Sosyal Ağ ve Kitle

Bot, botnet ve trolleri anlamak

0

Son iki yıl içerisinde “bot”, “botnet” ve “trol” gibi kavramlar sosyal ağlar ve demokrasiler üzerindeki etkileri hakkındaki tartışmalara sızdı. Her ne kadar zararlı sosyal ağ hesapları çoğunlukla yanlış adlandırılsa da, onlarla ilgili tartışmaları tanım düzeyine getirmek şart.

Bu yazı, DFRLab tarafından çevrim içi dezenformasyonu tanımlamak, göstermek ve açıklamak için kullanılan bazı tanımları ve metodolojileri içeriyor.

Bot nedir?

Bot, bir insadan ziyade bir algoritma tarafından yürütülen sosyal ağ hesabıdır. Bir başka deyişle, bot insan müdahalesi olmaksızın içerik üretmek için tasarlanmıştır. The Digital Forensic Research Lab (DFRLab) daha önce bir botu tanımaya yardımcı olan 12 gösterge buldu. En önemli üç temel gösterge anonimlik, yüksek düzeyde hareketlilik ve belirli kullanıcı, başlık ve hashtag’lerin öne çıkarılmasıydı.

Eğer bir hesap bireysel gönderiler, yorumlar yazarsa ve başka kullanıcıların gönderileriyle yanıt, yorum veya başka şekilde etkileşimde bulunursa, bot olarak sınıflandırılamaz.

Botlar çoğunlukla Twitter’da ve kullanıcıların birden fazla hesap oluşturmalarına izin veren diğer sosyal ağlarda bulunur.

Bir hesabın bot olmadığını anlamanın bir yöntemi var mı?

Bir bot’un bot olup olmadığını kontrol etmenin en kolay yolu tweetleri kendilerinin yazıp yazmadığını kontrol etmektir. Bunun için de Twitter’ın arama çubuğuna basit bir komut yazmak yeterlidir.

From: handle

Arama tarafından getirilen tweetler doğruysa (yani başka bir kullanıcıdan kopyalanmadıysa), söz konusu hesabın bir bot olması pek olası değildir.

Trol ile bot arasındaki fark nedir?

Trol, çevrim içi çatışmayı körükleyen ya da insanların dikkatini dağıtmak için onlara ayrımcı davranışlarda bulunan ya da konu dışı içerikler paylaşarak bir çevrim içi topluluk ve sosyal ağdaki ahengi bozan kişidir. Amaçları başkalarına duygusal bir tepki verdirmek ve tartışmaları raydan çıkarmaktır.

Bir trol gerçek bir kullanıcı, botlar ise otomatiktir. İki tür hesap karşılıklı olarak münhasırdır.
Trollemek yalnızca trollere özgü olmayan bir etkinliktir. DFRLab, trollerin bazı mesajlarını yaygınlaştırmak için botları kullandığını gözlemlemiştir. Örneğin, Ağustos 2017’de, Charlottesville protestoları ile ilgili bir makalenin ardından robotlar tarafından güçlendirilen trol hesapları DFRLab’ı hedef aldı. Bu örnekte botlar trollemek için kullanılabilir ve kullanılmışlardır.

Botnet nedir?

Bir botnet, aynı kişi veya gruplarca yönetilen bir bot hesabı ağıdır. Botnet yöneten bu kişilere, botların yayılması öncesinde gerekli özgün insan girdisini sağladıkları için bot gözetmeni veya çobanı denir. Botlar ağlar hâlinde çalışır, çünkü belirli bir konu ile ilgili sosyal medya angajmanını gerçek kullanıcıların sağladığından çok daha yüksek seviyeye getirmek için tasarlanmıştır. Sosyal medya platformlarında, etkileşim daha fazla etkileşimi yaratır, bu nedenle başarılı bir botnet, konuşlandırılan konuyu daha gerçek kullanıcıların önüne koyar.

Botnetler ne yapar?

Botnet bir hashtag, kullanıcı ya da anahtar kelimenin olduğundan daha popüler görünmesi amacını taşır. Botlar “trending” kısmını etkilemek amacıyla sosyal medya algoritmalarını hedefler, bu da her şeyden şüphe duymayan kullanıcıların botlarca yükseltilmiş başlıklara yönelmesine neden olur.

Botnetler nadiren gerçek kullanıcıları hedef alırlar ve aldıklarında da bu ya spam amaçlıdır ya da taciz amaçlıdır; amaç onların fikir ve politik görüşlerini değiştirmek değildir.

