Боты начали атаку на Telegram-каналы

Александр Панасенко 06 Сентября 2017 - 13:44

...

В интернете блогеры, которые перешли из соцсетей в мессенджеры, создали свои Telegram-каналы, начали активно жаловаться на массированные атаки ботов - программ, которые проявляют активное внимание к тому или иному ресурсу. "РГ" решила выяснить, опасны ли такие вирусные программы для самих пользователей.

Боты еще недавно использовались в конкурентной борьбе между компаниями. Программы писались для так называемых ddos-атак, которые генерировали очень большое число просмотров ресурса, из-за чего сайт просто зависал, переставал нормально работать.

С Telegram-каналами немного другая история. Их могут просто заблокировать из-за подозрительной активности.

Соцсети и другие площадки стараются "банить" каналы и группы, которые набирают аудиторию с помощью ботов, напоминают эксперты. И есть те, кто пытается устранять конкурентов - подставить их перед администраторами коммуникационных площадок, которые не особо разбираются, кто накручивает подписчиков. В результате подписчики теряют свое любимое чтиво, а блогеры доход от рекламы, который может составлять более одного миллиона рублей в месяц, сообщает rg.ru.

В России появились большие Telegram-каналы, конечно, не такие, как в Иране (там на один Telegram-канал может быть подписано по несколько миллионов человек), но с аудиторией в несколько сотен или десятков тысяч человек, отметил "РГ" директор по проектной деятельности Института развития Интернета (ИРИ) Арсений Щельцин.

И рекламодателям интересны такие крупные каналы, так как это мгновенная доставка рекламы. А если ее делают нативной, то получается очень эффективный инструмент, хотя нет удобного видео или фотоматериалов к такой рекламе. В Telegram подписчики читают короткие выжимки в каналах по той или иной тематике, и реклама здесь настроена адресно под аудиторию. И каналы начинают между собой соревноваться за аудиторию. Но конкуренция бывает разная, отметил Арсений Щельцин.

Пока говорить о том, что можно того или иного организатора Telegram-канала наказать за такую атаку, не приходится. Но уже в следующем году, когда заработает закон о мессенджерах и каждый "писатель" в Telegram-канале будет не только привязан к номеру сотового телефона, но операторы будут знать его имя и фамилию, можно будет говорить о том, чтобы вычислить организатора такой атаки.

Тогда сразу будет видно, используется ли "серая" симка для подписки. Пока же узнать, что вместо человека канал читает бот, можно только по скорости. Он "работает" в пять раз быстрее, добавил эксперт. Есть разные формы атаки: фейковые подписчики, спам-абоненты. Задача бота - максимально быть похожим на человека, иметь друзей, постить сообщения, иметь имя и привязку к сотовому телефону.

Следующая главная новость »

Анатомия кибератаки: как расследовать инциденты в ИБ — подробнее в эфире AM Live. Регистрируйтесь »

Екатерина Быстрова 15 Декабря 2025 - 13:46

Уязвимости программ Домашние пользователи Корпорации Средства поиска уязвимостей Bug Bounty «Группа Астра»

Группа Астра вынесла ALD Pro на Bug Bounty с выплатами до 100 тыс.

«Группа Астра» запустила ещё одну программу на платформе BI.ZONE Bug Bounty — теперь независимые исследователи смогут проверить на прочность программный комплекс ALD Pro, предназначенный для управления ИТ-инфраструктурой предприятий. Это уже пятый продукт компании, вынесенный на баг-баунти.

Размер вознаграждения для исследователей будет зависеть от критичности найденных уязвимостей и может доходить до 100 тысяч рублей.

ALD Pro — это импортонезависимый аналог Active Directory, который разрабатывается с 2021 года. В основе решения лежит служба каталога FreeIPA с полной поддержкой нативных механизмов безопасности Linux, а групповые политики реализованы через интеграцию с платформой управления конфигурациями SaltStack.

В «Группе Астра» подчёркивают, что вопросам безопасности здесь уделяется особое внимание: служба каталога ALD Pro сертифицирована ФСТЭК России по второму уровню доверия.

Ранее компания уже размещала на BI.ZONE Bug Bounty четыре своих продукта — DCImanager 6 для управления физической инфраструктурой, VMmanager для серверной виртуализации, BILLmanager для управления и анализа ИТ-инфраструктур, а также защищённую операционную систему Astra Linux.

Как отметил менеджер продукта ALD Pro Анатолий Лысов, программы Bug Bounty уже более двух лет помогают компании находить и закрывать уязвимости ещё до того, как ими могут воспользоваться злоумышленники. По его словам, за это время выстроилось устойчивое и продуктивное взаимодействие с исследовательским сообществом, а запуск пятой программы стал логичным шагом в развитии этой практики.

На старте баг-хантерам предлагают сосредоточиться на веб-интерфейсе контроллера домена и ключевых системных компонентах, отвечающих за аутентификацию и авторизацию. При этом в компании подчёркивают: даже если найденная уязвимость формально выходит за рамки текущей программы, её всё равно внимательно изучат и вознаградят автора отчёта, если он действительно поможет повысить уровень защиты.

В BI.ZONE считают, что баг-баунти давно стал важной частью многоуровневой системы безопасности. По словам руководителя продукта BI.ZONE Bug Bounty Андрея Лёвкина, появление пятой программы «Группы Астра» на платформе наглядно показывает растущий интерес разработчиков к укреплению киберустойчивости своих решений и эффективному взаимодействию с внешними исследователями.

Напомним, в сентябре мы анализировали, как недавно вышедший ALD Pro 3.0 помогает развивать технологический суверенитет компаний.

Анатомия кибератаки: как расследовать инциденты в ИБ — подробнее в эфире AM Live. Регистрируйтесь »