{"id":2162,"url":"\/distributions\/2162\/click?bit=1&hash=6bdf5aec9e03e74234b2d7162aacaa2e1177031d0b3a681065b591c8f5741742","title":"\u0417\u0432\u043e\u043d\u0438\u0442\u044c \u0438\u0437 \u041a\u0430\u043b\u0438\u043d\u0438\u043d\u0433\u0440\u0430\u0434\u0430 \u0432 \u042f\u043a\u0443\u0442\u0438\u044e \u043f\u043e \u0432\u0438\u0434\u0435\u043e \u0431\u0435\u0437 \u0437\u0430\u0434\u0435\u0440\u0436\u0435\u043a","buttonText":"\u0410\u043b\u043b\u043e!","imageUuid":"bc8e606b-9a50-5550-a16e-3fed09971ed5","isPaidAndBannersEnabled":false}
Интернет

Meta удалила сеть «кремлеботов», создающих впечатление поддержки военных действий. Главное из отчёта о «Кибер фронте Статьи редакции

Преемники «пригожинских троллей» работают семь дней в неделю, но не могут добиться эффективности.

Фото «РИА ФАН»

Meta* расследовала деятельность российской «фабрики троллей», которая массово размещала комментарии в фейсбуке*, инстаграме*, тиктоке, ютубе, «ВКонтакте» и других соцсетях, чтобы создать видимость онлайн-поддержки военных действий в Украине. Об этом говорится в отчёте компании Adversarial Threat Report за второй квартал 2022 года.

Meta* обратила внимание на сеть «спамеров» в своих соцсетях и удалила более тысячи поддельных аккаунтов после расследования издания «Фонтанка» о петербургской «фабрике» по написанию комментариев о событиях в Украине. «По всей видимости, это было плохо реализованной попыткой создать впечатление массовой онлайн-поддержки военных действий. Делалось это через размещение соответствующих комментариев с поддельных аккаунтов под контентом влиятельных лиц и медиа», — говорится в отчёте.

Журналистка «Фонтанки» нашла в Петербурге фабрику комментариев о событиях на Украине и устроилась туда «спамером» Статьи редакции

«Киберфронтом Z», предположительно, управляют структуры Евгения Пригожина, которого связывают с «фабриками троллей».

Как работали «кремлеботы»

Наёмные «тролли» работали посменно семь дней в неделю с небольшим перерывом на обед. Они были разделены на команды, специализирующиеся на конкретных платформах, в которые они должны были «рассылать спам». Meta* обнаружила их следы в инстаграме*, фейсбуке*, тиктоке, твиттере, ютубе, LinkedIn, «ВКонтакте» и «Одноклассниках».

Деятельность имела явную и скрытую составляющую. Открыто «кремлеботы» вели канал в телеграме, который регулярно призывал своих подписчиков переходить на определённые аккаунты, посты общественных деятелей или СМИ и заполонять их пророссийскими комментариями. Они тайно управляли фальшивыми учётными записями, которые сами размещали такие комментарии — вероятно, чтобы создать впечатление, что их краудсорсинг востребован.

«Кибер фронт Z» призвал атаковать премьера Финляндии 

Поведение участников «Кибер фронта Z» похоже на поведение других «ферм троллей», например, в Албании и Никарагуа, отметила Meta*. «Кремлеботы» публиковали комментарии по фиксированному графику, семь дней в неделю, с медленным стартом утром и всплеском к концу дня — возможно, потому, что они спешили выполнить свой план по количеству постов. Различия между будними и выходными днями были незначительными.

Новые особенности текста «спамеров»

Как утверждает Meta*, поведение «ботов» не отличалось сложностью. В случае отдельных учётных записей аналитики не видели серьёзных попыток «конструирования личности», чтобы поддельные аккаунты выглядели правдоподобно. Сеть не использовала несколько стратегий влияния — она была сосредоточена исключительно на массовых комментариях. Зачастую автоматические системы соцсетей выявляли «спам» ещё до проверки специалистом.

Тем не менее, «спамеры» использовали в основном уникальные комментарии и не публиковали их повторно. «Это свидетельствует о преднамеренных и трудоёмких усилиях, отличающих сеть от других случаев, подпадающих под действие нашей политики в отношении спама и недобросовестного взаимодействия», — отметила Meta*. Кроме того, «кремлеботы» не действовали хаотичным образом: они выбирали чёткие цели, иногда даже для противодействия конкретным проукраинским сообщениям.