Bir botnet’i nasıl tanırsınız?

Twitter’ın bot temizliği ve güçlenen tespit metodoloji ekseninde, botnet çobanları botların tanınmasını zorlaştırmak için daha dikkatli davranmaya başladılar. Bireysel bot tanımlamaya bir alternatif, büyük botnetleri analiz ederek içerlerindeki tekil hesapların bot olduklarını anlamaktır.

DFRLab bir botnet’i tanımlamak için kullanabileceğiniz altı gösterge tanımladı. Eğer botnet olduğundan şüphelendiğiniz bir hesap ağına denk gelirseniz şu konulara dikkat edin.

Botnetleri analiz ederken, şüpheli hesapların bir botnetin parçası olduğu sonucuna varmak için tek bir göstergenin yeterli olmadığını hatırlamak önemlidir. Bu tür ifadeler en az üç botnet göstergesince desteklenmelidir.

1. Konuşma kalıpları

Bir algoritma tarafından çalıştırılan botlar, aynı konuşma modelini kullanmaya programlanmıştır. Aynı türden bir konuşma modelini kullanan birkaç hesapla karşılaşırsanız, örneğin başlığı tweet’in metnine koyarak haber paylaşan hesaplar muhtemelen aynı algoritma tarafından çalıştırılmaktadır.

Malezya’daki seçimler öncesinde DFRLab, aynı konuşma kalıbını kullanan 22.000 bot tespit etti. Her bir bot muhalefet koalisyonunu hedef alan iki hashtag kullanmış ve aynı zamanda 13 ve 16 arası gerçek kullanıcı hesabını konuşmaya dahil olmaya teşvik etmişti.

Malezya’da seçim öncesi bot hesaplar tarafından yollanan tweet’lere ilişkin işlenmemiş veri (Kaynak: Sysomos)

2. Özdeş gönderiler

Başka bir botnet göstergesi özdeş iletilerin gönderilmesidir. Çoğu bot çok basit bir bilgisayar programı olduğundan, otantik içerik üretme kapasitesine sahip değildir. Bunun sonucunda, çoğu bot hesabı aynı tweet’leri atmaktadır.

DFRLab’ın yaptığı Hollanda’daki İslamofobik bir karikatür yarışmasını iptal etmeye çağıran Twitter kampanyasının analizi, aynı tweetleri yayınlayan düzinelerce hesap ortaya çıkardı.

Her ne kadar bireysel hesaplar belirli bot göstergelerine sahip olmak için çok yeni olsa da, grup davranışları onları aynı botnet’in muhtemel bir parçası olarak tanımlamıştı.

3. İsim kalıpları

Büyük botnetleri tanımlamanın diğer bir yolu şüpheli hesapların isimlerine bakmaktır. Bot içerik oluşturucuları, botlarını adlandırırken genellikle aynı tanıtıcı kalıbı kullanırlar.

Örneğin, Ocak 2018’de DFRLab, her botun adının sonunda sekiz haneli bir sayı olan muhtemel bir botnet ağına rastladı.

Kaynak: Twitter/@jreichelt

Bir başka ipucu sistematik alfanümerik kalıplardır. DFRLab’in Malezya seçimlerinden önce keşfettiği botnetten gelen botların hepsi 15 sembollü alfanümerik kalıp kullanmıştı.

Malezya seçimlerinden önce #SayNOtoPH ve #KalahkanPakatan hashtag’lerini kullanan Twitter hesaplarının ekran görüntüsü (Kaynak: Sysomos)

4. Yaratım tarih ve saati

Aynı botnet’e ait botlar, benzer bir yaratılma tarihini paylaşma eğilimindedir. Aynı gün veya aynı hafta içerisinde oluşturulmuş düzinelerce hesaptan birine rastlarsanız, bu, hesapların aynı botnet’in bir parçası olabileceğinin bir göstergesidir.

PRI partisi adaylarının Puebla eyaletindeki adaylarını destekleyen Twitter hesaplarının oluşturulma tarihini gösteren ham veriler (Kaynak: Sysomos)

5. Özdeş Twitter etkinliği

Botnet’i ele veren bir başka özellik ise özdeş Twitter etkinliğidir. Birden fazla hesap aynı işi yaparsa veya Twitter’la tam olarak aynı şekilde ilişki kurarsa, muhtemelen aynı botnet’in birer parçasıdır.

