Мошенничество с помощью ботов в интернете - Антон Барабанов, Даниил Щербаков - Блог-аут - 2019-06-20
20.06.2019
Мошенничество с помощью ботов в интернете - Антон Барабанов, Даниил Щербаков - Блог-аут - 2019-06-20
Скачать
М.Наки
―
20 часов и 4 минуты, у микрофона Майкл Наки, всем добрый вечер. Сегодня у нас эфир, посвященный мошенничеству с помощью ботов в интернете. Тема актуальная, постоянно мы слышим эти слова в разных сочетаниях. Боты, интернеты, мошенничество, вот у нас в этот раз они будут едины. Сегодня со мной в студии руководитель разработки компании Variti Антон Барабанов, добрый вечер.
А.Барабанов
―
Здравствуйте.
М.Наки
―
И менеджер по развитию бизнеса Даниил Щербаков, здравствуйте.
Д.Щербаков
―
Да, здравствуйте.
М.Наки
―
Я напомню нашим слушателям, что вы можете ваши вопросы присылать. Я надеюсь, гости на них будут отвечать, достаточно подробно. СМС +7-985-970-45-45, твиттер-аккаунт vyzvon. А также трансляция на Ютуб-канале «Эха Москвы» идет, включайтесь туда, там тоже можно задавать ваши вопросы.Давайте вот во-первых со всеми этими словами по порядку разберемся. В ботах. Что это вообще в данном контексте? С точки зрения мошенничества в интернете?
А.Барабанов
―
Смотрите. Бот – это программа. То есть, в интернете есть два типа посетителей ресурсов, есть люди, которые заходят на сайт и что-то на нем делают с какой-то целью. Это могут быть не очень хорошие цели но, тем не менее, это люди. И это боты. Они могут быть хорошие – это программы. Хорошие – это Яндекс, Гугл, например. Которые скачут по сайтам и благодаря этому могут искать в интернете информацию. И это плохие боты, которые могут совершать какие-то преступные действия или просто что-то воровать, что в принципе, условно говоря, является правомерным, но вызывает проблемы для бизнеса.
М.Наки
―
То есть, не все боты одинаково плохие?
А.Барабанов
―
Есть хорошие боты, которые необходимы для функционирования интернета.
М.Наки
―
Как, например, выглядит хороший бот?
А.Барабанов
―
Хороший бот приходит с серверов Яндекса и Гугла. По идее, можно как-то говорить, что они себя подписывают – «Я из Яндекса», «Я из Гугла», но в реальности точно так же подписывают себя и плохие боты.
М.Наки
―
То есть, они тоже не сразу признаются, что они плохие?
А.Барабанов
―
Нет, конечно. Они говорят, что они люди, они говорят, что они Яндекс, Фейсбук, они говорят, что они из какой-нибудь госструктуры. С большим удовольствием.
М.Наки
―
Хорошо. И в чем заключается их некое мошенничество? Потому что я думаю, что я и большинство наших слушателей ботов знаем по Твиттеру, где они пишут всякую фигню. И не очень понимаем, что эти боты в том смысле, в котором используете это вы и другие интернет-специалисты с точки зрения именно какого-то мошенничества в интернете. Как выглядит эта вредная деятельность от них?
Д.Щербаков
―
Комментарии в Твиттере, конечно, они тоже делаются ботами. Это не только в Твиттере, это и какие-то накрутки на других сайтах, накрутки голосований и так далее. Но есть много вещей, которые они делают злонамеренно для сайтов.Начнем мы, наверное, с, скажем, веб-скрапинга или парсинга сайтов. Это – кража данных. Кража данных может быть о наличии товаров на сайте, о ценах на сайте. И других данных. Дублированный контент, например, если есть какой-то уникальный контент на сайте, какая-то статья уникальная… Он плохо влияет на индексацию сайта, на пейджранг… Это термин Гугла, индекс качества сайта.
М.Наки
―
То есть, на выдачу…
Д.Щербаков
―
Да, на выдачу. То есть, получается, когда есть определенный контент какой-то, люди приходят не только на тот сайт, где есть этот контент, но и на тот, где есть этот контент параллельно. Даже есть такие паразитирующие бизнесы, которые и живут на этом, парсят уникальные статьи, получают деньги за рекламный трафик, который они используют на своем ресурсе. А статьи просто парсят с других ресурсов.
М.Наки
―
Что такое парсят?
Д.Щербаков
―
Копируют эту статью и размещают на своем сайте. Это все делается в автоматическом режиме с помощью ботов.
М.Наки
―
Как вот это происходит? Много же сайтов в интернете… Мое предположение, думаю, весьма обоснованное. И там много всего выкладывается. Статьи, еще что-то. Как боты это выбирают и забирают? То есть, я оговорюсь, нас тут уже поправляют, что боты не могут совершать преступления, преступные действия, для этого нужен умысел. Понятно, что боты не сами по себе все это делают, а их люди таким образом настраивают, создают, пишут, программируют. Это не то что отдельные самостоятельные боты, которые ходят и всем вредят.Но вот как их настраивают и кто вообще это делает? Кто за этим стоит, из каких интересов?
А.Барабанов
―
Разные люди. Конечно, боты преступления не совершают, как его не совершает пистолет. Бот – это некий инструмент, некое орудие. В случае парсинга, копирования контента схема зачастую довольно простая. Есть какой-то пул новостных сайтов, которые публикуют хорошие новости. Соответственно… То же самое «Эхо Москвы». Возьмем свой ресурс новостной, условно говоря, накопируем туда новостей с 30 ресурсов, получим что-то более-менее читаемое. Нагоним туда аудиторию и будем там продавать товары сомнительного качества через рекламу. Это один из вариантов.
М.Наки
―
И это в целом все легально?
А.Барабанов
―
Абсолютно.
М.Наки
―
То есть, с нашего сайта что-нибудь копируют, мы не можем прийти в полицию и сказать, что у нас украли контент?
