Казахстанский эксперт по кибербезопасности Евгений Питолин рассказал, как создаются боты и ботофермы, сколько это стоит и как они работают, передает Ulysmedia.kz.
Питолин в интервью YouTube-каналу Вадима Борейко «Гиперборей», рассказал, что бот — это созданный профиль несуществующего пользователя, не привязанного к реальному человеку, «который используется в группах этих ботоферм большим количеством, чтобы совершать какие-то противоправные действия».
— Классическая история сейчас с ботами — это работа как раз-таки СМИ, в контексте общественной полемики, в контексте создания поддержки, либо наоборот, уничтожения чьей-то репутации.
Когда, условно говоря, например, у хорошего человека на странице тысяча пользователей пишет, какой он нехороший, или же начинают всячески высмеивать, опровергать, критиковать любое его заявление и так далее. Или просто писать какие-то гадости, неприятные, неправдивые вещи и так далее, — сказал он.
Так ботов используют сейчас для формирования общественного мнения.
— Кроме того, бот-сети существуют не только в компьютерах, но и в сети, так называемых, iut-устройств, например, таких, как цифровой утюг или фоторамка.
Были случаи, когда такие устройства были взломаны, или даже с завода уже зараженными приходят, а когда они все подключены у вас к интернету, начинают что-то атаковать.Например, к вам домой приходят спецслужбы и говорят, что с ваших IP-адресов атаковали такое-то министерство. Оказывается, во взломанные устройства поставили клиент, который в большой сети ботов атакует бесконечными запросами это министерство. Это то, что называется DDos-атака. А вы даже можете об этом и не знать.
В этом контексте боты мне кажутся гораздо более опасными, чем в контексте формирования общественного мнения. Хотя, несомненно, это сильно работает и в политических коммуникациях, и в бизнесе иногда, — сказал Питолин.
По его словам, в Казахстане сейчас очень популярен запрос на то, чтобы использовать боты для поддержки, прокачки каких-то тезисов для формирования общественного мнения по какому-то своему проекту или задаче.
На вопрос, живые ли это люди, эксперт ответил, что организуют это все, конечно же живые люди, а боты — это просто мертвые профили, которые иногда вообще никак не персонализированы, просто существуют для системы как некая единица. Часто, для достоверности, боты наполняются украденными данными обычных людей: фотографиями, событиями.
— Несомненно, сейчас текст делает ИИ. Стоит отметить кстати, такой грустный факт, что мошенники, которые совершают киберпреступления, освоили, тот же ChatGPT и похожие платформы, гораздо быстрее, чем другие люди. И вот уже сейчас львиная доля скриптов телефонных мошенников уже написана GPT. И это очень грустно, что это сейчас больше помогает преступникам, чем нам с вами, — отмечает он.
Вадим Борейко поделился личным опытом. Он рассказал, что на прошлой неделе он подвергся массированной атаке ботов в комментариях к выпускам на YouTube-канале.
— Хронологически это совпало с интервью адвоката Жанны Уразбаховой, это было 14 января, а 16 января я вел онлайн-конференцию адвокатов в ее защиту. Комментариев было тысячи, они были однотипные, на три, наверное, темы. Но я обратил внимание, что были и абсолютно одинаковые, идентичные, но шли они с разных аккаунтов. Сначала я скрывал (комментарии), затем удалял, поняв, что это атака ботов, потом стал банить. Я подумал, что наверняка боты — это ведь не подписчики, потому что их количество оставалось прежним, — сказал Борейко
На вопрос, существуют ли какие-нибудь способы борьбы с ботами, эксперт ответил отрицательно. Он считает, что кроме как отключить комментарии, либо сделать предмодерацию, других инструментов пока нет.
— Я не знаю ни одного it-продукта, который мог бы вычищать этих ботов. Во всяком случае, я о таком не слышал, скорее всего, такого еще не придумали, — сказал он.
Он считает, что возможно ИИ в будущем с этой задачей мог бы справиться. Но пока проблема существует, и все крупные блогеры периодически подвергаются атаке ботов..
Эксперт подтвердил, что создание ботофермы технически напоминает организацию массовых звонков.
— Вы организуете бесперебойный канал связи, организуете какое-то количество идентификаторов а ля -сим-карты, которые эти каналы регистрируют, и организуете какое-то количество аккаунтов, с разной степенью достоверности. Этим всем должна управлять платформа, в которую вы запихиваете сценарий, базу и контент, который создал искусственный интеллект, — сказал эксперт.
По его словам, создание такой ботофермы обычно обходится примерно в десятки тысяч долларов. Отдельная атака стоит намного дешевле, «какие-то копейки».
А вот существование ботоферм из живых людей на территории Казахстана пока под большим сомнением, скорее всего их в стране просто нет. Но в РФ, в Петербурге, они, вероятно, есть, тому доказательство — многочисленные расследования российских журналистов.