«Кибер фронт Z» и «пригожинские тролли»

Компания связала деятельность спамеров, создающих впечатление поддержки российских действий в Украине, с Агентством интернет-исследований. Тактика «Кибер фронта Z» аналогична методам «кремлеботов», которые с 2013 года пытались бороться с российской оппозицией, включая Алексея Навального*.

Meta отметила, что «Кибер фронт Z» уступает в эффективности своему предшественнику. В основном, под постами, на которые нацеливались новые «тролли», «антивоенных» комментариев было больше, чем пророссийских. Например, 28 марта «Кибер фронт Z» атаковал аккаунт министра обороны Финляндии. Однако в итоге, из 255 учётных записей, прокомментировавших сообщение, почти 200 поддерживали Украину, а немногим более 20 выступали за военные действия.

Расследование компании не выявило следов поддержки «кремлеботов» аутентичными сообществами. Вероятно, отсутствию успеха способстовали регулярные промахи, считают аналитики. Например, 26 марта подписчикам телеграм-канала «Кибер фронта Z» предложили написать министру иностранных дел Великобритании Лиз Трасс, что «денацификация Украины неизбежна, даже если Лондон защищает укро-нацистов». Авторы телеграм-канала приложили ссылки на учётные записи политика в твиттере, инстаграме и фейсбуке. Однако вместо её оригинальной страницы они сослались на фан-страницу с примерно 30 подписчиками, на которой ничего не публиковали с 2018 года.

Имеющиеся данные свидетельствуют о том, что «Кибер фронту Z» не удалось заручиться существенной подлинной онлайн-поддержкой.

аналитики Meta*

*Meta, владеющая фейсбуком и инстаграмом, признана в России экстремистской организацией.

*А Алексей Навальный внесён в список террористов и экстремистов.

0
189 комментариев
Написать комментарий...
Человек-молекула

Зарегают новые аккаунты и все начнётся заново уже через неделю. В любом случае в продуктах Мета они сидели используя VPN, потому и реальные адреса компьютеров или подсети не удастся заблокировать. Провайдеров VPN блокировать Мета вряд ли станет. Скорее все это рядовая отчётность что что-то делается со стороны Меты.

Ответить
Развернуть ветку
Wake Up

А FB по контенту блочат, и по профилю активности, им адреса давно уже до лампочки, хотя и могут быть использованы, если окажутся полезны.
У них давно уже крайне развитые методы борьбы с различными дикпиками, и прочими q-anon’ами.

Обнаружили первый раз — снесли аккаунты.
Второй раз — провели расследование.
Обнаружат третий раз — поставят задачу отделу аналитики пошорудить данные, и выделить маркеры работы этой конкретной группы, а потом внесут в блоклист, и выложут маркеры в открытый доступ.

Так что против фейсбука, и тех, кому он продаёт свои услуги, тягаться жалкой кучке троллей будет крайне сложно.

Кстати, очевидный, например, маркер — координация через группу в ТГ.
Чтобы найти троллей:
1) Выгружаешь посты из группы
2) Вычленяешь из сообщений ссылки на твои страницы
3) К каждой ссылке привязываешь время ее публикации
4) Запрашиваешь у себя из базы (ты же сотрудник ФБ) всех пользователей удовлетворяющих каждому из критериев:
a) зашедших на страницу в течение недели после публикации
b) не заходивших на эту страницу в течение недели перед публикацией
c) оставивших на странице комментарий
5) Объединив множества таких пользователей под парой-тройкиой постов, получаешь в моменте набор аккаунтов, очень с высокой вероятностью принадлежащих этой группе ботоводов.

А дальше берёшь, и блочишь 90% акков.
Оставшиеся 10% объединяешь в пока неактивный шедоубан-пузырь, чтобы они посты друг друга видели, а добросовестные юзеры — нет, и потихоньку, в течение недельки, его врубаешь, по пути собирая новых бодоводов под постами, посещаемыми акками старых, уже попавших в пузырь.

Работы — на пару дней для одного спеца. Реалистичных вариантов обойти такой блок — очень немного. Разве что всей группой постепенно заводить новые аккаунты, и комментить со старых и с новых строго под разными постами и с разных IP.

Учитывая человеческий фактор, и область компетенции ботоводов, такой бан скорее всего окончится медленной смертью группы примерно за 4 недели.