А.Барабанов
―
Чисто теоретически вы можете скопировать точь-в-точь и сказать, что случилось воровство без копирайта. Но это будет долго, сложно… И потом, современные технологии позволяют с помощью определенных нейросетей, скажем так, немножко переделывать контент, немножко переделывать статью. То есть, как мы это делали всегда с университетскими курсовыми и прочими, только сейчас это все автоматизировано. То есть, переставили предложения местами, слова переставили, еще что-то сделали. И получилось все в принципе то же самое, абсолютно читаемое, но уже не докажешь в суде, что это скопировано и украдено никак.
М.Наки
―
То есть, антиплагиат понадобится как минимум… Окей. Вы говорите – разные люди. на какие категории они делятся? Потому что какого-то представления, оно тоже у всех разнится, от какого-нибудь школьника до какого-нибудь злодея политического или, не знаю… Это вообще выгодно всем этим заниматься?
А.Барабанов
―
Этим заниматься выгодно, разумеется. То есть…
М.Наки
―
Никого не призываем этим заниматься, важно просто выяснить это.
А.Барабанов
―
Все зависит от того, о копировании какой информации идет речь. Самый простой пример с таким копированием, наверное, копирование цен на товары, когда мы просто скачиваем базу цен наших прямых конкурентов. Соответственно, смотрим, какая цена минимальная на тот или иной товар, и ставим себе цену на рубль или два рубля меньше. Что это дает? Это дает нам первое место в агрегаторах товаров, не будем называть, их все знают, самые популярные в России маркеты. Это позволяет привлечь на сайт больше посетителей и больше покупателей.
М.Наки
―
Условно, если вы открыли какой-нибудь интернет магазин, я знаю многих, кто так сделали. У них обычно схема простая, они покупают на Алиэкспрессе всякую чушь, открывают интрнет-магазин и у них такой маленький магазин. То вот эти люди с ботами они могут просто выкачивать ваши цены, делать в своем интернет-магазине их на рубль ниже, и все это в автоматическом режиме, практически без каких-либо затрат. И вы фактически проигрываете этим людям.
А.Барабанов
―
Тем более, что наценка на Алиэкспресс обычно идет х2, х3, насколько я знаю.
М.Наки
―
А насколько это вот сейчас распространено? Насколько сложно сделать этих ботов и их использовать? Начнем с этого и перейдем к тому… Чтобы вот этого бота сделать, который будет либо выкачивать ваши статьи, либо выкачивать ваши цены, либо еще какие-то другие вещи делать, насколько это затратно, насколько много издержек это в себя вносит?
А.Барабанов
―
Принципиально сделать очень просто. То есть, технология простого бота под силу, грубо говоря, человеку, который закончил школу. Но таких ботов очень легко обнаружить силами администраторов ресурса напрямую, потому что они работают с одного-двух серверов.Дальше к этому подключается умение управлять какими-то бот-нетами так называемыми, сеть зараженных компьютеров пользовательских, через которые производится запрос подобного рода. Это первый уровень сложности. Все это покупается в даркнете без проблем, сейчас стоимость вполне себе разумная. Но, тем не менее, это нужно быть немного более глубоко в теме.
И второй уровень – это всевозможные современные уровни защиты, когда ставят капчу, еще что-то. И это требует уже привлечения каких-то дополнительных ресурсов в интернете. В принципе, все это есть, все доступно и несложно. Но это обычно уже делается какими-то маленькими коллективами.
М.Наки
―
Я просто пытаюсь понять, для того, чтобы представить себе масштабы угроз, которые существуют. То есть, касается ли это только каких-то топ сайтов, потому есть определённые издержки, или это может коснуться вообще любого ресурса, любого сайта, любой компании.
Д.Щербаков
―
Есть угрозы ведь разные, поэтому это может коснуться всех. В плане парсинга в любом случае это может даже оказаться маленький сайт, у которого парсят не цены, а контент или уникальные картинки, фотографии товаров. И чтобы использовать этот контенту у себя на сайте. Вот поэтому… Масштабы разные, парсятся все, вплоть до туроператоров, авиакомпаний, сайты по бронированию отелей и так далее. И есть куча нашумевших историй…Например, в прошлом году Авито судился с ЦИАН за копирование их объявлений. То есть, ЦИАН копировал объявления и размещал у себя на ресурсе…
М.Наки
―
То есть, предположительно речь может идти не только об узких маргинальных компаниях, но и о каких-то крупных игроках, которые предположительно этим не брезгуют?
А.Барабанов
―
Да, разумеется. Такие столкновения постоянно идут.
М.Наки
―
В России, в смысле? Наша война или общемировой опыт?
А.Барабанов
―
Это – интернет-война. Интернет глобален, у него нет границ.
М.Наки
―
Не все так думают, законы всякие принимают. Ну да, проблема общая… Хорошо, помимо вот этой вот истории с ценами… Обычных пользователей это не очень часто касается, хотя в целом получается, что не очень хороший сайт выставил определенные цены, другой сайт его обманул, и первый сайт типа разорился. То есть, по итогу и потребитель тоже, скорее всего, пострадал. Не знаю. Такая конструкция. Какие еще есть виды вреда от этих ботов и их мошенничества? Как это работает? То есть, мошенничество есть ли какое то среди тех ботов, которое мошенничество, сообразное понятию мошенничества в российском уголовном кодексе?
А.Барабанов
―
Разумеется, самый простой случай использования таких вот ботов – это подбор паролей и взлом аккаунтов, что происходит. Регулярно приходят новости, что в очередной раз с какого-то ресурса утекла база данных пользователей. База данных вместе с логинами и паролями. И, когда с помощью такой базы данных взламывают почту – это еще не очень грустно. Ну, это печально, потому что у человека потенциально пропадают письма, у человека потом потенциально проблемы с его контактами и знакомыми, которым спам ушел.Грустнее, когда с помощью таких методов получают доступ к тем или иным местам, где есть деньги. К каким-то бонусным программам, еще к чему-то… И таким образом воруют просто деньги.
М.Наки
―
А как это работает? Как они получают этот доступ с помощью ботов?
