FYI.

This story is over 5 years old.

Tech

Un gigantesque botnet fan de Star Wars se cache depuis 3 ans sur Twitter

Deux chercheurs ont découvert par hasard 350.000 bots qui ne parlent que de Star Wars sur Twitter, en hibernation depuis 2013. S'ils étaient mal utilisés, ils pourraient être aussi dangereux que l'Étoile de la mort.

Un réseau de 350 000 bots est en hibernation sur Twitter depuis plus de trois ans. C'est ce qu'a découvert par accident Juan Echeverria, un étudiant en informatique de la University College de Londres, en effectuant des recherches sur le comportement des utilisateurs du réseau social aux côtés du professeur Shi Zhou. Cette armée de comptes automatisés a une caractéristique remarquable : tous ses tweets sont des extraits de romans basés sur l'univers de Star Wars.

Publicité

Juan Echeverria a été mis sur la piste de l'immense botnet alors qu'il travaillait sur un échantillon de 843 millions de tweets. En positionnant les messages géolocalisés sur une carte du monde, il s'est aperçu qu'une petite partie d'entre eux étaient répartis uniformément dans deux rectangles placés au-dessus de l'Europe et de l'Amérique du Nord. En plus d'être trop régulière pour être naturelle, cette distribution indique que certains tweets ont été envoyés depuis des zones inhabitées : désert du Sahel, toundra finlandaise et même océan indien.

La carte ayant permis de localiser les fameux bots.

Piqués par cette anomalie, MM. Echeverria et Zhou ont inspecté les tweets pris dans les rectangles et découvert que la plupart d'entre contenaient uniquement des phrases tirées de romans Star Wars. En s'intéressant aux auteurs de ces messages, ils ont identifié un peu plus de 3 200 bots liés par des caractéristiques précises : chacun d'entre eux suit tout au plus 31 personnes, aucun n'a plus de 10 followers et 11 tweets à son actif, tous reposent sur l'application Twitter pour Windows Phone.

Les deux hommes ont poursuivi leur enquête en entraînant un système de machine learning à identifier les comptes Twitter dotés de ces propriétés. Résultat : 350 000 profils correspondent au portrait-robot. Tous ont vu le jour à l'été 2013 et n'ont tweeté qu'au cours du mois suivant leur naissance. Depuis, plus rien. "Cette inactivité peut pousser à se demander si les bots ont été oubliés par leur maître, si les codes d'accès ont été perdus ou si les bots ont été créés pour le fun, explique M. Echeverria dans l'article scientifique qui détaille sa découverte. Cependant, créer un tel nombre de faux comptes demande beaucoup d'efforts et de ressources. Et si le maître du botnet les avait délibérément cachés pendant longtemps ?"

Les 350 000 zombies du botnet Star Wars pourraient semer un désordre considérable s'ils étaient réveillés demain : campagne de spam, manipulation d'opinion, création de fausses tendances, astroturfing. 15 000 d'entre eux semblent déjà avoir été vendus comme faux followers. La plus grande panique reste sans doute à venir ; à la fin de son article, M. Echeverria révèle qu'un autre botnet de 500 000 profils factices est caché sur Twitter.