Разоблачение: политботы или ботнет коммерческий?
После громкого разоблачения Ольгинских ботов мы настороже.
Тут у меня спалился западный ботнет, и выводы отсюда следуют неприятные.
Вспомним: серия заказных постов о пользе проводных телефонов. Писали об этом не какие-то абстрактные люди, а известные блогеры; некоторых я даже лично знаю. Например, nikitskij - патриотичнее некуда. А в кадре у него был логотип Ростелекома, что как бы однозначно намекает.
Ну ладно Никитский писал про сложные условия Заполярья. И было это 24 мая.
25 мая некая студия My Duck’s Vision выпускает ролик про Красное Безмолвие, опасность iPhone и надёжность проводной связи в военное время. Дескать, посмотрите, что творится, не сегодня-завтра пригодится вам эта надёжность.
Совпадение?
Затем куча блогеров (под влиянием ролика) начинает рассуждать о том, какие и почему стоят телефоны на столе Путина и Обамы.
Об этом я и написал пост.
И спустя несколько дней его обнаружил ботнет, и наследил в нём.
Первому-то незнакомому комментатору я ответил без всякой задней мысли. Но когда появился второй незнакомец, начал проверять IP. Смотрите сами, что вышло:
Первым появился qickaly (146.185.203.105) из Амстердама. Я не настолько специалист, чтобы понять все детали и причём здесь American Registry for Internet Numbers, может crazyseo1 разберётся:
Смотрим, кто ему ответил: zekaxieri и kirilferre с одного и того же IP (37.57.17.237) - Харьков:
Ещё одним незнакомым комментатором, зашедшим на огонёк, был некто khamilion (37.230.212.101):
Как я понимаю, это именно хостер, предоставляющий сервера в аренду. То есть такой же случай, что и с питерскими (полу)ботами.
Если погуглите его имя (DEPO40-NET), обнаружите много интересного. Многие заметили кибератаки с этого калужского хостера, причём тоже в связке с украинскими...
А далее мы видим совсем эпическое: на его коммент ответил тот же qickaly из Амстердама, который начал весь тред, но уже через известный нам украинский IP !!!
Все действующие лица, что ничуть не удивительно, имеют СК меньше 10 и другие типичные признаки ботнета, а именно:
- пустые или наполненные политической копипастой блоги;
- разом набегает толпа незнакомцев (откуда вообще люди могли бы прийти в пост незнакомого отнюдь не топового блогера?);
- влезает в первое попавшееся место и далее ведёт вроде осмысленный разговор, но строго между собой, на комменты живых людей не отвечают;
- если вчитаться, то пишут не очень по теме, что не удивительно: шаблон у бота прописан универсальный, чтоб был под все случаи жизни пригоден.
Вот типичное продолжение. Зелёным обведены нормальные комменты от живых людей, а красным - бот-сценарий (с одного IP, заметьте):
Причём их комментарии выглядят вполне по-человечески, и хорошо взаимно увязаны - ибо они по сценарию отвечали друг другу.
Вывод - вялотекущий и не особо интеллектуальный сценарий пропаганды на заданную тему.
А теперь самое интересное: в чём заключается пропаганда?
Политботы (или коммерческий ботнет?) поддерживают опасность американских мобильных технологий и пользу проводной связи!
При этом ботнет:
- ссылается на ролик;
- ругает iPhone, пугая страшилками, и предлагает пользоваться проводной связью;
- кричит, что всё это не реклама, а гнусная политика.
Как это понимать, я не знаю. Очевидно, что это "ж-ж" неспроста.
Первое, что приходит в голову - все они, вместе с нашими блогерами, возможно выполнявшими заказ Ростелекома, и вместе с самим (наполовину государственным!) Ростелекомом - работают на пропагандистскую машину Запада. Которая готовит нас к войне.
В версию верится с трудом.
Второе, о чём можно подумать по некотором размышлении - западному политботу всё равно, о чём писать. Главное - разжигать напряжённость и ожидание войны. Увидели популярную тему, задали условия поиска и соответствующую реакцию - и вперёд.
Третье, что можно придумать с громадными натяжками (раз уж засветился украинский IP) - что работает Кремлёвский ботнет, размещённый на разных серверах по всему миру и несущий пресловутую "красную угрозу"!
Но эта версия уж слишком натянута, чтобы всерьёз говорить о кремлеботах на украинских и голландских серверах. К тому же ни разу не объясняет отсылки к ролику.
Так что же происходит-то на самом деле?!
