Bot, botnet ve trolleri anlamak

Son iki y─▒l i├žerisinde “bot”, “botnet” ve “trol” gibi kavramlar sosyal a─člar ve demokrasiler ├╝zerindeki etkileri hakk─▒ndaki tart─▒┼čmalara s─▒zd─▒. Her ne kadar zararl─▒ sosyal a─č hesaplar─▒ ├žo─čunlukla yanl─▒┼č adland─▒r─▒lsa da, onlarla ilgili tart─▒┼čmalar─▒ tan─▒m d├╝zeyine getirmek ┼čart.

Bu yaz─▒, DFRLab taraf─▒ndan ├ževrim i├ži dezenformasyonu tan─▒mlamak, g├Âstermek ve a├ž─▒klamak i├žin kullan─▒lan baz─▒ tan─▒mlar─▒ ve metodolojileri i├žeriyor.

Bot nedir?

Bot, bir insadan ziyade bir algoritma taraf─▒ndan y├╝r├╝t├╝len sosyal a─č hesab─▒d─▒r. Bir ba┼čka deyi┼čle, bot insan m├╝dahalesi olmaks─▒z─▒n i├žerik ├╝retmek i├žin tasarlanm─▒┼čt─▒r. The Digital Forensic Research Lab (DFRLab) daha ├Ânce bir botu tan─▒maya yard─▒mc─▒ olan 12 g├Âsterge buldu. En ├Ânemli ├╝├ž temel g├Âsterge anonimlik, y├╝ksek d├╝zeyde hareketlilik ve belirli kullan─▒c─▒, ba┼čl─▒k ve hashtag’lerin ├Âne ├ž─▒kar─▒lmas─▒yd─▒.

E─čer bir hesap bireysel g├Ânderiler, yorumlar yazarsa ve ba┼čka kullan─▒c─▒lar─▒n g├Ânderileriyle yan─▒t, yorum veya ba┼čka ┼čekilde etkile┼čimde bulunursa, bot olarak s─▒n─▒fland─▒r─▒lamaz.

Botlar ├žo─čunlukla Twitter’da ve kullan─▒c─▒lar─▒n birden fazla hesap olu┼čturmalar─▒na izin veren di─čer sosyal a─člarda bulunur.

Bir hesab─▒n bot olmad─▒─č─▒n─▒ anlaman─▒n bir y├Ântemi var m─▒?

Bir bot’un bot olup olmad─▒─č─▒n─▒ kontrol etmenin en kolay yolu tweetleri kendilerinin yaz─▒p yazmad─▒─č─▒n─▒ kontrol etmektir. Bunun i├žin de Twitter’─▒n arama ├žubu─čuna basit bir komut yazmak yeterlidir.

From: handle

Arama taraf─▒ndan getirilen tweetler do─čruysa (yani ba┼čka bir kullan─▒c─▒dan kopyalanmad─▒ysa), s├Âz konusu hesab─▒n bir bot olmas─▒ pek olas─▒ de─čildir.

Trol ile bot aras─▒ndaki fark nedir?

Trol, ├ževrim i├ži ├žat─▒┼čmay─▒ k├Âr├╝kleyen ya da insanlar─▒n dikkatini da─č─▒tmak i├žin onlara ayr─▒mc─▒ davran─▒┼člarda bulunan ya da konu d─▒┼č─▒ i├žerikler payla┼čarak bir ├ževrim i├ži topluluk ve sosyal a─čdaki ahengi bozan ki┼čidir. Ama├žlar─▒ ba┼čkalar─▒na duygusal bir tepki verdirmek ve tart─▒┼čmalar─▒ raydan ├ž─▒karmakt─▒r.

Bir trol ger├žek bir kullan─▒c─▒, botlar ise otomatiktir. ─░ki t├╝r hesap kar┼č─▒l─▒kl─▒ olarak m├╝nhas─▒rd─▒r.
Trollemek yaln─▒zca trollere ├Âzg├╝ olmayan bir etkinliktir. DFRLab, trollerin baz─▒ mesajlar─▒n─▒ yayg─▒nla┼čt─▒rmak i├žin botlar─▒ kulland─▒─č─▒n─▒ g├Âzlemlemi┼čtir.┬á├ľrne─čin, A─čustos 2017’de, Charlottesville protestolar─▒ ile ilgili bir makalenin ard─▒ndan┬árobotlar taraf─▒ndan g├╝├žlendirilen trol hesaplar─▒┬áDFRLab’─▒ hedef ald─▒. Bu ├Ârnekte botlar trollemek i├žin kullan─▒labilir ve kullan─▒lm─▒┼člard─▒r.

Botnet nedir?

