Qui se cache derrière les sexbots qui pullulent sur les réseaux sociaux ? Une entreprise américaine en sécurité informatique a révélé à Twitter la manière dont le réseau social était victime d'un assaut impressionnant de sexbots.
Les invasions de robots ou d’aliens, comme dans "Independence Day", "La Guerre des Mondes" et une tripotée de films qui ne se valent pas, c’est de la science-fiction pour ado. Non, le vrai danger qui nous menace, celui qui pourrait conduire à la fin de l’espèce humaine, c’est bien évidemment l’invasion de sexbots sur nos réseaux sociaux.
On déconne, mais la semaine dernière, Twitter a dû supprimer près de 90 000 faux comptes après que des consultants en cybersécurité ont découvert une invasion massive de bots proposant de faux "rendez-vous" ou des "services" un peu particuliers. Mais c’était déjà trop tard : 8,5 millions de tweets promettant des services sexuels ou ce genre de choses avaient déjà été postés.
Une "SIREN" qui plonge dans le grand bain de Twitter
Gizmodo nous raconte que l’entreprise ayant prévenu Twitter se nomme ZeroFOX, une boîte de sécurité informatique basée à Baltimore, aux États-Unis, et spécialisée dans la détection des dangers pour les réseaux sociaux. Selon eux, le bot à l’origine des 90 000 comptes se nommerait "SIREN", en référence à la créature mi-femme, mi-poisson des légendes.
Les découvertes réalisées par ZeroFOX nous montrent comment les escrocs de l’Internet réussissent désormais sans mal à contourner les règles anti-spams de Twitter et, plus globalement, des réseaux sociaux. En somme, les 90 000 comptes avaient été créés selon une formule similaire : une photo de profil stéréotypée et suggestive d’une jeune femme, quelques tweets envoyés à différents utilisateurs et les invitant à une "rencontre" ou à un "chat sexuel", et quelques images dénudées publiées sur le réseau social. Les tweets invitant à un chat étaient accompagnés de liens vers un site Google.
Des millions d’utilisateurs sont tombés dans le panneau. Collectivement, les comptes ont généré plus de 30 millions de clics sur ses URL raccourcis de Google. "Les comptes engageaient soit directement leur cible en citant l’un de leurs tweets ou en les séduisant grâce à un tweet épinglé ou à la bio", explique ZeroFOX.
Pour éviter que Twitter ne repère facilement les comptes, près de 20 % d’entre eux sont restés inactifs pendant plus d’un an avant d’émettre leurs premiers tweets, quand la majorité laissait toujours un temps de latence entre l’ouverture du compte et les premiers messages.
Qui se cache derrière ce type de bots ?
Évidemment, les liens postés dans les tweets renvoyaient vers des sites pour adultes où les utilisateurs doivent payer pour accéder à un contenu qui, potentiellement, n’existe même pas. Selon l’entreprise originaire de Baltimore, près de la moitié (2 sur 5) des noms de domaines tweetés par les sexbots appartenaient à une même entreprise, nommée Deniro Marketing.
Selon le blogueur et expert en cybersécurité américaine Brian Krebs, cité par Gizmodo, cette boîte serait spécialisée dans les "bots créateurs de spams à caractère sexuel" et avait déjà eu affaire à la justice américaine pour ce type d'activités. Mais ce coup-ci, si Deniro Marketing était bien à l'origine des sites vers lesquels renvoyaient les liens, ils auraient sous-traité la création de bots par des entreprises venant d'Europe de l'est. Depuis la semaine dernière, Twitter s'emploie à supprimer l'ensemble des comptes et des tweets.
Quelque chose à ajouter ? Dites-le en commentaire.