Journal d'investigation en ligne et d'information‑hacking
par shaman

Dans la famille TwitterSnitch, je demande: @D3V29_Antisec

Encore une fois cette désagréable impression. Encore une fois cette sensation presque impalpable. Souvent, quand on tombe, par hasard, sur une opération de manipulation (ou PsyOp en novlangue) on ressent tout de suite que quelque chose ne tourne pas rond. L'esprit sait trier un nombre incalculable d'informations, et il nous avertit que les indicateurs sont dans le rouge. Très vite, on chasse ce détestable "délit de sale gueule". Puis on s'habitue à sa présence.

Encore une fois cette désagréable impression.

Encore une fois cette sensation presque impalpable.

Souvent, quand on tombe, par hasard, sur une opération de manipulation (ou PsyOp en novlangue) on ressent tout de suite que quelque chose ne tourne pas rond. L'esprit sait trier un nombre incalculable d'informations, et il nous avertit que les indicateurs sont dans le rouge.

Très vite, on chasse ce détestable "délit de sale gueule". Puis on s'habitue à sa présence. Celle-ci nous semble maintenant familière. Et un jour nous tomberons dans le panneau. Alors que, dès le depart, il aurait peut-être suffi de creuser un peu ...

Dès que je me suis mis à suivre   @D3V29_Antisec , je l'ai trouvé bizarre. Et j'ai mis presque un mois à me repencher sur son cas.

Maintenant les précautions d'usage.

Je n'ai pas de preuve définitive de ce que j'avance. J'ai un faisceau d'indices qui me semblent suffisants pour venir en parler avec vous. Mais gardez toute votre tête, et votre calme. Je peux me tromper. Je pourrais moi-même être une Psy Op destinée à décrédibiliser un de ces vaillants guerriers pourfendant la corruption et défendant la liberté d'expression.

Trêve de bavardages, place à l'enquête.

@D3V29_Antisec serait-il un bot Twitter, infiltré au coeur du mouvement #Antisec ???

 

Et tout d'abord, comment infiltrer un Bot au coeur d'un réseau social comme Twitter ?

Car nous parlons bel et bien d'infiltration. Ce compte tweeter essaye de paraitre légitime, au coeur du mouvement. Et il s'efforce de gagner en crédibilité, agrégeant, jour après jour, de plus en plus de Followers. Hier il a passé la barre des 500 followers, et aujourd'hui, à l'heure ou j'écris cet article il possède 616 "fans" (ou 615, car je le suis aussi).

 

Gagner des followers par le spam de #hashtags

C'est sur ce point que ces bots pourraient être les plus reconnaissables. Car dans la pêche aux followers comme partout ailleurs, on ne fait pas d'omelette sans casser des oeufs. Et @D3V29_Antisec parait être un maître en la matière.

Il pratique le spam massif, se basant sur les rumeurs et la désinformation :

 Du spam un peu plus construit :

Du spam réactif, utilisant des tweet de compte de "référence" pour se faire mousser :

 

 

 

 

 

 

ou encore :

Il arrive qu'il se contente de sourire bêtement, ou qu'il donne des ordres, dévoilant ainsi ses intentions ( le pire, c'est que ça marche ) :

 

 

 

 

 

 

Mais il faut l'excuser. Car c'est une tare qu'il possède depuis sa naissance :

Vous aurez bien sûr tous remarqué, la référence faite à une opération inexistante : la OpMySpace ! Si quelqu'un a eu vent de cette OpMySpace, qu'il me fasse passer l'information. Et dans le cas contraire, je classerai ces derniers tweets dans la catégorie "présomption de culpabilité".

Alors ok. Ce compte spamme les hastags #Antisec et incite tout le monde à le suivre.

Mais pourquoi certaines personnes tombent-elle dans le panneau ? Pour cela, @D3V29_Antisec met en oeuvre plusieurs techniques.

Faire partie des initiés

Rien de tel qu'un peu de teasing pour convaincre tout ceux qui n'appliquent pas la technique de "Saint Thomas" :

Cherchez bien ce que ce compte nous annonçait ... vous ne trouverez jamais car "il ne peut pas en parler".

Mais bon, à force ça risque de se voir. Alors pourquoi ne pas utiliser la technique du passager clandestin ?

Il sera bon de noter que ces "releases" ont été livrées par les comptes principaux du mouvement #Antisec. Et que   @D3V29_Antisec ne retweet pas, il prefère copier textuellement les annonces. Ah mais ... excusez moi ... c'est vrai qu'il fait partie du cercle des initiés.

Enfin vu que, après tout, les "Followers" n'ont pas d'odeur,   @D3V29_Antisec mange aussi à tous les rateliers :

Vous vous posez toujours la question : est-il bien nécessaire de suivre ce compte ?

Bien sur qu'il faut le suivre car, en plus de faire partie des gros poissons, il est super motivé. Il est chaud comme la braise ! Avec un gars comme lui, on ne devrait pas être au bout de ses surprises !

