Специалисты исследовательской группы Graphika рассказали о том, как им удалось обнаружить в Twitter ботнет, состоявший примерно из 3000 ботов, которые распространяли прокитайский политический спам и повторяли официальные сообщения, распространяемые через государственные аккаунты.
Обнаружить ботнет удалось благодаря весьма экзотической причуде его создателей: подавляющее большинство бот-акаунтов использовало цитаты из «Дракулы» Брэма Стокера для первых двух твитов, а также в качестве описания профиля. Именно поэтому ботнет и получил такое название.
Ботнет Dracula во многом схож с другими Twitter-ботнетами, которые являются частью Spamouflage — это кодовое имя исследователи присвоили китайским правительственным операциям по усилению влияния в социальных сетях. Подобные кампании аналитики Graphika уже обнаруживали в сентябре 2019 года, в апреле 2020 года, а также в августе 2020 года. От других ботнетов Dracula отличает лишь то, что он сумел накопить только 3000 учетных записей, и самые старые из них датируются июлем 2020 года.
Исследователи объясняют, что бот-аккаунты не были опасны сами по себе. По всей видимости, они были автоматизированы и в основном либо цитировали «Дракулу», либо отвечали на твиты друг друга. При этом главной задачей этих учетных записей было «усиление» конкретных твитов и заранее определенных трендов, которые могли использоваться для продвижения государственной пропаганды Китая.
В настоящее время деятельность ботнета уже была прервана: Dracula прекратил работу 20 августа 2020 года, после того как вмешались разработчики Twitter. Большинство учетных записей ботнета было забанено, а некоторые аккаунты получили статус «ограниченных», что не позволяет им публиковать новый контент. При этом неясно, были эти аккаунты заблокированы неким защитным алгоритмом Twitter, или же сотрудники социальной сети сами обнаружили ботнет и прекратили его работу вручную.