Тем временем ботнет продолжает работать (а я подбрасываю им комменты потихоньку. Интересно, сколько продержится?). Новые незнакомцы с теми же IP появились, в том числе с развёрнутыми комментариями: dariaklimenteva (37.230.212.63), 7_mouse_7 (37.230.213.162), tuschee (от 37.230.212.174), kostyaveresch, sbakshin, hollydoly, liliasimonova, anechkazz, kozerozh_ka, zlaya_pe4enka, sobolevskyy, anyutka_lapulka, antomsotnik (все с 37.57.17.237), jakkarta (46.161.63.147, Питер, но таки связан с упомянутым выше DEPO40-NET), zorro_o (5.101.218.93), antonreznikov (от 37.18.42.184), alexshavorin2 (от 141.101.201.42). Цирк продолжается! :)
Что наводит на мысли о четвёртом варианте - Ростелеком запустил рекламную кампанию с использованием коммерческого ботнета! Версия, кстати, не такая уж фантастическая. Частенько исполнителей особо не проверяют, и возникают всякие ситуации пикантные. Например, городская администрация заказывает плакат на рекламный щит, дизайнер берёт подходящее фото "из Интернета", фотограф - автор фото - предъявляет претензии администрации, а та - морду кирпичом - "не знаем ничего". В таком случае Ростелекому можно только порекомендовать разборчивее к исполнителям относиться.
А то они настойчиво ведут дело ко второму варианту. Дескать, кто тут вообще рекламу увидел - чистая политика же!
Верить не хочется. И nikitskij гарантирует, что Ростелеком вообще ни при чём. И я готов прислушаться.
Тогда, наконец, версия пятая. Пристальное внимание на ролик! Не зря же на него ссылаются и боты. Возможно, это просто недобросовестная реклама студии?!
Уф-ф. Похоже, ответ найден?
P.S. Впрочем, теперь сдаётся мне, что эти боты - не автоматы. А платные комментаторы.
Комментарии продолжают появляться. IP стали разнообразнее, тексты более живые.
Общее у них у всех - членство в группе writersblock_ru, 40-50 записей в блоге, блог создан осенью 2011 года, в профиле нет контактов в соцсетях. На прямые обращения по-прежнему не отвечают.
Да, и со второго дня они возбуждаются на упоминание Ростелекома. Говорят уже не о войне и политике, а о рекламе и антирекламе.
Чей заказ они тогда выполняют?
Вопрос ребром: откуда они (если это живые комментаторы) в мой пост попали? В топе он не был никогда. Тег "Ростелеком" я уже убрал. Откуда? Кто навёл и для чего?
Тут у меня спалился западный ботнет, и выводы отсюда следуют неприятные.
Вспомним: серия заказных постов о пользе проводных телефонов. Писали об этом не какие-то абстрактные люди, а известные блогеры; некоторых я даже лично знаю. Например, nikitskij - патриотичнее некуда. А в кадре у него был логотип Ростелекома, что как бы однозначно намекает.
Ну ладно Никитский писал про сложные условия Заполярья. И было это 24 мая.
25 мая некая студия My Duck’s Vision выпускает ролик про Красное Безмолвие, опасность iPhone и надёжность проводной связи в военное время. Дескать, посмотрите, что творится, не сегодня-завтра пригодится вам эта надёжность.
Совпадение?
Затем куча блогеров (под влиянием ролика) начинает рассуждать о том, какие и почему стоят телефоны на столе Путина и Обамы.
Об этом я и написал пост.
И спустя несколько дней его обнаружил ботнет, и наследил в нём.
Первому-то незнакомому комментатору я ответил без всякой задней мысли. Но когда появился второй незнакомец, начал проверять IP. Смотрите сами, что вышло:
Первым появился qickaly (146.185.203.105) из Амстердама. Я не настолько специалист, чтобы понять все детали и причём здесь American Registry for Internet Numbers, может crazyseo1 разберётся:
Смотрим, кто ему ответил: zekaxieri и kirilferre с одного и того же IP (37.57.17.237) - Харьков:
Ещё одним незнакомым комментатором, зашедшим на огонёк, был некто khamilion (37.230.212.101):
Как я понимаю, это именно хостер, предоставляющий сервера в аренду. То есть такой же случай, что и с питерскими (полу)ботами.
Если погуглите его имя (DEPO40-NET), обнаружите много интересного. Многие заметили кибератаки с этого калужского хостера, причём тоже в связке с украинскими...
А далее мы видим совсем эпическое: на его коммент ответил тот же qickaly из Амстердама, который начал весь тред, но уже через известный нам украинский IP !!!