 

La motivation et moi, ça ne fait qu'un.

Le matin, @D3V29_Antisec se lève, il prend son bol d'huile de vidange chaude et le monde commence à trembler.

 

Mais il ne faut pas croire que  @D3V29_Antisec soit une tête brulée. Quand il a un problème, il sait appeller à l'aide :

Alors, ça ne vous fait pas chaud au coeur, une telle motivation ?

Vivons heureux, vivons cachés

Quand un bot rêve la nuit, ou plutôt, quand il fait un cauchemar, que voit-il ( Gritche mise à part ) ? La réponse est connue depuis bien longtemps: les humains. Des êtres si fragiles et pourtant si chaotiques ... L'entropie les guide et le Bot doit s'en protéger.

Comment notre ami  @D3V29_Antisec gère-t-il les humains ?

Il commence d'abord par les gérer à minima :

 

 

Parfois il s'incruste dans une conversation :

Des fois cela se passe bien, ... des fois un peu moins :

 

 

 

 

 

Mais peu importent les détails, il faut rester concentré sur l'objectif, rassembler des Followers :

 

 

 

 

 

 

 

 

 

Go-go gadget au bras

Nous nous sommes penchés sur les rouages de cette superbe machine. Et nous sommes tous relativement impressionnés. Peut-être même un peu dubitatifs. Rien de grave, dans le monde des PsyOp, être dubitatif, c'est la règle. Et j'espère vous fournir, dans la dernière partie, quelques indices supplementaires qui achèveront de vous faire douter.

En attendant, nous allons prendre un peu de recul et nous pencher sur les accessoires de ce Bot ... Quelques features qui ne pourront que forcer notre admiration.

  • Détection de language

  • Détection de Pastebin

  • Une belle utilisation de la twitter API

  • ... et des applications proposées sur le Web

  • La cerise sur le gateau : le "Human improvement" ... et le "Human downgrade"

Celle là, c'est une de mes préférées. Corriger un humain qui se trompe, pour un Bot c'est le Graal.

En même temps quand on vient de l'induire en erreur, c'est tout de suite moins impressionnant.

Pas mal, non ???

Remise dans le contexte

Nous nous sommes, pour le moment, concentrés sur l'analyse de la Timeline du compte  @D3V29_Antisec. Car c'est peut-être grâce à cette technique que nous pourrons apprendre à protéger nos arrières, dans un monde où la manipulation et la désinformation seront enseignées à l'école primaire.

Mais pour dire vrai, quelques indices supplémentaires nous ont guidés. Quelques erreurs que les prochains apprentis Majax ne feront surement pas.

  • @D3V29_Antisec est un compte "Verified".
  • Les "leaks" fournis par ce compte sont inintéressants ( à part peut-être l'appel à donation... ).
  • Le channel IRC où ce triste sire nous demande de nous connecter est vide.

Mais qui est  @D3V29_Antisec ?

Vous avez maintenant en main tous les arguments qui m'ont permis de penser  que  @D3V29_Antisec est bien un bot.

Vous n'êtes peut-être pas encore convaincus ... c'est normal. Je vous invite à aller investiguer sa Timeline à la lumière des arguments que je viens de vous exposer. Vous serez alors capable de juger par vous-mêmes. Il y a encore une ou deux perles dans cette timeline ... Je vous laisse les chercher.

Et maintenant posons nous la question :

Qui pourrait être derrière @D3V29_Antisec ?

Je vois plusieurs possibilités.

Cela pourrait être un petit malin, profitant du mouvement #Antisec pour récolter quelques dons.

Mais derrière ce Bot, pourrait aussi se cacher une véritable opération PsyOp. Pour le moment, l'analyse de sa Timeline ne nous permet pas de déterminer son agenda. Le seul et unique but affiché de  @D3V29_Antisec semble être la pêche aux Followers. Mais que fera-t-il une fois qu'il aura gagné sa légitimité ?

Il pourrait :

  • Lancer des fausses rumeurs ( observez à quel point ce compte est dorénavant crédible et écouté )
  • Pousser à des attaques en désaccord avec les principes de #Antisec, pour décrédibiliser le mouvement
  • Pousser à une scission du mouvement
  • ...

Les possibilités sont immenses.

Alors que fait-on maintenant ? Allons-nous aller lui spammer sa Timeline, l'amenant à réaliser que sa couverture est grillée ? Ou peut-être réaliserai-je ainsi que je me suis trompé ? Allons nous garder ce compte sous le coude pour l'observer et apprendre de ses erreurs ? Voir même en apprendre un peu plus sur son agenda ? Sera-t-il alors trop tard pour réagir ?

@D3V29_Antisec m'aura en tout cas beaucoup appris sur les comportements possibles des Bots infiltrés ...

Un homme informé en vaut deux.

0 Commentaires
Une info, un document ? Contactez-nous de façon sécurisée