![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
alexey_donskoyПосле громкого разоблачения Ольгинских ботов мы настороже.
Тут у меня спалился западный ботнет, и выводы отсюда следуют неприятные.
Вспомним: серия заказных постов о пользе проводных телефонов. Писали об этом не какие-то абстрактные люди, а известные блогеры; некоторых я даже лично знаю. Например,![[livejournal.com profile]](https://www.dreamwidth.org/img/external/lj-userinfo.gif)
nikitskij - патриотичнее некуда. А в кадре у него был логотип Ростелекома, что как бы однозначно намекает.
Ну ладно Никитский писал про сложные условия Заполярья. И было это 24 мая.
25 мая некая студия My Duck’s Vision выпускает ролик про Красное Безмолвие, опасность iPhone и надёжность проводной связи в военное время. Дескать, посмотрите, что творится, не сегодня-завтра пригодится вам эта надёжность.
Совпадение?
Затем куча блогеров (под влиянием ролика) начинает рассуждать о том, какие и почему стоят телефоны на столе Путина и Обамы.
Об этом я и написал пост.
И спустя несколько дней его обнаружил ботнет, и наследил в нём.
Первому-то незнакомому комментатору я ответил без всякой задней мысли. Но когда появился второй незнакомец, начал проверять IP. Смотрите сами, что вышло:
Первым появился qickaly (146.185.203.105) из Амстердама. Я не настолько специалист, чтобы понять все детали и причём здесь American Registry for Internet Numbers, можетcrazyseo1 разберётся:
Смотрим, кто ему ответил: zekaxieri и kirilferre с одного и того же IP (37.57.17.237) - Харьков:
Ещё одним незнакомым комментатором, зашедшим на огонёк, был некто khamilion (37.230.212.101):
Как я понимаю, это именно хостер, предоставляющий сервера в аренду. То есть такой же случай, что и с питерскими (полу)ботами.
Если погуглите его имя (DEPO40-NET), обнаружите много интересного. Многие заметили кибератаки с этого калужского хостера, причём тоже в связке с украинскими...
А далее мы видим совсем эпическое: на его коммент ответил тот же qickaly из Амстердама, который начал весь тред, но уже через известный нам украинский IP !!!
Все действующие лица, что ничуть не удивительно, имеют СК меньше 10 и другие типичные признаки ботнета, а именно:
- пустые или наполненные политической копипастой блоги;
- разом набегает толпа незнакомцев (откуда вообще люди могли бы прийти в пост незнакомого отнюдь не топового блогера?);
- влезает в первое попавшееся место и далее ведёт вроде осмысленный разговор, но строго между собой, на комменты живых людей не отвечают;
- если вчитаться, то пишут не очень по теме, что не удивительно: шаблон у бота прописан универсальный, чтоб был под все случаи жизни пригоден.
Вот типичное продолжение. Зелёным обведены нормальные комменты от живых людей, а красным - бот-сценарий (с одного IP, заметьте):
Причём их комментарии выглядят вполне по-человечески, и хорошо взаимно увязаны - ибо они по сценарию отвечали друг другу.
Вывод - вялотекущий и не особо интеллектуальный сценарий пропаганды на заданную тему.
А теперь самое интересное: в чём заключается пропаганда?
Политботы (или коммерческий ботнет?) поддерживают опасность американских мобильных технологий и пользу проводной связи!
При этом ботнет:
- ссылается на ролик;
- ругает iPhone, пугая страшилками, и предлагает пользоваться проводной связью;
- кричит, что всё это не реклама, а гнусная политика.
Как это понимать, я не знаю. Очевидно, что это "ж-ж" неспроста.
Первое, что приходит в голову - все они, вместе с нашими блогерами,возможно выполнявшими заказ Ростелекома, и вместе с самим (наполовину государственным!) Ростелекомом - работают на пропагандистскую машину Запада. Которая готовит нас к войне.
В версию верится с трудом.
Второе, о чём можно подумать по некотором размышлении - западному политботу всё равно, о чём писать. Главное - разжигать напряжённость и ожидание войны. Увидели популярную тему, задали условия поиска и соответствующую реакцию - и вперёд.
Третье, что можно придумать с громадными натяжками (раз уж засветился украинский IP) - что работает Кремлёвский ботнет, размещённый на разных серверах по всему миру и несущий пресловутую "красную угрозу"!
