Het botnet telt meer dan 350.000 bots die Star Wars-quotes de wereld in slingerden en kan wel eens gevaarlijk blijken te zijn.
Dat schrijven onderzoekers in een nieuw paper. Ze stuitten per ongeluk op het omvangrijk Star Wars-botnet dat in 2013 het levenslicht zag, maar jaren op rij onopgemerkt bleef.
Quote
De onderzoekers ontdekten het botnet toen ze de locaties van 1 procent van alle Twittergebruikers vaststelden. En zo stuitten ze op duizenden accounts die actief waren vanaf onbewoonde plekken: oceanen en woestijnen bijvoorbeeld. Het wees erop dat achter deze accounts geen mensen zaten. De onderzoekers zoomden verder op de accounts in door de tweets te bestuderen. Het grootste deel van de tweets bleek te bestaan uit willekeurige quotes uit de Star Wars-boeken. “Veel quotes begonnen of eindigden met een incompleet woord en sommige quotes hadden een hashtag die op een willekeurige plek was geplaatst. Een voorbeeld: “Luke’s answer was to put on an extra burst of speed. There were only ten meters #separating them now. If he could cover t.” Deze quote is afkomstig uit het boek ‘Star Wars: Choices of One‘. “We hebben quotes van zeker elf Star Wars-boeken gevonden.”
Overeenkomsten
Maar de accounts hadden meer met elkaar gemeen dan de quotes. Zo had elke bot gedurende ‘zijn leven’ minder dan elf tweets verstuurd. Bovendien had elke bot minder dan tien volgers en koos elke bot ‘Twitter for Windows Phone’ als de bron van zijn tweets. Verder retweeten de bots andere Twittergebruikers niet. Ook noemden ze geen andere Twittergebruikers.
Meer dan 350.000 bots
In eerste instantie waren de onderzoekers op 3244 Star Wars-bots gestuit. Maar het leek aannemelijk dat er meer waren. De onderzoekers gingen daarom na of er nog meer Twitter-gebruikers waren die aan alle kenmerken van de Star Wars-bots voldeden. Ze stuitten zo op maar liefst 356.957 Star Wars-bots.
Georkestreerd
Alle bots werden in 2013 gecreëerd. De laatste zag op 14 juli 2013 het levenslicht. Met de geboorte van deze laatste bot vielen plots alle bots – die samen meer dan 150.000 tweets per dag produceerden – stil. En sinds die dag hebben de bots ook niet meer van zich laten horen. Het wijst er volgens de onderzoekers op dat de bots “georkestreerd werden en door een botmaster gecontroleerd werden”.
Onopvallend
Dat dit enorme netwerk van bots zolang onopgemerkt is gebleven, is goed te verklaren, zo schrijven de onderzoekers. Zo lijken de bots ontworpen te zijn om niet op te vallen. Ze twitterden maar een paar keer en twitterden alleen quotes uit boeken, waardoor de tweets sterk lijken op echte menselijke spraak. Daarnaast hebben de bots heel gewone profielen: sommige bots hebben zelfs een profielfoto.
Gevaarlijk?
Grote vraag is natuurlijk of dit enorme botnet gevaarlijk is. Het zou kunnen, zo stellen de onderzoekers. “Het is zeer goed mogelijk dat de botmaster nog steeds in staat is om alle 350.000 Star Wars-bots op een moment dat hem goeddunkt te activeren. Wanneer dat gebeurt kunnen de bots tal van bedreigingen vormen.” Ze kunnen een bepaald onderwerp trending topic maken, gaan spammen, de publieke opinie beïnvloeden, enzovoort. “Het feit dat het Star Wars-botnet zoveel bots heeft maakt het mogelijk een serieuze bedreiging, wellicht zelfs een serieuzere bedreiging dan we ooit hebben gezien.” Maar, zo schrijven de onderzoekers in hun paper, het kan ook zomaar zijn dat de bots voor de grap zijn gecreëerd en hun maker ze al vergeten is.
Wat het onderzoek in ieder geval laat zien, is dat grote netwerken bots nog altijd aan detectie kunnen ontsnappen. Ook pleiten de onderzoekers op basis van hun studie voor meer onderzoek naar de schade die grote botnets kunnen aanrichten. Zeker omdat het Star Wars-botnet niet op zichzelf staat. “Geïnspireerd door de eigenschappen van de Star Wars-bots hebben we recent een ander botnet ontdekt met meer dan 500.000 bots.”