Örneğin, Ağustos 2017’de DFRLab’ı hedefleyen botnet, görünüşte birbirinden bağımsız üç hesabı takip etmekteydi: NATO sözcüsü Oana Lungescu, şüpheli bot-çobanı (@belyjchelovek) ve profil fotoğrafı bir kedi olan bir hesap (@gagarinprosti).

DFRLab’ı hedefleyen botnet, aynı hesapları takip ediyor (Kaynak: Twitter)

Bu sıra dışı etkinlik (birbiriyle ilgisi olmayan kullanıcıları benzer bir sırayla takip etmek), birkaç birbiriyle bağlantısı olmayan hesap tarafından yapıldığında sadece bir tesadüf olamaz; bu nedenle de güçlü bir botnet göstergesi olarak hizmet eder.

6. Konum

Özellikle politik botnetler arasında yaygın olan son bir gösterge, birçok şüpheli hesap tarafından paylaşılan tek bir konumdur. Siyasi bot çobanları, adayın veya destekledikleri partinin seçime katıldıkları bölgeyi konum olarak seçerek belirli bir seçmen kitlesinin içerik trend’ine girmeyi hedeflemektedirler.

Örneğin, Meksika’daki seçimler öncesinde, Puebla eyaletinde iki PRI partisi adayını destekleyen bir botnet, Puebla’yı konum olarak kullandı.

PRI partisinin Puebla eyaletindeki adaylarını güçlendiren Twitter botlarının yerini gösteren ham veriler (Kaynak: Sysomos)

Bu, muhtemelen Puebla’nın gerçek Twitter kullanıcılarının botla güçlendirilmiş tweet’leri ve yayınları görmesini sağlamak için tercih edildi.

Tüm botlar politik mi?

Hayır, botların çoğunluğu ticari bot hesaplarıdır, yani tanıtmak üzere ödeme aldıkları içeriği öne çıkaran gruplar ve bireyler tarafından yürütülürler. Siyasi içeriği desteklemek için de bu ticari botlar kiralanabilir.

Öte yandan siyasi botlar, belirli bir partinin, adayın, çıkar grubunun veya bakış açısının siyasi içeriğini yaymak amacıyla yaratılmıştır. DFRLab, PRI partisi adaylarının Meksika seçimlerinden önce Puebla eyaletindeki adaylarını tanıtan birkaç politik bot ağı ortaya çıkarmıştı.

Tüm Rus botlar Rusya Devleti’ne mi ait?

Hayır, Rusça/Kiril alfabesiyle yazılmış kullanıcı adları olan birçok botnet, çevrim içi gelir elde etmek isteyen girişimci Ruslar tarafından yönetiliyor. Rus internetinde Twitter, Facebook ve YouTube takipçileri/aboneleri ile etkileşim, retweet ve paylaşımları açıkça satan birçok şirket ve birey var. Her ne kadar hizmetleri çok ucuz olsa da (1.000 takipçi için 3 dolar), 1000 botlu bir bot çobanı günlük 10 kullanıcıyı takip ederek günde 33 dolardan fazla kazanabilir. Bu da sadece bunu yaparak ayda 900 dolar kazanabilecekleri anlamına geliyor, ki bu Rusya’daki ortalama maaşın iki katı.

Rusça’dan Çeviri: 1.000 takipçi RUB 220 (3,34 ABD doları), 1.000 retweet RUB 130 (1,97 ABD doları), 1.000 beğeni RUB 120 (1,82 ABD Doları) (Kaynak: Doctosmm.com)

Örneğin, DFRLab, dünya çapında siyasi içeriği öne çıkarmaya çalışan ticari Rus botnetlerini gözlemledi. Meksika’daki seçimler öncesinde, Meksika’daki Yeşil Parti’yi öne çıkarmaya çalışan bir botnet buldu. Ancak bu botlar politik değil ve Japon turizm maskotundan bir sigorta acentesinin CEO’suna kadar çeşitli farklı hesaplar için kullanılmış.

Sonuç

Bot, botnet ve trolleri doğru metodoloji ve araçlarla birbirinden ayırmak ve tanımlamak kolaydır. Bununla birlikte, hatırlanması gereken en önemli şey, aksi titizlikle kanıtlanana kadar bir hesabın bot veya trol olarak kabul edilemeyeceğidir.


Bu içerik daha önce dfrlab medium hesabında yayınlanmıştır.

Donara Barojan
Digital Forensic Research Lab. yönetici yardımcısı.