Нечеловеческая опасность. Как боты захватили социальные сети и можно ли их победить
Американский миллиардер Илон Маск ошарашил мир в апреле 2022 года, когда рассказал о покупке Twitter за $44 млрд, а потом заявил, что эта сделка не состоится, пока из социальной сети не исчезнет «армии ботов». По его оценкам, фейковыми могут оказаться до 90% от общего количества аккаунтов. Боты стали проблемой не только для Twitter, но и для других социальных сетей и мессенджеров. Но, что самое главное, проблемой для пользователей.
Фейковый Twitter
Бот — это специальная программа, созданная для выполнения простых задач. С помощью нейросетей боты уже научились имитировать поведение людей — и это открыло как новые возможности (боты-ассистенты, чат-боты техподдержки и т. п.), так и создало новые проблемы.
В первом полугодии 2021 года 64% интернет-трафика сгенерировали боты, по данным американской компании Barracuda Networks, занимающейся кибербезопасностью. За эти цифры тут же ухватились различные конспирологи, заявившие, что интернет умер ещё в 2016–2017 годы. Якобы в Сети почти не осталось людей, а все картинки, мемы и видео создаются и распространяются нейросетями. Теория кажется нелепой, но толика правды в ней, очевидно, есть.
Беспокойство Илона Маска обилием фейковых аккаунтов в Twitter неслучайно. С этой соцсетью связано много громких скандалов с ботами.
Так, в 2017 в этой соцсети обнаружили «спящую» сеть из 350 000 ботов. Её случайно нашли ученые из Университетского колледжа Лондона во время анализа данных англоязычного сегмента социальной сети.
Они заметили, что некоторые твиты отправлялись из странных мест — из морей, пустынь и из Арктики. Как оказалось, все эти сообщения были цитатами из «Звездных войн». Эта сеть ботов появилась еще в 2013 году. Какова была её цель — загадка.
Другая любопытная история произошла в том же 2017 году, когда в Twitter боты, поддерживавшие тогдашнего президента Трампа, внезапно переметнулись на сторону его предшественника — Барака Обамы. Бот-аккаунты вначале помогали продавать кружки в поддержку Трампа. Однако через какое-то время эти же фейковые аккаунты стали рекламировать кружки с надписью «Спасибо, Обама». Ситуация стала поводом для множества политических мемов в США.
Через год Twitter сотряс ещё один, гораздо более громкий бот-скандал. New York Times выпустило расследование о целых фабриках ботов, специализирующихся на этой социальной сети. Как выяснилось, в Twitter есть тысячи фейковых аккаунтов-двойников, копирующих профили реальных людей. Через эти аккаунты продвигается реклама инвестиций в недвижимость, криптовалюты и даже порнография.
Как оказалось, за ботами стояла компания Devumi. Она продавала фейковых подписчиков для раскрутки аккаунтов. По данным New York Times, компании принадлежали 55 000 фейковых аккаунтов.
Собственные мини-армии ботов могут быть у многих крупных компаний. В 2021 году стало известно о ботах Amazon. Фейковые сотрудники корпорации рассказывали во всё том же Twitter о прекрасных условиях труда на своей работе. Они хвастались высокой зарплатой и уважением со стороны начальства.
Их появление совпало с чередой скандалов вокруг условий труда на складах интернет-гиганта и массовыми забастовками сотрудников, чьи права пострадали во время пандемии коронавируса.
Масла в огонь скандала с Twitter подлил проведённый перед сделкой якобы независимый аудит, показавший, что число фейковых аккаунтов там не превышает 5%. Такие оценки возмутили Маска. Он заявил, что фейковых аккаунтов в Twitter может быть на порядок больше — от 20% до 90% от числа ежедневных пользователей. Миллиардер настоял на повторном аудите перед сделкой. Одновременно генпрокуратура Техаса начала своё расследование, запросив у соцсети данные о фейковых аккаунтов за каждый месяц.
Пусть сейчас основное внимание из-за громкой сделки приковано к Twitter, проблема ботов так же остро стоит и в других социальных сетях и мессенджерах. Как в мировых, так и российских. Причём засилье фейковых аккаунтов — далеко не самая острая проблема.
Полчища роботов
Боты бывают разных типов. Есть боты «белые» — они позволяют автоматизировать модерацию, проверку сообщений, техподдержку в чате, а есть серые и чёрные — которые могут как мимикрировать под реальных пользователей и накручивать статистику тем или иным аккаунтам и группам, так и вести незаконную деятельность, рассказала «Секрету» основатель маркетингового агентства Cleverra Анастасия Комарова. Вот как они работают.