Но эта версия уж слишком натянута, чтобы всерьёз говорить о кремлеботах на украинских и голландских серверах. К тому же ни разу не объясняет отсылки к ролику.
Так что же происходит-то на самом деле?!
Тем временем ботнет продолжает работать (а я подбрасываю им комменты потихоньку. Интересно, сколько продержится?). Новые незнакомцы с теми же IP появились, в том числе с развёрнутыми комментариями: dariaklimenteva (37.230.212.63), 7_mouse_7 (37.230.213.162), tuschee (от 37.230.212.174), kostyaveresch, sbakshin, hollydoly, liliasimonova, anechkazz, kozerozh_ka, zlaya_pe4enka, sobolevskyy, anyutka_lapulka, antomsotnik (все с 37.57.17.237), jakkarta (46.161.63.147, Питер, но таки связан с упомянутым выше DEPO40-NET), zorro_o (5.101.218.93), antonreznikov (от 37.18.42.184), alexshavorin2 (от 141.101.201.42). Цирк продолжается! :)
Что наводит на мысли о четвёртом варианте - Ростелеком запустил рекламную кампанию с использованием коммерческого ботнета! Версия, кстати, не такая уж фантастическая. Частенько исполнителей особо не проверяют, и возникают всякие ситуации пикантные. Например, городская администрация заказывает плакат на рекламный щит, дизайнер берёт подходящее фото "из Интернета", фотограф - автор фото - предъявляет претензии администрации, а та - морду кирпичом - "не знаем ничего". В таком случае Ростелекому можно только порекомендовать разборчивее к исполнителям относиться.
А то они настойчиво ведут дело ко второму варианту. Дескать, кто тут вообще рекламу увидел - чистая политика же!
Верить не хочется. Иnikitskij гарантирует, что Ростелеком вообще ни при чём. И я готов прислушаться.
Тогда, наконец, версия пятая. Пристальное внимание на ролик! Не зря же на него ссылаются и боты. Возможно, это просто недобросовестная реклама студии?!
Уф-ф. Похоже, ответ найден?
P.S. Впрочем, теперь сдаётся мне, что эти боты - не автоматы. А платные комментаторы.
Комментарии продолжают появляться. IP стали разнообразнее, тексты более живые.
Общее у них у всех - членство в группе writersblock_ru, 40-50 записей в блоге, блог создан осенью 2011 года, в профиле нет контактов в соцсетях. На прямые обращения по-прежнему не отвечают.
Да, и со второго дня они возбуждаются на упоминание Ростелекома. Говорят уже не о войне и политике, а о рекламе и антирекламе.
Чей заказ они тогда выполняют?
Вопрос ребром: откуда они (если это живые комментаторы) в мой пост попали? В топе он не был никогда. Тег "Ростелеком" я уже убрал. Откуда? Кто навёл и для чего?
Тут у меня спалился западный ботнет, и выводы отсюда следуют неприятные.
Вспомним: серия заказных постов о пользе проводных телефонов. Писали об этом не какие-то абстрактные люди, а известные блогеры; некоторых я даже лично знаю. Например,
nikitskij - патриотичнее некуда. Ну ладно Никитский писал про сложные условия Заполярья. И было это 24 мая.
25 мая некая студия My Duck’s Vision выпускает ролик про Красное Безмолвие, опасность iPhone и надёжность проводной связи в военное время. Дескать, посмотрите, что творится, не сегодня-завтра пригодится вам эта надёжность.
Затем куча блогеров (под влиянием ролика) начинает рассуждать о том, какие и почему стоят телефоны на столе Путина и Обамы.
Об этом я и написал пост.
И спустя несколько дней его обнаружил ботнет, и наследил в нём.
Первому-то незнакомому комментатору я ответил без всякой задней мысли. Но когда появился второй незнакомец, начал проверять IP. Смотрите сами, что вышло:
Первым появился qickaly (146.185.203.105) из Амстердама. Я не настолько специалист, чтобы понять все детали и причём здесь American Registry for Internet Numbers, может
crazyseo1 разберётся:
Смотрим, кто ему ответил: zekaxieri и kirilferre с одного и того же IP (37.57.17.237) - Харьков:
Ещё одним незнакомым комментатором, зашедшим на огонёк, был некто khamilion (37.230.212.101):
Как я понимаю, это именно хостер, предоставляющий сервера в аренду. То есть такой же случай, что и с питерскими (полу)ботами.