Д.Щербаков
―
Есть два вида НРЗБ подбора паролей. Есть брутфорс, перебор паролей. Например, когда у злоумышленников есть логин, например, база e-mail с какого-нибудь ресурса. И они начинают по словарю, так скажем, подбирать пароли, которые универсальны. Некоторые делают пароли 1234 и так далее. Есть словарь, по которому начинают перебирать пароли. И, как Антон сказал, есть такое, что база каких-то клиентов вместе с паролями, логинами просто уходит в интернет общедоступный. Происходит это с помощью взламывания какого-то ресурса, и эта база уходит в интернет. И с помощью этой базы уже можно просто на каких-то других ресурсах перебирать эти логины и пароли, пытаться зарегистрироваться.Когда они понимают, что авторизация успешна, то смотрят, если на бонусном счете, например, какие-то средства. И могут либо этот аккаунт продать дальше, либо могут с этим бонусным счетом что-то сделать. Например, купить что-то за эти бонусы.
М.Наки
―
То есть, это может касаться игровых каких-то площадок? Магазинных площадок со всякими бонусными системами? Они просто получают доступ к вашему аккаунту и просто тратят ваши деньги. И вы остаетесь без денег.
А.Барабанов
―
Да. Плюс, если это почта или любое место, где хранятся ваши данные, то у вас могут отобрать пароль и вам написать, что отправьте 100 долларов по такому адресу, и мы вам вернем все.
М.Наки
―
Это был тренд прошлого года. Кстати, почему он прекратился? Тьфу-тьфу, конечно, я с ним так и не столкнулся, несмотря на мою не самую лучшую гигиену в интернете, но это было как минимум красиво, когда присылали всякие скриншоты из Роснефти или еще откуда-то, у которых все компы стоят такие: «Пришлите столько-то биткоинов».
А.Барабанов
―
Это был не тренд про e-mail и пароли, это был тренд про то, что был создан определенный вирус, Петя, кажется. У него было несколько модификаций. Который хорошо и умело шифровал жесткие диски. Я не думаю, что прекратился. Я думаю, он все еще есть. Тогда это так полыхнуло много где. Сейчас с этим научились бороться. Скорее всего, новые вариации появляются. То есть, это уже не новость.
М.Наки
―
Для почты, для всего такого, чтобы вот так вас шантажировать, там даже вирус никакой не нужен, правильно?
А.Барабанов
―
Да, НРЗБ проблема была в том, что брали логин и подбирали к нему пароль. С этим легко научились бороться, потому что эта активность видна по логину. Потом поняли, что не надо идти от логина, будем идти от пароля. Взяли пароль 123456 и начали его подбирать, идя по списку логину. Опять мы научились с этим бороться, потому что есть конкретная точка, сам пароль.Сейчас с определенного пула адресов в интернете, с определенного числа клиентский компьютеров разных… Причем клиент даже не знает, что с его компьютера осуществляется, идет подбор по совершенно разным паролям и логинам. И отловить такую активность стандартными методами просто невозможно.
М.Наки
―
Так. Ну то есть, к данному моменту я понимаю, как это выглядит. Значит, это могут быть конкретные пользователи, у которых уводят почту или что-то такое. Это может быть по какой-то компании атака. Либо с точки зрения… Как это слово прикольное, парсинга. И через эту компанию можно уводить прицельно лояльности, бонусы и прочее, чтобы ей как-то имиджево навредить. А что из этого выгоднее? То есть, на кого чаще совершаются атаки? На отдельных людей или прям прицельно под какие-нибудь ресурсы компании?
А.Барабанов
―
На отдельных людей… Сложно сказать, на кого. Я думаю, что примерно с одинаковой частотой. Для отдельных людей есть еще один момент, про который мы не упомянули, с которым, наверное, сталкивались все вообще. Когда приходит в какой-нибудь социальной сети сообщение: «Пришли мне 500 рублей». Вот, на такой-то номер или счет.. То есть, опять, воруются аккаунты в социальных сетях, по друзьям делается рассылка. «Пришлите мне 500 рублей срочно». По сути – экономическое мошенничество.
М.Наки
―
С таким технически, я так понимаю, бороться очень сложно?
А.Барабанов
―
Нужно просто следить за своими аккаунтами и не нажимать на фишинговые письма.
Д.Щербаков
―
С этим должны бороться администраторы сайтов. То есть, сами сайты, которые… Сами социальные сети, которые НРЗБ будут бороться.
М.Наки
―
Сейчас почти все сайты имеют какую-то версию форумов, чатов , поэтому они все являются менее такими социальными сетями. А как они могут с этим бороться, какие у них есть инструменты?
Д.Щербаков
―
Если это крупные технологические компании, они чаще всего выделяют у себя внутри отдельное подразделение, которое этим занимается. Отдел информационной безопасности.
М.Наки
―
Это дорого?
Д.Щербаков
―
Да. Разумеется.
М.Наки
―
Это там прям много человек…
Д.Щербаков
―
Это несколько человек, хорошие сильные специалисты. Ну и чаще всего они привлекают какие-то компании снаружи.
М.Наки
―
А почему так дорого делать этот отдел? В чем сложность основная, чего они не могут такого сделать… Не знаю, один сисадмин, который сидит.
Д.Щербаков
―
Сейчас, например, как борются со взломом аккаунтов разные компании. Они ставят двухфакторную авторизацию, когда приходит код в смс, ты его вводишь и все, ты прошел авторизацию. Это стоит денег, одна смска… 0,2 рубля или 0,3 рубля, где-то так. Но вроде бы защитились, двухфакторная авторизация, хорошо. Но на самом деле есть еще такие атаки, которые на исчерпание бюджетов. Например, есть база логинов и паролей к определенному ресурсу, у них есть авторизация. И просто начинают перебирать все логины и пароли, начинают списывать деньги за смс у этой компании.
М.Наки
―
То есть, прицельная атака?
Д.Щербаков
―
Да, за счет того, что у них есть двухфакторная авторизация. И просто измором… Они тратят деньги на смс, и что делать. Может быть, лучше еще что-то сделать, чтобы не перебирали.