Спам-боты и боты для накрутки
Первые, самые распространённые среди серых и чёрных ботов — спамеры. Они рассылают рекламные посты, продвигают товары, оставляют фальшивые комментарии и посты в группах, распространяют негативные отзывы.
Боты для накрутки имитируют поведение пользователей соцсетей. Чаще всего они никак себя не проявляют — просто увеличивают число подписчиков. Другие, более дорогие, боты могут ставить лайки и оставлять комментарии, увеличивать число просмотров в группе или аккаунте.
Поисковики выдают сотни сервисов, предлагающих накрутку пользователей в группах во «ВКонтакте». Среди них есть как молчаливые подписчики, так и «генераторы комментариев», оставляющие сообщения под продвигаемыми постами, чтобы поднять посты про них в ленте.
Так, расценки за бота в «ВК» начинаются с 20 копеек за штуку и могут доходить до рубля. Есть даже пакетные предложения: когда можно купить ботов оптом за пару десятков рублей. Боты для Telegram на разных ресурсах в среднем стоят от 14 до 100 рублей за 100 штук. Ботов для Twitter можно найти по 40-90 рублей за 100-500 штук.
Чаще всего спамеров и ботов для продвижения используют рекламные агентства. Как правило, последние уже включают их использование в стоимость ведения групп, говорят опрошенные «Секретом фирмы» эксперты. Причём клиенты могут об этом даже не знать — и тратить рекламные бюджеты на фейковую активность.
«Стоимость рекламной кампании по раскрутке начинается от 10 000 рублей и не имеет верхнего предела. Рекламные агентства часто создают ботов сами, но не в производственных масштабах. Как правило, это продуманные страницы с подписками на определённую тематику, с репостами на стене, с фотографиями в профиле. Стоимость такого бота равна стоимости сим-карты (большинство площадок ввело обязательную регистрацию по номеру телефона) и времени специалиста-оператора на его создание и поддержание активности», — сказала контент-директор сервиса аутсорсинга бухгалтерии «Кнопка» Оксана Вершинина.
Рассылка спама давно превратилась в полноценный бизнес. Для управления ботами, отправляющими спам, нанимают специалистов — «операторов ботов». Они могут вводить вручную код CAPTCHA, когда соцсеть или мессенджер требует написать буквы с картинки.
Как рассказал «Секрету фирмы» тимлид Центра анализа данных Всероссийской академии внешней торговли Емельян Мараховский, в последние годы именно операторы вступают в диалог с людьми, которым автоматом прилетает спам от аккаунта-бота.
Определить фейковые аккаунты чаще всего довольно просто. Как правило, в них мало личных фотографий, на странице почти нет упоминаний об обыденной жизни человека.
Фишинговые боты
Они отправляют жертвам сообщения со ссылками, которые могут ввести на фишинговые сайты (которые крадут персональные данные). Другие же содержат вредоносный код, который устанавливает на компьютер к жертве программу, самостоятельно ворующую данные.
Такие боты хакеры готовы разработать под ключ, правда, расценок на эти услуги в открытом доступе нет. В некоторых случаях разработчики вредоноса предоставляют его бесплатно и получают комиссию с успешных атак после вывода денег с электронного кошелька киберпреступника.
Как ещё используют ботов в грязных целях
«Боты-спамеры» и накрутчики могут атаковать в соцсетях сообщества и аккаунты инфлюенсеров. Чаще всего они массово размещают в комментариях и записях неуместные рекламные посты.
Например, в Telegram такие боты активно продвигают нелегальные услуги — наркотики, интим, сомнительные инвестиции в криптовалюту и NFT. По словам руководителя направления по работе с социальными медиа управляющей компании «Ингосстрах-Инвестиции» Ленура Эмирсалиева, в Telegram в 2022 году произошёл значительный рост активности ботов, рассылающих ссылки с доступом на закрытые каналы о заработке. «Если в феврале мы банили 1–2 таких бота в неделю, то сейчас (в июне. — Прим. "Секрета") порядка 14 ежедневно», — отметил он.