Если погуглите его имя (DEPO40-NET), обнаружите много интересного. Многие заметили кибератаки с этого калужского хостера, причём тоже в связке с украинскими...
А далее мы видим совсем эпическое: на его коммент ответил тот же qickaly из Амстердама, который начал весь тред, но уже через известный нам украинский IP !!!
Все действующие лица, что ничуть не удивительно, имеют СК меньше 10 и другие типичные признаки ботнета, а именно:
- пустые или наполненные политической копипастой блоги;
- разом набегает толпа незнакомцев (откуда вообще люди могли бы прийти в пост незнакомого отнюдь не топового блогера?);
- влезает в первое попавшееся место и далее ведёт вроде осмысленный разговор, но строго между собой, на комменты живых людей не отвечают;
- если вчитаться, то пишут не очень по теме, что не удивительно: шаблон у бота прописан универсальный, чтоб был под все случаи жизни пригоден.
Вот типичное продолжение. Зелёным обведены нормальные комменты от живых людей, а красным - бот-сценарий (с одного IP, заметьте):
Причём их комментарии выглядят вполне по-человечески, и хорошо взаимно увязаны - ибо они по сценарию отвечали друг другу.
Вывод - вялотекущий и не особо интеллектуальный сценарий пропаганды на заданную тему.
А теперь самое интересное: в чём заключается пропаганда?
Политботы (или коммерческий ботнет?) поддерживают опасность американских мобильных технологий и пользу проводной связи!
При этом ботнет:
- ссылается на ролик;
- ругает iPhone, пугая страшилками, и предлагает пользоваться проводной связью;
- кричит, что всё это не реклама, а гнусная политика.
Как это понимать, я не знаю. Очевидно, что это "ж-ж" неспроста.
Первое, что приходит в голову - все они, вместе с нашими блогерами,
В версию верится с трудом.
Второе, о чём можно подумать по некотором размышлении - западному политботу всё равно, о чём писать. Главное - разжигать напряжённость и ожидание войны. Увидели популярную тему, задали условия поиска и соответствующую реакцию - и вперёд.
Третье, что можно придумать с громадными натяжками (раз уж засветился украинский IP) - что работает Кремлёвский ботнет, размещённый на разных серверах по всему миру и несущий пресловутую "красную угрозу"!
Но эта версия уж слишком натянута, чтобы всерьёз говорить о кремлеботах на украинских и голландских серверах. К тому же ни разу не объясняет отсылки к ролику.
Так что же происходит-то на самом деле?!
Тем временем ботнет продолжает работать (а я подбрасываю им комменты потихоньку. Интересно, сколько продержится?). Новые незнакомцы с теми же IP появились, в том числе с развёрнутыми комментариями: dariaklimenteva (37.230.212.63), 7_mouse_7 (37.230.213.162), tuschee (от 37.230.212.174), kostyaveresch, sbakshin, hollydoly, liliasimonova, anechkazz, kozerozh_ka, zlaya_pe4enka, sobolevskyy, anyutka_lapulka, antomsotnik (все с 37.57.17.237), jakkarta (46.161.63.147, Питер, но таки связан с упомянутым выше DEPO40-NET), zorro_o (5.101.218.93), antonreznikov (от 37.18.42.184), alexshavorin2 (от 141.101.201.42). Цирк продолжается! :)
Что наводит на мысли о четвёртом варианте - Ростелеком запустил рекламную кампанию с использованием коммерческого ботнета! Версия, кстати, не такая уж фантастическая. Частенько исполнителей особо не проверяют, и возникают всякие ситуации пикантные. Например, городская администрация заказывает плакат на рекламный щит, дизайнер берёт подходящее фото "из Интернета", фотограф - автор фото - предъявляет претензии администрации, а та - морду кирпичом - "не знаем ничего". В таком случае Ростелекому можно только порекомендовать разборчивее к исполнителям относиться.
А то они настойчиво ведут дело ко второму варианту. Дескать, кто тут вообще рекламу увидел - чистая политика же!
Верить не хочется. И
nikitskij гарантирует, что Ростелеком вообще ни при чём. И я готов прислушаться.Тогда, наконец, версия пятая. Пристальное внимание на ролик! Не зря же на него ссылаются и боты. Возможно, это просто недобросовестная реклама студии?!
Уф-ф. Похоже, ответ найден?
P.S. Впрочем, теперь сдаётся мне, что эти боты - не автоматы. А платные комментаторы.
