Прошедший четверг, 22 декабря 2022 года, стал первым днем, после начала массированной спам-атаки на ряд Telegram-групп Крылатского, когда эти кибератаки прекратились. Таким образом, общая продолжительность «детской акции», а именно так ее назвали специалисты по SMM, составила 20 дней. Портал Крылатское.ру обратился к экспертам с просьбой посчитать бюджет «злоумышленника», а также рассказать, насколько распространены подобные атаки в принципе и какие могут быть последствия у таких акций.

Атаки, которые начались в ночь со 2 по 3 декабря, по словам специалиста по SMM-продвижению Вадима Степченкова, нужно разделить на два вида. Причем оба касаются исключительно Telegram-групп или чатов, а не каналов. Последние, уверяет собеседник портала, защищены куда серьезнее.

«UPINNA»

«Первая атака, которая началась как раз ночью (со 2 на 3 декабря – прим. ред.), использовала техническую уязвимость всех Telegram-групп. У мессенджера «зашита» функция уведомления других участников группы о вновь в нее вступивших. Говоря иначе, как только в группу, которую часто называют чатом, вступает новый участник, всплывает уведомление – такой-то теперь в группе», - отмечает Степченков.

Другое дело, продолжает специалист, если в одно время к группе присоединяется тысяча новых участников. В этом случае «вереница» однотипных сообщений, идущих около часа, фактически парализует группу, так как другие участники не могут нормально общаться.

«Но это, скорее, психологический эффект, так как ничего разрушительного подобная атака не несет. Отбить ее крайне просто. Достаточно зайти в настройки группы и на время атаки переключить тумблер в положение «включено» напротив «заявки на вступление». Таким образом, администратору будут приходить заявки на вступления от ботов, которые он может удалять. Другие участники ничего не заметят и продолжат общаться», - резюмировал собеседник.

При этом, замечает программист Илья Сидельников, сейчас существует большое количество специальных надстроек или ботов для Telegram-групп, которые просто запрещают вывод сообщений о вступлении или выходе из группы.

«Я бы всем администраторам посоветовал установить подобного бота. Они бесплатны, но нужно читать отзывы и ставить самые известные, вроде joinhider_bot, AntiServiceMessage_Bot и пр. Таким образом, вы не только защитите канал от «UPINNA» (так на сленге иногда называют подобные атаки подписчиками – прим. ред.), но и скроете уведомления о выходах из группы, что не следует показывать другим участникам», - посоветовал Сидельников.

Бюджет на «UPINNA»

По словам специалистов, вступление 3000 подписчиков в группу обойдется примерно в 720 руб., и это минимальная цена. Если злоумышленник не изучал рынок, то он мог заплатить в два раза больше.

Таким образом, с учетом первой атаки, которая осуществилась против четырех Telegram-групп: «Крылатское-депутатское», «Спасем Крылатские холмы», «Крылатское INFO» и «Крылатское – мой район», было потрачено 2880 руб., если атакующий «умный», или 5760 руб., если атакующий выбрал «что попало под руку».

Но это только за одну атаку на четыре группы. Подобных атак, по некоторым данным, было несколько. Так, достоверно известно о повторной атаке «UPINNA» на чат «Крылатское-депутатское» и «Крылатское – мой район». Правда, вторая атака была менее массовой – всего 2000 ботов. Тем не менее, это еще дополнительно 960 руб. минимум или 1920 руб. максимум.

Таким образом, «злоумышленник», который провел атаку на Telegram-группы Крылатского, по минимальной планке потратил на спам-подписчиков около 4 тыс. руб.

Спамеры-комментаторы

Второй вид атаки использовался только против двух Telegram-групп: «Крылатское-депутатское» и «Крылатское – мой район», но ежедневно, каждый полчаса – час.

«Этот вид атаки заключается в том, что через определенное время в группе/чате появляются подряд десятки сообщений. И тут «атакующий» явно пожадничал, так как закупил одних из самых дешевых ботов-спамеров, которые «писали» нейтральные комментарии вроде «ты восхитительный», «у тебя хороший канал» или просто ставили смайлики», - продолжает специалист по SMM-продвижению Вадим Степченков.

Он поясняет, что эта атака отбивается так же, «переводом» группы в режим, при котором сообщения могут оставлять только вступившие в группу.

«Иных действительно эффективных способов борьбы с подобными спам-атаками нет. Но если не хочется менять настройки группы, то достаточно просто подчищать подобные комментарии. Хотя некоторые администраторы их оставляют, так как они безобидные», - подчеркнул собеседник портала.

Бюджет на спамеров-комментаторов

По словам Ильи Сидельникова, 500 комментариев русскоязычных ботов обойдется примерно в 1000 руб. Именно столько, по некоторым данным, ежесуточно оставлялось спам-комментариев в каждом из попавших под атаку Telegram-групп.

С таким расчетом согласен и Вадим Степченков. Однако, по его словам, «атакующий» решил сэкономить и разбавлял русскоязычных спамеров самыми дешевыми – арабскими.

«Такая услуга есть. Называется она микс, когда размещаются спам-комментарий как на русском языке, так и на английском, а также арабском. Стоит это безобразие примерно 450 руб. за 500 комментариев», - поясняет Степченков.

С учетом двух групп, которые ежедневно подвергались атакам спамеров и в которых оставлялось примерно по 500 комментариев, бюджет злоумышленника составил около 900 руб. в сутки, или 18 тыс. руб. за 20 дней.

Вместо итога

Общая сумма, которую «атакующий» потратил, чтобы навредить ряду Telegram-сообществ Крылатского, составила порядка 22 тыс. руб.

«Примерно такой бюджет и закладывали SMM-специалисты, чтобы скомпрометировать или как-то навредить конкурентам. Но это было пару лет назад, когда Telegram был не так популярен, как сейчас. Тогда, например, атака подписчиками могла привести к блокировке группы. Сейчас на такую мелочь сами сотрудники Telegram уже внимания не обращают», - заверил Степченков.

По словам специалиста, лично его сумма впечатляет, если учитывать, что данную атаку можно назвать разве что «детской».

«Умножь бюджет на два и создай свою группу. Денег хватит на настройку, раскрутку, рекламу и пр. Это более эффективно, чем «сливать» почти по тысячи рублей в день, не получая никакого эффекта», - добавляет программист Илья Сидельников.

По его словам, в свое время под атаку попадали многие крупные Telegram-каналы и группы, и только в редких случаях и по неопытности их администраторов подобные атаки достигали своей цели.

«Говоря о крупных группах, я имею в виду те, у которых количество подписчиков исчисляется десятками тысяч. В этом случае под атаку попали группы, где количество подписчиков исчисляется сотнями или даже десятками. Это просто районные сообщества, поэтому какова была цель атакующего, мне лично не понятно», - подчеркнул собеседник портала Крылатское.ру.

Опрос недели

Как вы оцениваете качество уборки снега и льда во дворах и на улицах Крылатского?