Bir botnet, ayn─▒ ki┼či veya gruplarca y├Ânetilen bir bot hesab─▒ a─č─▒d─▒r. Botnet y├Âneten bu ki┼čilere, botlar─▒n yay─▒lmas─▒ ├Âncesinde gerekli ├Âzg├╝n insan girdisini sa─člad─▒klar─▒ i├žin bot g├Âzetmeni veya ├žoban─▒ denir. Botlar a─člar h├ólinde ├žal─▒┼č─▒r, ├ž├╝nk├╝ belirli bir konu ile ilgili sosyal medya angajman─▒n─▒ ger├žek kullan─▒c─▒lar─▒n sa─člad─▒─č─▒ndan ├žok daha y├╝ksek seviyeye getirmek i├žin tasarlanm─▒┼čt─▒r. Sosyal medya platformlar─▒nda, etkile┼čim daha fazla etkile┼čimi yarat─▒r, bu nedenle ba┼čar─▒l─▒ bir botnet, konu┼čland─▒r─▒lan konuyu daha ger├žek kullan─▒c─▒lar─▒n ├Ân├╝ne koyar.

Botnetler ne yapar?

Botnet bir hashtag, kullan─▒c─▒ ya da anahtar kelimenin oldu─čundan daha pop├╝ler g├Âr├╝nmesi amac─▒n─▒ ta┼č─▒r. Botlar “trending” k─▒sm─▒n─▒ etkilemek amac─▒yla sosyal medya algoritmalar─▒n─▒ hedefler, bu da her ┼čeyden ┼č├╝phe duymayan kullan─▒c─▒lar─▒n botlarca y├╝kseltilmi┼č ba┼čl─▒klara y├Ânelmesine neden olur.

Botnetler nadiren ger├žek kullan─▒c─▒lar─▒ hedef al─▒rlar ve ald─▒klar─▒nda da bu ya spam ama├žl─▒d─▒r ya da taciz ama├žl─▒d─▒r; ama├ž onlar─▒n fikir ve politik g├Âr├╝┼člerini de─či┼čtirmek de─čildir.

Bir botnet’i nas─▒l tan─▒rs─▒n─▒z?

Twitter’─▒n bot temizli─či ve g├╝├žlenen tespit metodoloji ekseninde, botnet ├žobanlar─▒ botlar─▒n tan─▒nmas─▒n─▒ zorla┼čt─▒rmak i├žin daha dikkatli davranmaya ba┼člad─▒lar. Bireysel bot tan─▒mlamaya bir alternatif, b├╝y├╝k botnetleri analiz ederek i├žerlerindeki tekil hesaplar─▒n bot olduklar─▒n─▒ anlamakt─▒r.

DFRLab bir botnet’i tan─▒mlamak i├žin kullanabilece─činiz alt─▒ g├Âsterge tan─▒mlad─▒. E─čer botnet oldu─čundan ┼č├╝phelendi─činiz bir hesap a─č─▒na denk gelirseniz ┼ču konulara dikkat edin.

Botnetleri analiz ederken, ┼č├╝pheli hesaplar─▒n bir botnetin par├žas─▒ oldu─ču sonucuna varmak i├žin tek bir g├Âstergenin yeterli olmad─▒─č─▒n─▒ hat─▒rlamak ├Ânemlidir. Bu t├╝r ifadeler en az ├╝├ž botnet g├Âstergesince desteklenmelidir.

1. Konu┼čma kal─▒plar─▒

Bir algoritma taraf─▒ndan ├žal─▒┼čt─▒r─▒lan botlar, ayn─▒ konu┼čma modelini kullanmaya programlanm─▒┼čt─▒r. Ayn─▒ t├╝rden bir konu┼čma modelini kullanan birka├ž hesapla kar┼č─▒la┼č─▒rsan─▒z, ├Ârne─čin ba┼čl─▒─č─▒ tweet’in metnine koyarak haber payla┼čan hesaplar muhtemelen ayn─▒ algoritma taraf─▒ndan ├žal─▒┼čt─▒r─▒lmaktad─▒r.

Malezya’daki se├žimler ├Âncesinde┬áDFRLab, ayn─▒ konu┼čma kal─▒b─▒n─▒ kullanan 22.000 bot tespit etti. Her bir bot muhalefet koalisyonunu hedef alan iki hashtag kullanm─▒┼č ve ayn─▒ zamanda 13 ve 16 aras─▒ ger├žek kullan─▒c─▒ hesab─▒n─▒ konu┼čmaya dahil olmaya te┼čvik etmi┼čti.

Malezya’da se├žim ├Âncesi bot hesaplar taraf─▒ndan yollanan tweet’lere ili┼čkin i┼členmemi┼č veri (Kaynak: Sysomos)

2. ├ľzde┼č g├Ânderiler

Ba┼čka bir botnet g├Âstergesi ├Âzde┼č iletilerin g├Ânderilmesidir. ├ço─ču bot ├žok basit bir bilgisayar program─▒ oldu─čundan, otantik i├žerik ├╝retme kapasitesine sahip de─čildir. Bunun sonucunda, ├žo─ču bot hesab─▒ ayn─▒ tweet’leri atmaktad─▒r.