М.Наки
―
А чего может сделать компания со стороны НРЗБ. Как я понимаю, ваша компания примерно этим занимается. Не в плане ботов создает, а в плане наоборот, на другой чаше весов. Чего такого хитрого знаете вы, чего не могут компании. Не в смысле что я прошу раскрыть коммерческую тайну, а в смысле что в чем принципиальное отличие?
Д.Щербаков
―
Принципиальное отличие в том, что мы обладаем собственной технологией обнаружения и распознавания этих самых ботов, которую мы разработали, и которую успешно эксплуатируем.
М.Наки
―
То есть, первая задача – это вообще обнаружить, что эти боты что-то делают?
А.Барабанов
―
Нам нужно понять в первую очередь, с кем мы имеем дело, это человек или бот. И если человек, то пропустить дальше, а если это бот, то можно его заблокировать. Можно его разметить. Как показывает практика, крупным компаниям даже не всегда нужно его блокировать. Важно просто понимать, что вот здесь прошелся бот.
М.Наки
―
Как это раньше? Если я правильно понимаю, то вот эта вся история с ботами, она сильно трансформировалась в течение времени. Изначально боты были супер примитивные и легко обнаружить их было. То есть, как выглядел бот на заре ботоведения и как он дальше трансформировался, почему становилось все сложнее его идентифицировать?
А.Барабанов
―
Изначально это была история про каких-то белых ботов, которые были частью поисковых машин. И просто скачивали страницы сайта в поисковые компании, чтобы они потом индексировались.
М.Наки
―
То есть, придумали их изначально хорошие ребята?
А.Барабанов
―
Конечно. А дальше, как это бывает, один сделал лодку, второй на нее бревно острое прибил, получился уже таран. Как только в интернете появились деньги, там сразу появились возможности для какого-то более или менее честного заработка. Соответственно, сразу… Когда появились магазины, пошел подбор более правильной НРЗБ с помощью ботов. Или какие-то менее честные методы, когда речь идет о том, что с помощью ботов заказывают кучу товаров, забивают онлайн-центры.
М.Наки
―
Расскажите, как это происходит.
А.Барабанов
―
Предположим, мы приходим в магазин и делаем 10 000 заказов. Каждый заказ должен пройти через колл-центр, колл-центр должен позвонить по номеру телефона и спросить, заказали или нет. На колл-центр сваливается 10 000 заказов. Что он сделает? Конечно, они сядут все бедные и грустные.
М.Наки
―
Они будут звонить и ни до кого не дозвонятся? Тратят на это день, неделю, месяц.
А.Барабанов
―
Скорее всего, по этим телефонам им будут объяснять, что о них думают. Потому что люди совершенно не заказывали, просто их номера из интернета взяли, они очень не рады, что им звонят в два часа ночи.
М.Наки
―
То есть, если вам звонят на телефон из какого-то магазина, то совсем не факт, что это вашу базу выкрали и хотят вас принудить к какой-то покупке. Обе стороны и вы, человек на том конце провода, не при делах.
А.Барабанов
―
Если вам говорят, что заказывали, а вы говорите, что не заказывал, может быть дело в этом.
М.Наки
―
Это реальные какие-то случаи?
А.Барабанов
―
Конечно. Мы защищали магазин от этого. Второй вариант – это заказать 100 условных микроволновок, чтобы эти микроволновки на сайте закончились.
М.Наки
―
То есть они просто выводятся из поля, ассортимент уменьшается?
А.Барабанов
―
Да, через три-четыре дня они вернутся, но три-четыре дня магазин простаивает и бизнес простаивает.
Д.Щербаков
―
И сейчас у многих есть просто доставка до пункта самовывоза, и платить можно просто когда ты уже приходишь туда.
М.Наки
―
То есть, можно прям логистически их нагрузить. Я надеюсь, мы не подкидываем никому идеи. Если что, мои гости Антон Барабанов и Даниил Щербаков знают, как с этим бороться. Так что обращайтесь. Мне не приходило, например, это в голову. Но с самовывзом действительно получается… Это точки стали ставить во многих магазинах, супермаркетах, вот эти ящики. В некоторых можно в течение нескольких дней забирать, от одного до трех я видел. Берешь, нагружаешь все эти точки самовывоза. Там стоит весь товар. Еще его нет сайте. Еще у тебя все операторы в колл-центре заняты. Разоряешься к следующей неделе после таких приключений. И так делали?
А.Барабанов
―
Так было.
М.Наки
―
Ага. Но с этим удавалось бороться каким-то образом?
А.Барабанов
―
К нам клиент приходил, мы просто ему отсеяли вот эти заказы ботов, он был счастлив.
М.Наки
―
Этих ботов, их легко идентифицировать?
А.Барабанов
―
Их очень легко идентифицировать, потому что зачастую сейчас это уже даже не какая-то простая программа, это уже почти полноценный браузер, просто автоматизированный, который ходит через разные подсети. То есть, нет… Это очень непросто. И сейчас в мире, собственно, информационной безопасности эта защита от ботов очень активно развивается.
Д.Щербаков
―
Есть много вещей, что они делают в интернете, поэтому такой хайп более-менее поднимается.
М.Наки: А Ddos
―
это тоже боты или это другая технология?
Д.Щербаков
―
Есть DDOS, который всем известен, такие объемные атаки на каналы, на зрителей каналов. Но боты это делают по другому. Они делают это более умно. Они просто посылают какие-то минимальные, но тяжелые запросы на сайт, и на уровне статистики его не видно, потому что канал не перегружается, ничего не перегружается, по графикам ничего не видно. Но сайт от этих запросов может тоже сложиться, потому что задействуют ЦПУ и другие серверные мощности.
