Πώς έγινε μια μαζική έφοδος με Dislike στο YouTube
Μηχανικός της Dell προσπαθεί να εξηγήσει πώς έγινε μια διαδικτυακή επίθεση που είχε στόχο να πλήξει την αξιοπιστία ενός δημοφιλούς τεχνικού που στο νεότερο βίντεό του στο YouTube αποκάλυπτε μια απάτη. Ο τεχνικός είδε να αυξάνονται θεαματικά τα «Δεν μου αρέσει» στο κανάλι του, χωρίς ωστόσο να βγαίνουν τα κουκιά -το επίμαχο βίντεο δεν είχε καν ανάλογες προβολές.
Μηχανικός της Dell προσπαθεί να εξηγήσει πώς έγινε μια διαδικτυακή επίθεση που είχε στόχο να πλήξει την αξιοπιστία ενός δημοφιλούς τεχνικού που στο νεότερο βίντεό του στο YouTube αποκάλυπτε μια απάτη. Ο τεχνικός είδε να αυξάνονται θεαματικά τα «Δεν μου αρέσει» στο κανάλι του, χωρίς ωστόσο να βγαίνουν τα κουκιά -το επίμαχο βίντεο δεν είχε καν ανάλογες προβολές.
Στόχος, βίντεο που ξεσκεπάζει μια απάτη για την αύξηση της διάρκειας ζωής των αλκαλικών μπαταριών με το batteriser
Στο επίμαχο βίντεο, ο μπλόγκερ επιχείρησε να απομυθοποιήσει τον ισχυρισμό μιας νεοσύστατης επιχείρησης, ονόματι Batteriser, ότι έχει βρει τον τρόπο να αυξήσει κατά 800% την αυτονομία των αλκαλικών μπαταριών. Ο αληθοφανής ισχυρισμός επαναλαμβανόταν χωρίς αμφισβήτηση από έγκυρα περιοδικά και είχε, τουλάχιστον φαινομενικά, επιστημονική τεκμηρίωση. Εντούτοις, ο David Jones, ο βίντεο μπλόγκερ, αντέτεινε τα δικά του επιχειρήματα στο EEVBlog, σε ένα βίντεο που στεγάζεται στο YouTube. Ήθελε να αποδείξει ότι το batteriser ήταν απάτη.
Ο μπλόγκερ λοιπόν, ανέβασε ένα βίντεο στο YouTube όπου επιχειρηματολογούσε και έκανε μετρήσεις μπροστά στην κάμερα για να αποδείξει ότι αυτό που πουλάει ο batteriser δεν δουλεύει. Οι θεατές του βίντεο στο ήδη δημοφιλές κανάλι του στο YouTube επιβράβευσαν τα επιχειρήματα. Το εξέφρασαν κάνοντας Like. Έως ότου, ο ιδιοκτήτης του EEVBlog παρατήρησε κάτι παράξενο.
Δέκα είδαν το βίντεο, πώς έγιναν είκοσι Dislike;
Ξαφνικά, άρχισαν να πέφτουν βροχή τα Dislike, τα «Δεν μου αρέσει». Aυτό δεν θα ήταν παράλογο, εάν παράλληλα δεν συνέβαινε και κάτι ακόμα. Ο αριθμός των προβολών του βίντεο παρέμενε σταθερός ή αυξανόταν λιγότερο από τον αριθμό των αρνητικών κριτικών. Δηλαδή, χρήστες φαινόταν να δηλώνουν δυσαρέσκεια για τους ισχυρισμούς σε ένα βίντεο που δεν είχαν καν δει. Τα πολλά dislike όμως πλήττουν την αξιοπιστία του μπλόγκερ.
Τα «Δεν μου αρέσει» έχουν άμεσες συνέπειες και στην προώθηση του καναλιού. Κι αυτό καθώς, όσο αυξάνονται τα Dislike τόσο πιο απίθανο γίνεται να το προτείνει το YouTube στους χρήστες που παρακολουθούν συναφές περιεχόμενο. Συνέπεια αυτού, η κατακόρυφη μείωση των προβολών των βίντεο στο κανάλι του EEVBlog. Κι αυτό, μειώνει τα έσοδα για τον video blogger, που ζει από τις διαφημίσεις στο αξιόλογο περιεχόμενό του.
