À la chasse aux bots sur Twitter

Comment des chercheurs en sécurité ont réussi à traquer des bots de cryptomonnaie sur Twitter.

Si vous jetez un œil à l’actualité en ce moment, vous verrez que tout le monde ne parle que des bots sur Twitter. Qu’il s’agisse de désinformation politique, de trolls propageant de fausses actualités ou tout simplement de faux comptes affirmant pouvoir vous procurer de la cryptomonnaie, nous sommes tous d’accord sur le fait que les bots sont nuls. Voilà, c’est fait, je l’ai dit.

Cependant, la question reste la même : combien de bots il y a -t- il sur Twitter ? Twitter a supprimé des faux comptes mais je continue d’en voir apparaitre chaque jour dans mes recherches sur Twitter. Suis-je le seul que ça dérange ?

Lors de la Black Hat USA 2018, deux chercheurs de Duo Security ont présenté leur recherche sur la chasse aux bots sur Twitter et ont également montré comment ils étaient capables de scanner les réseaux de bots et démasquer la connectivité de ces réseaux.

L’étude de Jordan Wright et Olabode Anise, intitulée Don’t @ Me, commence par observer le problème que j’ai mentionné précédemment : l’augmentation de l’activité des bots.

Dans leur étude, le duo a cherché à obtenir des données en utilisant le protocole API de Twitter et en créant des modèles de science des données qui pourraient les aider à prédire l’activité des bots. Si vous avez du temps et que le sujet vous intéresse, je vous conseille de télécharger leur rapport.

En bref, leurs modèles recherchaient les comptes qui entraient dans les trois catégories suivantes :

  • Spambots : comptes qui partagent des liens spam
  • Faux followers : comptes qui ne tweetent pas mais qui disposent d’un grand nombre de followers.
  • Bots d’amplification : comptes qui ne font que retweeter, aimer ou répondre aux tweets d’autres comptes bots.

Afin d’approfondir leur étude, ils ont enrichi leurs données afin de rechercher les bots impliqués dans les systèmes de  » cryptomonnaie gratuite  » dans lesquelles les comptes se font passés pour des comptes Twitter et offrent de la cryptomonnaie gratuite afin de vous voler. Nous avons discuté de cela dans un de nos podcasts (en anglais) quand un faux Elon Musk promettait des ethers gratuits en réponse à de vrais tweets du vrai PDG de Tesla. Le compte avait l’air vrai jusqu’à que vous vérifiez de plus près l’identité de l’utilisateur.

Lors de leur étude, l’équipe a testé l’algorithme et a découvert qu’ils pouvaient prédire de manière précise (parfois à près de 80%) l’activité des bots de cryptomonnaie mais que les résultats étaient moins certains quand les bots se consacraient à une autre activité.

Quand ils ont regardé les graphiques sociaux des bots identifiés, ils ont découvert un écosystème de trois types de bots qui travaillaient ensemble afin d’amplifier le système, comme illustré dans l’image ci-dessous.

Source : Duo Security

En regardant cette image, vous pouvez constater à quel point ces systèmes sont avancés. Cela met également en avant les problèmes plus généraux avec les bots et comment ils réussissent à piéger les gens en les faisant cliquer sur des liens douteux grâce à un grand nombres de  » j’aime  » et de retweets qui sont supposés indiquer que les utilisateurs ont eu une expérience positive avec ce que ces comptes ont à offrir.

Les chercheurs ont aussi réalisé qu’il y a encore beaucoup de travail à réaliser afin de chasser les bots qui envahissent Twitter. Afin de la partager avec la communauté et d’étendre leurs futures recherches, ils ont chargé leur méthodologie sur GitHub afin que la communauté puisse continuer le combat.

Il sera intéressant de voir ce qu’il en ressortira et comment la communauté sera capable de leur venir en aide afin de mettre fin aux bots.

Conseils