Все действующие лица, что ничуть не удивительно, имеют СК меньше 10 и другие типичные признаки ботнета, а именно:
- пустые или наполненные политической копипастой блоги;
- разом набегает толпа незнакомцев (откуда вообще люди могли бы прийти в пост незнакомого отнюдь не топового блогера?);
- влезает в первое попавшееся место и далее ведёт вроде осмысленный разговор, но строго между собой, на комменты живых людей не отвечают;
- если вчитаться, то пишут не очень по теме, что не удивительно: шаблон у бота прописан универсальный, чтоб был под все случаи жизни пригоден.
Вот типичное продолжение. Зелёным обведены нормальные комменты от живых людей, а красным - бот-сценарий (с одного IP, заметьте):
Причём их комментарии выглядят вполне по-человечески, и хорошо взаимно увязаны - ибо они по сценарию отвечали друг другу.
Вывод - вялотекущий и не особо интеллектуальный сценарий пропаганды на заданную тему.
А теперь самое интересное: в чём заключается пропаганда?
Политботы (или коммерческий ботнет?) поддерживают опасность американских мобильных технологий и пользу проводной связи!
При этом ботнет:
- ссылается на ролик;
- ругает iPhone, пугая страшилками, и предлагает пользоваться проводной связью;
- кричит, что всё это не реклама, а гнусная политика.
Как это понимать, я не знаю. Очевидно, что это "ж-ж" неспроста.
Первое, что приходит в голову - все они, вместе с нашими блогерами, возможно выполнявшими заказ Ростелекома, и вместе с самим (наполовину государственным!) Ростелекомом - работают на пропагандистскую машину Запада. Которая готовит нас к войне.
В версию верится с трудом.
Второе, о чём можно подумать по некотором размышлении - западному политботу всё равно, о чём писать. Главное - разжигать напряжённость и ожидание войны. Увидели популярную тему, задали условия поиска и соответствующую реакцию - и вперёд.
Третье, что можно придумать с громадными натяжками (раз уж засветился украинский IP) - что работает Кремлёвский ботнет, размещённый на разных серверах по всему миру и несущий пресловутую "красную угрозу"!
Но эта версия уж слишком натянута, чтобы всерьёз говорить о кремлеботах на украинских и голландских серверах. К тому же ни разу не объясняет отсылки к ролику.
Так что же происходит-то на самом деле?!
Тем временем ботнет продолжает работать (а я подбрасываю им комменты потихоньку. Интересно, сколько продержится?). Новые незнакомцы с теми же IP появились, в том числе с развёрнутыми комментариями: dariaklimenteva (37.230.212.63), 7_mouse_7 (37.230.213.162), tuschee (от 37.230.212.174), kostyaveresch, sbakshin, hollydoly, liliasimonova, anechkazz, kozerozh_ka, zlaya_pe4enka, sobolevskyy, anyutka_lapulka, antomsotnik (все с 37.57.17.237), jakkarta (46.161.63.147, Питер, но таки связан с упомянутым выше DEPO40-NET), zorro_o (5.101.218.93), antonreznikov (от 37.18.42.184), alexshavorin2 (от 141.101.201.42). Цирк продолжается! :)
Что наводит на мысли о четвёртом варианте - Ростелеком запустил рекламную кампанию с использованием коммерческого ботнета! Версия, кстати, не такая уж фантастическая. Частенько исполнителей особо не проверяют, и возникают всякие ситуации пикантные. Например, городская администрация заказывает плакат на рекламный щит, дизайнер берёт подходящее фото "из Интернета", фотограф - автор фото - предъявляет претензии администрации, а та - морду кирпичом - "не знаем ничего". В таком случае Ростелекому можно только порекомендовать разборчивее к исполнителям относиться.
А то они настойчиво ведут дело ко второму варианту. Дескать, кто тут вообще рекламу увидел - чистая политика же!
Верить не хочется. И nikitskij гарантирует, что Ростелеком вообще ни при чём. И я готов прислушаться.
Тогда, наконец, версия пятая. Пристальное внимание на ролик! Не зря же на него ссылаются и боты. Возможно, это просто недобросовестная реклама студии?!
Уф-ф. Похоже, ответ найден?
P.S. Впрочем, теперь сдаётся мне, что эти боты - не автоматы. А платные комментаторы.
Комментарии продолжают появляться. IP стали разнообразнее, тексты более живые.
Общее у них у всех - членство в группе writersblock_ru, 40-50 записей в блоге, блог создан осенью 2011 года, в профиле нет контактов в соцсетях. На прямые обращения по-прежнему не отвечают.
Да, и со второго дня они возбуждаются на упоминание Ростелекома. Говорят уже не о войне и политике, а о рекламе и антирекламе.
Чей заказ они тогда выполняют?
Вопрос ребром: откуда они (если это живые комментаторы) в мой пост попали? В топе он не был никогда. Тег "Ростелеком" я уже убрал. Откуда? Кто навёл и для чего?