Ο θιγόμενος είχε πολλούς φίλους ή, πλήρωσε κάποιους να πατάνε Dislike;
Τι είχε συμβεί; Έβαλε κάποιος τους φίλους (και τους φίλους των φίλων του κ.ο.κ.) να πατάνε «Δεν μου αρέσει»; Δεν ακούγεται πρακτικό. Πλήρωσε για να αγοράσει Dislike, όπως κάποιοι άλλοι αγοράζουν Like στα social media; Μπορεί.
- Χρυσοποίκιλτα τα ψεύτικα κλικ
- H Microsoft «ακριβαίνει» τα ψευδή κλικ
- Δεύτερο ξεκαθάρισμα περιεχομένου στο Facebook από τα δολώματα για κλικ
- Facebook Like με το Ζόρι;
- Τι μαγνητίζει το ποντίκι σας
Μήπως αγόρασε υπηρεσίες για να γίνει μια επίθεση στο κανάλι του στο YouTube; Μιλάμε για το YouTube, για τους server της Google και τους χοντρούς σωλήνες που τους διοχετεύουν την κίνηση από παντού στον κόσμο. Μια τέτοια επίθεση μοιάζει απίθανη.
- Διαβάστε περισσότερα θέματα Χάκινγκ στο tech.in.gr
Ο μπλόγκερ, ο Ντέιβ Τζόουνς έκανε, όπως σε όλα όσα θίγει στα βίντεό του, την δική του έρευνα. Διέκρινε ότι η συντριπτική πλειονότητα των Dislike προερχόταν από το Βιετνάμ. Γιατί όμως από το Βιετνάμ; Μήπως, γιατί εκεί θα μπορούσε κανείς να μισθώσει «για ψίχουλα», τα αδυσώπητα χτυπήματα του κουμπιού Dislike από αληθινούς ανθρώπους στο «ενοχλητικό» βίντεο; Ίσως.
Ίσως πάλι, γράφει ο ερευνητής της Dell, θα ήταν πιο οικονομικό για όποιον είχε συμφέρον να δημιουργήσει εντυπώσεις για την αρνητική κριτική που δέχτηκε, να κρυφτεί πίσω έναν ενδιάμεσο κόμβο (proxy) με διευθύνσεις IP Βιετνάμ.
- Σε κάθε υπολογιστή που συνδέεται στο αχανές Ίντερνετ αποδίδεται μια μοναδική διεύθυνση IP. Σε κάθε χώρα, οι συνδρομητές αποκτούν διεύθυνση από μια δεξαμενή διευθύνσεων που έχουν αριθμητική μορφή του τύπου 192.168.149.108. Έτσι, είναι εύκολο να καταλάβει κανείς κοιτώντας μόνο το IP από ποια χώρα συνδέεται ο επισκέπτης στον δικτυακό του τόπο. Όπως από το πρόθεμα ενός τηλεφωνικού αριθμού μπορούμε να ξέρουμε από ποια χώρα προέρχεται η κλήση (π.χ. 0030 από την Ελλάδα).
Στην ιστορία μας, τα «Δεν μου αρέσει» προέρχονταν από το Βιετνάμ.