Иногда полчища ботов нагоняют в сообщество или в аккаунт конкуренты. В качестве опции киберпреступники обещают организовать отправку в группы в социальных сетях или мессенджеры 2000–4000 сообщений в течение 20 минут. Заказать такую услугу в теневой части интернета можно по цене от 3000 рублей.
Подобная бот-атака парализует работу администрации группы или отдельного пользователя и грозит блокировкой: по правилам социальных сетей нельзя пользоваться программами для накрутки подписчиков. Если площадка заметит сомнительную активность, она может заморозить аккаунт/группу и даже навсегда удалить.
Эксперт по кибербезопасности «Лаборатории Касперского» Михаил Сытник отметил, что боты научились «убирать» неугодные аккаунты, пользуясь и другими правилами соцсетей. «Они могут отправлять жалобы на группу и контент для блокировки/удаления сообщества». Площадка получает шквал жалоб и блокирует по просьбам «трудящихся» аккаунт или неугодный контент.
Некоторые «фирмы» продают «атаки с изюминкой». Они предлагают отправлять в качестве спама в сообщества откровенные фотографии неугодного заказчику человека или его близких (жены/дочери). Интимные фото генерируются нейросетью на основе отправленных преступникам портретов жертвы.
Ряды ботов не редеют
Число ботов едва ли сокращается — скорее, растёт. И это несмотря на то, что социальные сети только усиливают борьбу с этим явлением. Так, Twitter и Meta (компания признана в России экстремистской и запрещена. — Прим. «Секрета»), а также Google и Microsoft недавно приняли специальный кодекс. В нём представлены меры для борьбы с цифровыми фейками, в том числе распространяемыми ботами. Например, предлагается отказаться от размещения рекламы рядом с фейковыми новостями и вводится дополнительная маркировка подобных сообщений.
Вначале всплеск активности спам-ботов фиксировался в связи с коронавирусом. Так, по данным системы безопасности Google, во время пандемии ежедневно рассылались 240 млн спам-писем на тему коронавируса. Большинство из них были фейки. Команда «ВКонтакте» только в апреле 2020 года удалила более 800 000 однотипных спам-сообщений в группах о пандемии.
Новая активность спамеров началась в конце февраля. Как ранее писал «Секрет», страна столкнулась с массированными кибератаками, в том числе с помощью ботов. Кроме профессиональных хакеров, атаку на РФ совершали множество добровольцев (хактивистов), запускавших спам в российские группы в социальных сетях. 20 мая Владимир Путин заявил о полномасштабной «кибервойне», развязанной против России странами Запада.
Очевидно, что на росте числа ботов отражается увеличение аудитории социальных сетей. Чем больше активных пользователей, к примеру, во «ВКонтакте», тем выгоднее становится им рассылать спам. Тем временем боты становятся умнее, креативнее и обходят все ограничения, накладываемые социальными сетями и модераторами.
Побороть машину
Администраторам групп в социальных сетях приходится блокировать ботов вручную. С помощью автоматической модерации можно бороться с ними только в Telegram, объяснил «Секрету» Мараховский. При этом чтобы справиться со зловредными ботами, приходится прибегать к услугам других роботов — модераторов.
«Некоторые известные блогеры после 24 февраля столкнулись с атаками ботов, призывавших высказаться против спецоперации на Украине. Они начали пользоваться в Telegram услугами ботов-модераторов, которых можно просто прикрепить к каналам. Такие боты читают комментарии и удаляют неприемлемый контент», — объяснил эксперт.
Михаил Сытник добавил, что бороться можно с помощью антибот-систем. Это специальные программы, как правило, платные. Они используют для борьбы со спамом тесты CAPTCHA. Кроме того, эти системы позволяют проводить идентификацию личности через систему KYC (дословно: «знай своего клиента»), когда проверяются персональные данные пользователя. Например, при регистрации учётной записи вводятся данные паспорта, а система проверяет их по базам данных. Такие программы доступны скорее для компаний.
Как могут бороться с ботами живые пользователи? Пока лишь жалобами на подозрительные аккаунты администраторам социальных сетей.
Пока нет системного решения проблемы, борьба с ботами больше напоминает сражение с ветряными мельницами.
По мнению экспертов по кибербезопасности, опрошенных «Секретом фирмы», боты останутся с пользователями социальных сетей надолго — пройдёт не один год, пока удастся приблизиться к решению этой проблемы. А пока приходится быть очень внимательным, чтобы не обнаружить себя увлечённо спорящим или флиртующим с очередным ботом, троллем или нейросетью.