М.Наки
―
Сейчас мы сделаем небольшой перерыв на новости и вернемся к нашей теме – мошенничество с помощью ботов в интернете.НОВОСТИ
М.Наки
―
20 часов 33 минуты, у микрофона Майкл Наки, мы продолжаем. Тема нашего сегодняшнего эфира – мошенничество с помощью ботов в интернете. Со мной в студии Антон Барабанов, руководитель разработки компании Variti. И менеджер по развитию бизнеса Даниил Щербаков из той же компании. Например, нам человек пишет в Ютубе под ником Булочный. Мне всегда так сложно с этими никами, их пишут как попало, но, надеюсь, я правильно прочитал. «Работаю в дилерском центре, в последнее время часто через интернет оформляют заявку на обратный звонок. А человек, которому звонишь, говорит, что заявок не делал». Это вот…
А.Барабанов
―
Да.
М.Наки
―
Возможно, ваш дилерский центр атакуют. Имейте в виду. Я почему про DDOS атаки заговорил, потому что сегодня на прямой линии они тоже были… Жаловались. И насколько вот с такими вещами можно работать? Конечно, на прямой линии сказали, что все победили. Но в целом насколько просто с таким видом атак работать? То есть, это может сделать один сисадмин или нужны специалисты, которых привлекать со стороны или делать свой крупный отдел?
А.Барабанов
―
Нужны специалисты. Компании теоретически с ними могут работать. Более того, правильно и нужно предотвращать такие вещи. Но для этого нужна НРЗБ, разработка и тестировщики. То есть, это – история про то, что нужно тестировать свою собственную систему, выявлять в ней тонкие места и их исправлять, потому что случались ситуации, когда оказывалось, что ресурс клиента ломался от трех запросов к нему. Три раза страницу обновили – и сайта не стало на полчаса.
М.Наки
―
То есть, даже бота не надо.
А.Барабанов
―
В принципе, просто можно это руками сделать. Вот. В этом смысле да, нужно многое делать самому, своими руками. Но именно атаку своими руками не предотвратить и никак не обнаружить. Как правило, для этого просто недостаточно инструментов.
М.Наки
―
А вы проводите какие-нибудь стресс-тесты, есть у вас такая опция? Специально пишете ботов и засылаете…
А.Барабанов
―
Да, конечно. Более того, мы стараемся сделать так, чтобы ресурс сломался от как можно меньшего числа запросов. То есть, грубой силой сломать несложно. И вряд ли мы этим кому-то что-то докажем. А когда ресурс ломается именно от потока очень небольшого, то всем становится ясно… Во-первых, надо идти чинить. Во-вторых, желательно все-таки воспользоваться услугами защиты, потому что здесь починим – там всплывет, там починим – здесь всплывет.
Д.Щербаков
―
Самый распространенный пример - это запросы поиска. Когда поиск не оптимизирован, вы вводите букву «в», и вам выдается сто тысяч… десять тысяч разных наименований по этому запросу. И вот когда он не оптимизирован, получается запрос очень большой. Если их каждый раз повторять, просто-напросто сайт не выдержит.
М.Наки
―
То есть, любой сайт с поиском можно таким образом…
Д.Щербаков
―
Если он не оптимизирован.
А.Барабанов
―
Как правило, мы советуем поиск убирать на отдельную какую-то машину. Но помимо поиска есть формы обратной связи. Причем совершенно не обязательно, что атакуют.. Могут атаковать какую-нибудь бедную парикмахерскую таким образом. На 500 сайтах с формой обратной связи разместят телефон этой парикмахерской. И ей телефон завалят звонками. А телефон – по-прежнему хороший канал получения клиентов.
М.Наки
―
Ну, как-то звучит достаточно пугающе. То есть, все, что вы описываете, звучит как что-то, что очень просто сделать…
А.Барабанов
―
Я не призываю никого так делать.
М.Наки
―
Ни в коем случае, да. Не стоит. Прекратите. Хорошо. Расскажите, пожалуйста.. Есть тут словосочетание «грязный трафик». Что это такое?
А.Барабанов
―
В чем проблема. Когда мы уже переходим от какого-то малого бизнеса к среднему и крупному бизнесу, то там появляются уже продвинутые технические команды, продвинутые маркетологи, исследователи, которые серьезно размышляют, инвестируют ресурсы в то, чтобы улучшить качество ресурсов для пользователей. Другими словами, смотрят, как пользователь себя на сайте, скажем, на новостном ресурсе, смотрят так называемые тепловые карты, куда направлен фокус внимания пользователя. И оптимизируют таким образом удобство ресурса для пользователя. И здесь есть проблема…
М.Наки
―
Тепловые карты, чтобы мы с этим разобрались, это история про то, что… Как, условно сайт или владелец сайта может видеть поведение пользователя внутри сайта, правильно?
Д.Щербаков
―
Метрики, да.
М.Наки
―
Об этом многие не знают, почему я так это подчеркиваю. Для меня это в свое время было шоком, что на самом деле про вас конкретно ничего не знает сайт, но в целом он вас видит и фиксирует, как вы там мышкой кликаете и все такое. Это кажется весьма пугающим. Значит, тепловые карты…
А.Барабанов
―
Соответственно, если вот в рамках такой работы не убрать автоматизированную активность на сайте, то возникает проблема, что вы провели некое тестирование, но вы не знаете, сколько было людей, а сколько ботов. И может случиться так, что во втором варианте будет бот. Соответственно, вы оптимизировали ресурс не под людей, а под ботов. В принципе, там можно было сделать все настолько неудобно, они все равно нашли.
М.Наки
―
А это, то, что боты на это влияют, это тоже какая-то случайность или нацеленная, может быть…
А.Барабанов
―
Это реально большая проблема. Сейчас мы все чаще говорим о том, что мы используем машинное обучение, мы используем алгоритм искусственного интеллекта… Это все вообще про что? Это про то, что надо копить какой-то объем данных, загнать его в некую машинку, которая сделает статистическую какую-то обработку и что-то нам выдаст на основании этого. Соответственно, если в этой статистике будет статистика по ботам, то она и выдаст что-то, адаптированное под ботов, а не под людей. И это проблема. То есть, совсем уже крупный бизнес, когда мы с ним начинаем общаться, говорит о том, что, в принципе, не обязательно их убирать. Это бесполезно. Мы не защитимся от НРЗБ. В конце концов, вы уберете ботов – наймут деревню в какой-нибудь африканской стране или азиатской, она придет и руками все это скачает с нашего сайта. Такое тоже может быть.У нас проблема в том, что эти самые автоматические активности попадают в наши выборки и влияют на наше качество обучения, обучения наших машин, наших искусственных интеллектов. Вот. И для них в этом проблема.