Dislike από κλεμμένους ή ψεύτικους λογαριασμούς στο YouTube
Υπό τον χειρισμό ενός και μόνο ατόμου, το κατάλληλο πρόγραμμα θα μπορούσε να αυτοματοποιήσει την διαδικασία. Πώς; Χρειάζεται να κάνεις login στο YouTube για να κάνεις κριτική σε βίντεο. Κι όμως, στοιχεία υπάρχουν. Κλεμμένα ή πολλαπλά που δημιουργήθηκαν ειδικά για τέτοιους σκοπούς. Αξιοποιώντας χιλιάδες fake λογαριασμούς στο YouTube ή λογαριασμούς που τα στοιχεία τους είναι πραγματικά (login/password) και έχουν υποκλαπεί. Με όπλο πλήθος συνδυασμών ονόματος χρήστη και password, κάποιος μπορεί να είχε αναλάβει να κάνει μαζικά Dislike στο βίντεο που υποδεικνύει ο πελάτης -εδώ αυτό που απομυθοποιούσε το batteriser. Για να επιτευχθεί κάτι τέτοιο, θα χρειαζόταν ένας στρατός υπολογιστών-μαριονέτες (ένα botnet) ή ένα ολόκληρο δίκτυο ανοικτών ενδιάμεσων διακομιστών ανά τον κόσμο. Είναι όμως πιθανό.
- Τι εστί botnet; Είναι το PC μου ζόμπι;
Ως botnet ορίζεται ένα δίκτυο υπολογιστών, το οποίο ελέγχεται εξ αποστάσεως από τον λεγόμενο botmaster χωρίς τη γνώση ή την έγκριση των κατόχων των μεμονωμένων υπολογιστών. Οι υπολογιστές που είναι μέλη του δικτύου αυτού ονομάζονταιζόμπι.
Νέοι συνδρομητές στο Βιετνάμ είχαν τρύπιους router
Εδώ όμως, συνέβη κάτι άλλο, εξηγεί ο μηχανικός ασφάλειας της Dell. Στο Βιετνάμ υπάρχουν μόλις 16 εταιρείες παροχής υπηρεσιών πρόσβασης στο Ίντερνετ, αν και πρόκειται για τον 16ο μεγαλύτερο πληθυσμό στο Διαδίκτυο με 40 περίπου εκατομμύρια συνδρομητές.
Ο εξοπλισμός που παρέχει ένας από τους ISP στην χώρα, ο δρομολογητής της κίνησης (router) αποκαλύφθηκε ότι είχε ένα σοβαρό κενό ασφάλειας. Στο λογισμικό της συσκευής σύνδεσης στο Ίντερνετ, έγινε γνωστό ότι μπορούσε να γίνει χρήση από μη εξουσιοδοτημένο χρήστη, δηλαδή από κάποιον άλλο πλην του ίδιου του συνδρομητή. Ήταν δυνατό να χρησιμοποιηθεί η σύνδεση του router και να υποκλαπούν τα στοιχεία εισόδου στο Ίντερνετ (πηγή) -αυτά που δίνει την πρώτη φορά μια εταιρεία στους νέους συνδρομητές της.
Στο Βιετνάμ, μόνο το 2014 οι νέοι συνδρομητές πλησίασαν τα 4 εκατομμύρια). Ο router που μοίραζε ένας από τους μετρημένους ISP στην χώρα είχε «τρύπα». Από αυτή την τρύπα, μπορούσε κανείς να ζητήσει να πηγαίνουν Dislike στο ανεπιθύμητο βίντεο για το batteriser. Ο κωδικός του βιετναμέζου συνδρομητή ήταν θέμα brute force -μια αυτοματοποιημένη επίθεση που δοκιμάζει διαδοχικούς συνδυασμούς μέχρι να πετύχει τον σωστό ή αναλύοντας το firmware. Έτσι έγιναν μαζικά τα dislike στο EEVΒlog.
Ο Joe Stewart καταλήγει στο συμπέρασμα ότι είναι φανερή η ανάγκη να θωρακιστούν οι Wi-Fi routers, και ιδιαίτερα να υλοποιούν οι ISP στρατηγικές θωράκισης τους μπροστά στον κίνδυνο μαζικής επίθεσης, όπως αυτής που καταγράφεται στον ISP FPT στο Βιετνάμ.
In.gr Τεχνολογία
Το μεγάλο λάθος του Σλούκα έδωσε το πλεονέκτημα στην Μακάμπι (vid)
Ο Κώστας Σλούκας πήρε την λάθος απόφαση, τη λάθος στιγμή. Και η Μακάμπι…
Ακολουθήστε το in.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις
Αριθμός Πιστοποίησης Μ.Η.Τ.232442