Комментарии продолжают появляться. IP стали разнообразнее, тексты более живые.
Общее у них у всех - членство в группе writersblock_ru, 40-50 записей в блоге, блог создан осенью 2011 года, в профиле нет контактов в соцсетях. На прямые обращения по-прежнему не отвечают.
Да, и со второго дня они возбуждаются на упоминание Ростелекома. Говорят уже не о войне и политике, а о рекламе и антирекламе.
Чей заказ они тогда выполняют?
Вопрос ребром: откуда они (если это живые комментаторы) в мой пост попали? В топе он не был никогда. Тег "Ростелеком" я уже убрал. Откуда? Кто навёл и для чего?
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2015-06-10 03:26 am (UTC)Чо там с другими признаками и куда подходить за зряплатой?
no subject
Date: 2015-06-10 05:08 am (UTC)- количество и качество постов в этих аккаунтах;
- скоординированность действий (набегает толпа незнакомых комментаторов и комментирует друг друга, создавая видимость обычного диалога).
Меня здесь больше заинтересовал не технический аспект, а тема, на которую они среагировали и комментируют.
(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:no subject
Date: 2015-06-10 06:38 am (UTC)Все это хорошо расписано в интервью бывшего ольгинского.
(no subject)
From:(no subject)
From:no subject
Date: 2015-06-10 06:40 am (UTC)no subject
Date: 2015-06-10 06:44 am (UTC)Давно он мне не нравится.
no subject
Date: 2015-06-10 07:01 am (UTC)Я его привёл тут только для пруфа, что есть такая тема.
(no subject)
From:no subject
Date: 2015-06-10 06:58 am (UTC)no subject
Date: 2015-06-10 07:03 am (UTC)no subject
Date: 2015-06-10 07:24 am (UTC)Боты нынче штука актуальная для всех сфер интернет-жизни.
Может быть это "бизнес-боты"? Или даже "seo-боты"?
no subject
Date: 2015-06-10 08:09 am (UTC)"Полит" - потому, что риторика использует предстоящую войну. С чего, собственно, и началось моё недовольство.
(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:no subject
Date: 2015-06-10 10:32 am (UTC)no subject
Date: 2015-06-10 10:50 am (UTC)Значит, всё-таки второй вариант, что ли?
(no subject)
From:(no subject)
From:no subject
Date: 2015-06-10 12:25 pm (UTC)no subject
Date: 2015-06-10 12:59 pm (UTC)Значит, от рекламы к спаму, от спама к ботнету.
no subject
Date: 2015-06-10 02:14 pm (UTC)Совершенствуются.
no subject
Date: 2015-06-10 02:34 pm (UTC)Как раз в данном случае особого интеллекта не наблюдается. Простой сценарий, без особых вариаций.
Но в принципе да, совершенствуются... Что делать с этим дальше?
(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:no subject
Date: 2015-06-10 03:46 pm (UTC)Я думаю скорее это. Впрочем и наши этим отличаются.
no subject
Date: 2015-06-10 04:29 pm (UTC)no subject
Date: 2015-06-10 09:26 pm (UTC)no subject
Date: 2015-06-11 05:41 am (UTC)Единственное, что сделать - пару раз IP по WhoIs посмотреть. Чтобы совсем весело стало.
no subject
Date: 2015-06-11 07:11 am (UTC)no subject
Date: 2015-06-11 07:17 am (UTC)Кремль-то уж точно ни при чём :)
no subject
Date: 2015-06-12 08:13 am (UTC)no subject
Date: 2015-06-12 08:25 am (UTC)Ольгинская сеть по-другому устроена. Она, как я понимаю, полуавтоматическая. То есть в ней есть живые люди, которые пишут (и, возможно, как-то управляют темами). И то, что в их блогах появляются откровенно пропагандистские посты (автоматом или вручную - отдельный вопрос) - ничуть не мешает их самостоятельному существованию. :)
Почему ты? А ведь всё равно правду не скажешь, отчего много постов тенденциозных :)
Впрочем... Посмотрим IP твоего коммента:
"VPS/VDS services
descr: * We provide virtual and dedicated servers on this Subnet."
Вопросы есть? ;)
no subject
Date: 2015-12-19 05:34 am (UTC)no subject
Date: 2015-12-19 06:01 am (UTC)Вообще серьёзные дяди утверждают, что серьёзных ботов даже по тексту распознать не так-то просто.
Что ж делать, прогресс. :)