М.Наки
―
Я переведу для некоторых, потому что в Твиттере действует абсолютно та же система. То есть, боты что-то пишут. Вам кажется, что большая часть отклика на вас либо негативная, либо с определённой мыслью, потому что много ботов это написали. И вам кажется, что общественное мнение выглядит примерно так. А тут – технологическая иллюстрация того же самого. К вам пришли на сайт и вместо того, чтобы кликать на правый угол, где удобно водить мышкой, кликают в левом углу. И вы думаете: ага, значит, я в левый угол все перенесу. И в итоге у вас получается кракозябра, которой невозможно пользоваться.
А.Барабанов
―
Либо ложат товар в корзину и уходят. Если на этом строится маркетинг, на брошенных корзинах и так далее, то тоже данные искажаются.
М.Наки
―
Насколько это вообще сейчас понятная и общеизвестная проблема? Потому что про машин-лернинг, что он везде нужен, про big data от разных НРЗБ людей, от Грефа я слышу постоянно. А что есть такие издержки и риски, и чтобы с рисками бороться, их сначала надо понять, я вот слышу в один из первых разов. Насколько эта проблема сейчас понятна в этом сообществе и в целом у людей, которые занимаются сайтом? Даже если они никак не связаны с технологиями.
А.Барабанов
―
В реальности machine-learning, наверное, активно вот эту проблему… Ее осознают компаний 100 в России, может быть. Может быть, 1000. Вряд ли больше. То есть, это пока что проблема именно топовых компаний, где могут себе позволить активно с machine learning работать для интернета, для адаптации ресурсов, еще чего-то. Это – не тот machine learning, когда огурцы сортируют. Хотя это тоже хороший пример. Вот.Но эта проблема будет возникать больше и больше, потому что чем дальше – тем ниже порог входа в эти технологии, тем больше людей его используют. Сегодня уже на Западе есть компании, которые представляют НРЗБ в облаке, это Амазон. Если сегодня это есть на Западе, значит, завтра это появится в России. Может, уже у кого-то появилось. Если это сегодня появилось, значит, послезавтра это могут начать все активно использовать.
М.Наки
―
Слушайте, я правильно понимаю, что в целом вот есть компании, которые подвержены… У них не особо есть возможность для того, чтобы вообще понять, что их атаковали. Вот они сделали сайт для ботов по итогу. Они не поняли, что они сделали сайт для ботов, они просто видят, что сайтом пользуются все меньше, хотя действия, которые они хотят, чтобы делали на сайте, их тоже происходит все меньше. При этом у них нет никакого маркера, который кричит, что это все из-за того, что вы повелись на ботов. То есть, нет такой большой красной кнопки, на которой написано «вы все сделали неправильно».
Д.Щербаков
―
Ее совсем нет, но видно же, когда конверсия начинает падать, когда переходы… Их вроде бы довольно много, переходов на сайт, а конверсия нулевая или совсем минимальная.
М.Наки
―
Это вы сразу думаете, что все дело в ботах. А вот люди, которые не в этой среде, они подумают: может, у нас конкуренты открылись. Может, где-то цены ниже появились. Может, людям перестал нравиться этот цвет. То есть, смогут придумать тысячу причин сразу. Понять, что бот, невозможно. Поетнциальный риск есть для любого сайта, даже когда вы это применяете.
А.Барабанов
―
Смотрите, тут есть такой момент, что не совсем так. Есть какая-то аудитория на сайте. 10 млн человек в сутки условно. Это – очень большой сайт. Если у него аудитория падает, это говорит о том, что с сайтом что-то не так. Цвет не тот, он неудобный, еще что-то. Если аудитория стабильна, но при этом совершает меньше целевых действий, значит, сайт плохой с точки зрения модели использования. Покопались, порылись, улучшили, не стало лучше… Надо смотреть, может быть, это действительно не люди.
М.Наки
―
А как вообще отличить этих людей? То есть, не рассказывайте конкретную механику, но как вы это делаете? По поведению или по источнику, откуда приходят вот эти странные…
А.Барабанов
―
По всему.
М.Наки
―
Я понял.
А.Барабанов
―
Для того, чтобы разобраться и обнаружить продвинутого, совсем хорошего и грамотно написанного бота – да, надо смотреть, грубо говоря, от того момента, откуда он пришел и с чем он пришел, и до того, как он себя ведет на сайте, как он ходит по страницам. Лучше отрезать до того, как он начнет ходить по страницам. Если не получилось, то посмотреть и все равно отрезать.
М.Наки
―
А какие новые виды ботов… Потому что на самом деле мы словом «боты» называем много вещей, которые, наверное, внутри вашей терминологии делятся и по разному все называется. Но вот какие последнего времени новации появились в этой сфере. Негативные новации, которые вредят, чего там раньше не было. Или на что раньше не обращали внимания. Каике-то виды использования ботов…
А.Барабанов
―
Сейчас все чаще мы видим именно работу через браузер. Если раньше старались их НРЗБ… Делать вид, что это браузер, а это было что-то очень простое…
М.Наки
―
Кто делал вид? Что делал вид? Ничего не понятно…
А.Барабанов
―
Люди, которые писали такие системы, просто делали вид, что это браузер. На самом деле это была какая-то очень простая программа, которая просто дергала ресурс и запрашивала оттуда данные…
Д.Щербаков
―
Просто когда начинаешь копаться как специалист, там просто подпись: браузер. А ничего не похоже на браузер. Просто было его «спалить».
