Российский ботнет «Фронтон» усилил атаки на соцсети

Российские хакеры, которые разработали ботнет «Фронтон», теперь используют его не только для массовых DDoS-атак, но и для распространения дезинформации в социальных сетях.

Компания Nisos опубликовала исследование, в котором описана внутренняя работа этого ботнета.

О «Фронтоне» стало известно еще в 2020 году. Тогда группа злоумышленников Digital Revolution от имени ФСБ опубликовала техническую документацию по созданию ботнета. На тот момент эксперты считали, что он создан исключительно для DDoS-атак, однако из документов стало понятно, что это лишь часть его возможностей.

Согласно Nisos, ботнет «Фронтон» представляет собой «систему для скоординированного неаутентичного поведения», и настоящая его задача  — быстрое и автоматизированное распространение пропаганды и дезинформации.

Его возможности следующие:

  • Отслеживание сообщений и тенденций в разделах новостей, публикация ответов.
  • Управление ботами.
  • Создание ботов для регистрации фейковых аккаунтов со сгенерированными email и телефонными номерами.
  • Реагирование на сообщения и контент.
  • Хранение тематических слов, фраз, цитат, реакций (лайки-эмотиконы) и комментариев.
  • Хранение аватарок для фейковых учетных записей.
  • Автоматизированная публикация записей по расписанию, а также временное и количественное распределение лайков, комментариев, реакций, которые должен выполнить бот.

Оператор также может указать временной интервал между выполнением задач. Как видно из возможностей ботнета, он склонен к машинному обучению для максимальной имитации поведения реальных пользователей и обмана аудитории.

Об авторе

Алёна

Пишу о ботах и кибербезопасности

Просмотреть все сообщения

Добавить комментарий