Ответить
Развернуть ветку
Человек-молекула

Разве ботофермы парсерами не пользуются и не увидят что они в пузыре?

Ответить
Развернуть ветку
Wake Up

Кстати, можно ещё сделать вот такой хитрый шедоубан:
Комментарий доступен по прямой ссылке, но не виден в общей ленте под постом. И куратор доволен, и пузырь цел.

Ответить
Развернуть ветку
Wake Up

Так а чем им это поможет?
1) 10% незапузыренных акков надо ещё догадаться поменять
2) если толпой ломануться регать новые акки, или расчехлять консервы — при небольшом модификации алгоритма сразу снова окажетесь в том же пузыре.

Любая скоординированная активность прекрасно видна на агрегированных данных, так что даже видя, что ты в пузыре, что-либо с этим сделать ты вряд ли сможешь.

Ответить
Развернуть ветку
Кристобаль Фейра

Бесплатные ВПН и узлы Тор они блокируют только в путь, вместе со всеми аккаунтами, в которые через них входили. Это же так подозрительно, что в стране, в которой заблокирован Фейсбук его посещают через иностранные IP! И у каждого настоящего пользователя есть свой уникальный IP адрес, по которому можно заблокировать его и только его, ага. Короче, они там живут в позапрошлом десятилетии.

Ответить
Развернуть ветку
Человек-молекула

О каких узлах Тор вы говорите если Фейсбук имеет .onion зеркало и последний адрес в цепочке который он видит это Relay? Тем более что мешает им использовать платные VPN и просто менять страны? Что мешает сидеть из-под молдавских IP например где есть русскоязычные пользователи? Ботофермы наверняка выкупают через подставные лица целые подсети в Абузоустойчивых ДЦ с которыми регулярно работают.

Ответить
Развернуть ветку
Кристобаль Фейра

Так я и не говорю, что это как-то мешает ботам, зато за подозрительную активность был удалён мой акк в ФБ. При этом, я там никогда ничего не писал даже, просто использовал его как чат для общения с некоторыми родственниками и аккаунт для авторизации в играх. Подозрительная активность заключалась в том, что я вошёл с необычного IP вместе с ещё кучей народа. А про зеркало не знал.

Ответить
Развернуть ветку
Человек-молекула

Не только. Там комплекс мета-данных используется и чем больше различий текущего отпечатка системы от предыдущего, тем вероятнее автобан. Вы можете вернуть аккаунт скорее всего без проблем.

Ответить
Развернуть ветку
Иногентий Нацпредательвович

"в которой заблокирован Фейсбук его посещают через иностранные IP!"
Как раз ничего подозрительного нет.
И да, у ботоферм реально куча собственных VPN серваков по миру.
Это вообще не проблема для толкового админа, купил хостинг, купил пул адресов, накатил уже готовую систему с VPN сервером с образа.
Через месяц снес, купил другой хостинг с другим пулом адресов.

Ответить
Развернуть ветку
Петя Веников

в твиттере уже не зарегают

Ответить
Развернуть ветку
Человек-молекула

Почему нет? Что конкретно этому помешает?

Ответить
Развернуть ветку
Петя Веников

на российские номера уже не зарегать

Ответить
Развернуть ветку
Stanislav Iushkevich

А нахуя номер? По почте регать религия запрещает?)

Ответить
Развернуть ветку
Петя Веников

удачи тебе

Ответить
Развернуть ветку
Александр Сероокий

Ну я вот только что завёл новый аккаунт, не используя ничего, кроме электронной почты. Поинт-то твой в чём?

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку
YDenis

В таких случаях поможет только гранатомёт

Ответить
Развернуть ветку
И снова здравствуйте

Да там хрен зарегистрируешь этот второй аккаунт. Мне нужно было для oculus создать отдельный аккаунт в Facebook, я не справился. VPN подрубал, чистил кэш, менял браузер, даже плюнул, достал айпад и попробовал там создать аккаунт - хрен там, не получается.

Сразу тупо попадаешь а бан, не получается его даже активировать я хз как они палят что ты второй аккаунт хочешь создать.

Ответить
Развернуть ветку
Человек-молекула

С телефонов фильтры мягче. Можно через эмулятор андроид регистрировать, как анонимные телеги делают.

Ответить
Развернуть ветку
Читать все 189 комментариев
null