А.Барабанов
―
Да, то сейчас уже мощности стали доступны, стали достаточно дешево и, видимо, такая деятельность стала достаточно выгодной. И в связи с этим используется уже полноценный браузер. Грубо говоря, в чем проблема браузера? Когда он открывает страницу… Ни для кого не секрет, что я сейчас открою на вашем компьютере сотню вкладок, то что случится с вашим компьютером? Он скорее всего зависнет.
М.Наки
―
Здесь достаточно 15. Да.
А.Барабанов
―
Тем более. Соответственно, если это простой бот, он может открыть тысячу вкладок. Не тормозить не будет, ничего. Но сейчас уже стали настолько доступны ресурсы, что они открывают эти самые 15, им этого хватает, у них таких компьютеров сотни и тысячи. И так как это именно полноценный браузер, какие-то очень простые способы защиты. Грубо говоря, сказать этой системе прийти сначала туда, а потом обратно сюда, это очень такой простой метод защиты, который раньше работал, сейчас уже не работает. Или отдать какой-нибудь, как некоторые компании на Западе отдают страничку «подождите 5 секунд до входа на сайт, 4, 3…». Тем не менее, это тоже не работает. К сожалению.
М.Наки
―
Я этому очень рад, потому что меня очень бесили эти странички. Если они перестали работать, значит, наверное, будут делать что-то по-другому, а от таких вещей откажутся. Я надеюсь, по крайней мере, потому что это всегда выглядит очень странно.Окей, я напомню, что у нас сегодня в гостях Антон Барабанов, руководитель разработки фирмы Variti и Даниил Щербаков, менеджер по развитию бизнеса этой компании. Давайте тогда как-то с вами суммировать все это вместе. Вот с точки зрения… мы примерно поняли, что это достаточно технически осуществимая задача – создать этих ботов. Мы поняли, что навредить они могут достаточно просто, отследить их не очень просто, я сделать так, чтобы они не вредили, еще сложнее. А давайте под конец разделим.
Вот пользователь, конечный пользователь, не владелец сайта, к чему это конкретно может у него привести? Краже его баллов, накопленных в какой-то программе лояльности? К каким-то хищениям паролей? Какие еще вещи из неочевидных или очевидных, с которыми вы сталкивались в вашей практике, как вот может пострадать обычный пользователь.
А.Барабанов
―
Смотрите, есть очень хороший такой пример. На Западе… В России, я думаю, мы к этому придем. Проводятся периодически какие-то онлайн-распродажи уникальных предметов одежды, предположим. То есть, выпустили ограниченную, лимитированную серию. Это может касаться не только одежды, это может касаться еще и билетов куда-нибудь.Что происходит? В час Х, скажем, в 11 утра запускается продажа. В первые пять секунд все это скупается ботами. Человек просто не успевает отреагировать. Соответственно, они это скупили, дальше это утекло на сайты-партнеры, которые продают то же самое, только в 10 раз дороже.
М.Наки
―
НРЗБ?
А.Барабанов
―
Почему нет? Кто запрещает перепродавать? Это же не оружие. С билетами то же самое. Вы наверняка видели, какое количество, даже на Чемпионате мира по футболу было перекупщиков.
М.Наки
―
Да, там, я знаю, люди по 2 дня сидели на этих сайтах до начала продажи билетов, постоянно обновляли, чтобы в первые секунды… Из-за этого сайты падали, продажи билетов. Но это уже отдельная история. То есть, вот просто можно лишиться билетов? И компания, которая их продает, лишается потом, наверное, этих клиентов? Особенно когда ты единственный дистрибьютор билетов…
Д.Щербаков
―
У компании, которая их продает, все билеты выкуплены, поэтому она особенно ничего не потеряла. Единственное – для пользователей. Он не смог купить по той цене, придётся покупать в десять раз дороже.
А.Барабанов
―
НРЗБ репутации потому что. Грубо говоря, на нее сыплется этот гнев. Как-то так.
М.Наки
―
Да. Они ничего не могут ответить, потому что все законно.
А.Барабанов
―
А когда какие-то болезненные вопросы вроде финала Чемпионата мира по футболу в России, то вопросы могут задавать не только пользователи.
М.Наки
―
Точнее, пользователи являются людьми, которые могут задавать вопросы, причем так, что вам это не понравится. Хорошо, с пользователями разобрались, выглядит не очень радостно. Для компаний по итогу что это сегодня? Давайте в России. Не какие-то… С чем вы сталкивались, конкретно ваши кейсы, но не конкретные фирмы и какие-то НРЗБ. С чем чаще всего приходится работать?
Д.Щербаков
―
Есть такие паразитирующие бизнесы на компаниях, когда, например, автоматизировано регистрируют учетные записи. Например, когда… Ты подаешь объявление где-нибудь, первое бесплатное, а второе уже за какие-то деньги. И паразитирующий бизнес делает что, он просто регистрирует новые логины и продает эти объявления по цене ниже. Ну, то есть…
М.Наки
―
Ты можешь условно перекупить эту возможность бесплатного объявления от человека, который зарегистрировал аккаунт?
Д.Щербаков
―
Да.
М.Наки
―
А как это вредит конкретно этому бизнесу?
Д.Щербаков
―
Там бизнес, получается, 2000 рублей, а паразитирующий бизнес отнимает у них эти деньги. И продает дешевле, за 1000 рублей, например.
М.Наки
―
И это прям такая частая проблема, с которой сталкиваетесь?
Д.Щербаков
―
Ну, есть и такие кейсы.
А.Барабанов
―
Бывают довольно забавные, но необычные ситуации, когда приходит клиент, у него в принципе нет проблем с этими ботами – есть они и есть, у любого крупного бизнеса они есть. Проблема в том, что у него сервера не справляются с потоком трафика. Говорят: «Ребят, может, сможете что-то отрезать? Потому что закупать не хочется, а скоро будет Новый год, мы просто не выдержит». Мы отрезаем 50% трафика…
М.Наки
―
Ботов?