DFRLabÔÇÖ─▒n yapt─▒─č─▒ HollandaÔÇÖdaki ─░slamofobik bir karikat├╝r yar─▒┼čmas─▒n─▒ iptal etmeye ├ža─č─▒ran Twitter kampanyas─▒n─▒n analizi, ayn─▒ tweetleri yay─▒nlayan d├╝zinelerce hesap ortaya ├ž─▒kard─▒.

Her ne kadar bireysel hesaplar belirli bot g├Âstergelerine sahip olmak i├žin ├žok yeni olsa da, grup davran─▒┼člar─▒ onlar─▒ ayn─▒ botnet’in muhtemel bir par├žas─▒ olarak tan─▒mlam─▒┼čt─▒.

3. ─░sim kal─▒plar─▒

B├╝y├╝k botnetleri tan─▒mlaman─▒n di─čer bir yolu ┼č├╝pheli hesaplar─▒n isimlerine bakmakt─▒r. Bot i├žerik olu┼čturucular─▒, botlar─▒n─▒ adland─▒r─▒rken genellikle ayn─▒ tan─▒t─▒c─▒ kal─▒b─▒ kullan─▒rlar.

├ľrne─čin, Ocak 2018’de DFRLab, her botun ad─▒n─▒n sonunda sekiz haneli bir say─▒ olan muhtemel bir botnet a─č─▒na rastlad─▒.

Kaynak: Twitter/@jreichelt

Bir ba┼čka ipucu sistematik alfan├╝merik kal─▒plard─▒r. DFRLab’in Malezya se├žimlerinden ├Ânce ke┼čfetti─či botnetten gelen botlar─▒n hepsi 15 semboll├╝ alfan├╝merik kal─▒p kullanm─▒┼čt─▒.

Malezya se├žimlerinden ├Ânce #SayNOtoPH ve #KalahkanPakatan hashtag’lerini kullanan Twitter hesaplar─▒n─▒n ekran g├Âr├╝nt├╝s├╝ (Kaynak: Sysomos)

4. Yarat─▒m tarih ve saati

Ayn─▒ botnet’e ait botlar, benzer bir yarat─▒lma tarihini payla┼čma e─čilimindedir. Ayn─▒ g├╝n veya ayn─▒ hafta i├žerisinde olu┼čturulmu┼č d├╝zinelerce hesaptan birine rastlarsan─▒z, bu, hesaplar─▒n ayn─▒ botnet’in bir par├žas─▒ olabilece─činin bir g├Âstergesidir.

PRI partisi adaylar─▒n─▒n Puebla eyaletindeki adaylar─▒n─▒ destekleyen Twitter hesaplar─▒n─▒n olu┼čturulma tarihini g├Âsteren ham veriler (Kaynak: Sysomos)

5. ├ľzde┼č Twitter etkinli─či

Botnet’i ele veren bir ba┼čka ├Âzellik ise ├Âzde┼č Twitter etkinli─čidir. Birden fazla hesap ayn─▒ i┼či yaparsa veya Twitter’la tam olarak ayn─▒ ┼čekilde ili┼čki kurarsa, muhtemelen ayn─▒ botnet’in birer par├žas─▒d─▒r.

├ľrne─čin, A─čustos 2017’de DFRLab’─▒ hedefleyen botnet, g├Âr├╝n├╝┼čte birbirinden ba─č─▒ms─▒z ├╝├ž hesab─▒ takip etmekteydi: NATO s├Âzc├╝s├╝ Oana Lungescu, ┼č├╝pheli bot-├žoban─▒ (@belyjchelovek) ve profil foto─čraf─▒ bir kedi olan bir hesap (@gagarinprosti).

DFRLab’─▒ hedefleyen botnet, ayn─▒ hesaplar─▒ takip ediyor (Kaynak: Twitter)

Bu s─▒ra d─▒┼č─▒ etkinlik (birbiriyle ilgisi olmayan kullan─▒c─▒lar─▒ benzer bir s─▒rayla takip etmek),┬ábirka├ž birbiriyle ba─člant─▒s─▒ olmayan hesap taraf─▒ndan yap─▒ld─▒─č─▒nda sadece bir tesad├╝f olamaz; bu nedenle de g├╝├žl├╝ bir botnet g├Âstergesi olarak hizmet eder.

6. Konum

├ľzellikle politik botnetler aras─▒nda yayg─▒n olan son bir g├Âsterge, bir├žok ┼č├╝pheli hesap taraf─▒ndan payla┼č─▒lan tek bir konumdur. Siyasi bot ├žobanlar─▒, aday─▒n veya destekledikleri partinin se├žime kat─▒ld─▒klar─▒ b├Âlgeyi konum olarak se├žerek belirli bir se├žmen kitlesinin i├žerik trend’ine girmeyi hedeflemektedirler.

