת'יוס ציין כי בשלב זה הייתה להם היכולת להודיע ​​למשתמשים אשר חשבונותיהם נגועים, אך הם חשו שניתן לראות בכך פולשני מדי. היא עובדת על מפגש עם טוויטר כדי לראות מה ניתן לעשות.

כריית נתונים מודרנית וטכניקות ניתוח נתונים גדולים, מאפשרים לחוקרים למצוא דפוסים ומערכות יחסים שפשוט היה בלתי אפשרי להגיע רק לפני מספר שנים. לא כל מסע אחר ידע משתלם, אבל זה עשה, באתרים. אני מקווה בכנות שפרופסור מת'יו מצליח לגרום לטוויטר להתעניין ביישום מעשי של מחקר זה.