А.Барабанов
―
Грубо говоря, был поток в 100 запросов, стало 50. 50 ботов мы отрезали. Стало в два раза меньше, они ходят счастливые, говорят спасибо большое.
Д.Щербаков
―
Потому что не нужно уже закупать сервера и так далее.
М.Наки
―
На каких этапах это может быть? Временные, сезонные периоды, когда особенно велики риски, что ваш сайт или ваша компания, или вы как пользователь подвергнетесь такой атаке? Есть ли там… У туристов есть туристический сезон высокий, а есть не высокий. Есть ли такие же паттерны, которые вы замечали?
Д.Щербаков
―
Когда утекает база, например, у какой-то компании, то в большинстве случаев некоторые интернет-магазины начинают сбрасывать пароли своих пользователей, потому что пользователи на разных ресурсах часто одни и те же пароли используют. Поэтому в этом плане, когда происходят новости об утечке, то большинство, которое озабочены… Магазины, которые озабочены своими клиентами, посылают на e-mail сообщение, что ваш пароль сброшен, установите новый пароль.
М.Наки
―
То есть, когда новость о большой утечке, значит, кто-то сейчас будет перебирать все, что утекло, на всех ваших сайтах?
А.Барабанов
―
Да. Плюс есть какие-то публикации об уязвимостях. Соответственно, эти боты видны не только в смысле каких-то заказов, это еще и сканер уязвимости. То есть, есть публичные известные базы, где написано, что сайт, который сделан с помощью таких-то технологий, можно взломать таким-то способом. Соответственно, есть автоматические сканеры, которые подбирают такие способы и пытаются сайты взломать. Если ваш сайт допускает такие обращения к нему, может оказаться, что вы где-то что-то не досмотрели. И завтра все эти базы в интернете пополнятся базами ваших пользователей.
М.Наки
―
Звучит не очень. А есть ли какая-то возможность отследить, от кого эти боты пришли? Из какой страны или какой конкретно компании? Кто заказчик, кто злодей, который сделал эти законные, но кажущиеся несправедливыми действиями?
А.Барабанов
―
Если у вас украдут, наверное, миллиард долларов, то это попробуют выяснить. В реальности очень сложно технически. В принципе это возможно, но это стоит больших денег.
М.Наки
―
И никто особо не заморачивается.
Д.Щербаков
―
Есть определённые компании, которые как раз занимаются таким поиском киберпреступлений разных.
А.Барабанов
―
Опять же, выясните вы, что это случилось, не знаю, с Африки, из Конго. И что вы сделаете? Поедете в Конго?
М.Наки
―
Зашлем им в Конго ответ, например. Насколько вообще… Вот то, что вы описываете, меня смущает с еще одной точки зрения. Что мы тут уже неоднократно повторяли в эфире, что все это законно, хоть и не выглядит таковым. Если вы рушите чужой сайт, то это как-то не очень здорово, наверное. Есть ли какие-то обсуждения о том, чтобы каким-то образом это ограничивать… Может быть, у вас есть масонский сговор компаний, ваши товарищи, которые занимаются безопасностью, и вы вот пытаетесь на каком-то другом уровне разработать, чтобы это еще и запрещено все было делать? Или это технически невозможно?
А.Барабанов
―
Обрушивать сайты запрещено законом. То есть, любая деятельность, которая приведет к потере компанией денег запрещена законом. Воровство аккаунтов тоже, скорее всего, законом запрещено. То есть, можно найти статьи, под которые это попадет, скорее всего. А воровство цен не запрещено. И никто не сможет этого запретить.
М.Наки
―
Почему никто не сможет?
А.Барабанов
―
А каким образом?
М.Наки
―
Просто… так в моем мире работают запреты. Все эти действия, которые делаются ботами, они в целом с точки зрения оценки не очень отличаются от того, что делает пользователь?
А.Барабанов
―
Да.
М.Наки
―
То есть, они делают все те же телодвижения, просто их делают массово и как раз нагружают. Но по сути своей эти боты делают то же самое, что обычные пользователи? Или есть какое-то принципиально различие?
А.Барабанов
―
Принципиальное различие, если это умный бот, его нет. Именно поэтому и довольно сложно обнаружить.
М.Наки
―
А как вам кажется, вот вы сейчас нашли, как с ними бороться, но они наверняка тоже развиваются. И путем ваших же тоже, возможно, созданий, поскольку вы делаете стресс-тесты, вы тоже придумываете каких-то хитрых ботов, которые обходят чужие системы безопасности. Так это, наверное, выглядит. Можете ничего не говорить. Примерно так это скорее всего и выглядит. И, соответственно, какая сейчас… Основной вектор развития этих ботов? Чтобы каким-нибудь прогнозиком закончить. Вектор развития вот этой среды. Какая новая опасность ждет нас в ближайшей перспективе?
А.Барабанов
―
Там будет, скорее всего, некая битва искусственных интеллектов. Условно говоря. То есть, уже были публикации в интернете робота, который рукой водил мышкой по экрану и что-то кликал. Тесты… Не секрет, что нет брони, которая защищает от всего. Всегда есть проблема снаряда и брони, крепости и ядра. Это не остановить ничем. Я думаю, что следующее десятилетие, это будет битва у кого машинка умнее.
М.Наки
―
То есть, боты будут все менее отличны от людей, это будет сложно? И будут тест Тьюринга еще проходить, наверное.
А.Барабанов
―
Они уже… Капчи они уже проходят. Знаете, капча Гугла, светофор выделить. При этом ездят беспилотные автомобили. Наверное, они автоматически уже умеют выявлять светофоры, иначе мне страшно.
М.Наки
―
Вообще логично, никогда не задумывался об этом. Хорошо, спасибо вам большое. У нас был эфир, посвященный мошенничеству с помощью ботов в интернете. Запись на Ютуб-канале «Эхо Москвы», если не успели, можете посмотреть. А в гостях у нас были руководитель разработки фирмы Variti Антон Барабанов и Даниил Щербаков, менеджер по развитию бизнеса фирмы Variti. Эфир провел Майкл Наки, всего доброго, спасибо.