├ľrne─čin, Meksika’daki se├žimler ├Âncesinde, Puebla eyaletinde iki PRI partisi aday─▒n─▒ destekleyen bir botnet, Puebla’y─▒ konum olarak kulland─▒.

PRI partisinin Puebla eyaletindeki adaylar─▒n─▒ g├╝├žlendiren Twitter botlar─▒n─▒n yerini g├Âsteren ham veriler (Kaynak: Sysomos)

Bu, muhtemelen Puebla’n─▒n ger├žek Twitter kullan─▒c─▒lar─▒n─▒n botla g├╝├žlendirilmi┼č tweet’leri ve yay─▒nlar─▒ g├Ârmesini sa─člamak i├žin tercih edildi.

T├╝m botlar politik mi?

Hay─▒r, botlar─▒n ├žo─čunlu─ču ticari bot hesaplar─▒d─▒r, yani tan─▒tmak ├╝zere ├Âdeme ald─▒klar─▒ i├žeri─či ├Âne ├ž─▒karan gruplar ve bireyler taraf─▒ndan y├╝r├╝t├╝l├╝rler. Siyasi i├žeri─či desteklemek i├žin de bu ticari botlar kiralanabilir.

├ľte yandan siyasi botlar, belirli bir partinin, aday─▒n, ├ž─▒kar grubunun veya bak─▒┼č a├ž─▒s─▒n─▒n siyasi i├žeri─čini yaymak amac─▒yla yarat─▒lm─▒┼čt─▒r. DFRLab, PRI partisi adaylar─▒n─▒n Meksika se├žimlerinden ├Ânce Puebla eyaletindeki adaylar─▒n─▒ tan─▒tan birka├ž politik bot a─č─▒ ortaya ├ž─▒karm─▒┼čt─▒.

T├╝m Rus botlar Rusya Devleti’ne mi ait?

Hay─▒r, Rus├ža/Kiril alfabesiyle yaz─▒lm─▒┼č kullan─▒c─▒ adlar─▒ olan bir├žok botnet, ├ževrim i├ži gelir elde etmek isteyen giri┼čimci Ruslar taraf─▒ndan y├Ânetiliyor. Rus internetinde Twitter, Facebook ve YouTube takip├žileri/aboneleri ile etkile┼čim, retweet ve payla┼č─▒mlar─▒ a├ž─▒k├ža satan bir├žok ┼čirket ve birey var. Her ne kadar hizmetleri ├žok ucuz olsa da (1.000 takip├ži i├žin 3 dolar), 1000 botlu bir bot ├žoban─▒ g├╝nl├╝k 10 kullan─▒c─▒y─▒ takip ederek g├╝nde 33 dolardan fazla kazanabilir.┬áBu da sadece bunu yaparak ayda 900 dolar kazanabilecekleri anlam─▒na geliyor, ki bu Rusya’daki ortalama maa┼č─▒n iki kat─▒.
Rus├ža’dan ├çeviri: 1.000 takip├ži RUB 220 (3,34 ABD dolar─▒), 1.000 retweet RUB 130 (1,97 ABD dolar─▒), 1.000 be─čeni RUB 120 (1,82 ABD Dolar─▒) (Kaynak: Doctosmm.com)

├ľrne─čin, DFRLab, d├╝nya ├žap─▒nda siyasi i├žeri─či ├Âne ├ž─▒karmaya ├žal─▒┼čan ticari Rus botnetlerini g├Âzlemledi. MeksikaÔÇÖdaki se├žimler ├Âncesinde, MeksikaÔÇÖdaki Ye┼čil PartiÔÇÖyi ├Âne ├ž─▒karmaya ├žal─▒┼čan bir botnet buldu. Ancak bu botlar politik de─čil ve Japon turizm maskotundan bir sigorta acentesinin CEO’suna kadar ├že┼čitli farkl─▒ hesaplar i├žin kullan─▒lm─▒┼č.

Sonu├ž

Bot, botnet ve trolleri do─čru metodoloji ve ara├žlarla birbirinden ay─▒rmak ve tan─▒mlamak kolayd─▒r. Bununla birlikte, hat─▒rlanmas─▒ gereken en ├Ânemli ┼čey, aksi titizlikle kan─▒tlanana kadar bir hesab─▒n bot veya trol olarak kabul edilemeyece─čidir.


Bu i├žerik daha ├Ânce┬ádfrlab medium hesab─▒nda yay─▒nlanm─▒┼čt─▒r.

Subscribe
Bildir
guest
0 Yorum
Inline Feedbacks
View all comments
─░lginizi ├žekebilir