Botovi - Šta se krije iza vaše istorije pretrage? otkriće bot platforme progress.rs

[1van]

Uređaji (kompjuteri, telefoni, tableti) koje koriste osobe koje posećuju lokacije za upravljanje mrežama botova, najverovatnije koriste se i u internim državnim sistemima (tragovi/dokazi: test domeni, gov.yu adrese, domen progress.rs).

Ovakav način upotrebe državnih resursa je suprotan svakom etičkom standardu, a pored svega ugrožava državnu bezbednost i izborni proces (tragovi/dokazi: RIK, izbori2022.posmatrac.org, statizbori.rs)

Link ka analizi: https://security-net.biz/shared/bots/Sta...t_v0.2.pdf.

Deo dokumenta 1:

   

Deo dokumenta 2:

   

Deo dokumenta 3:

   

[milos_rs]

progress.rs mi je zanimljiv jer se dugo trača da je to nova bot platforma ali bez puno opipljivih dokaza pa sam pretražio u kom kontekstu se spominje po internetu i nema nešto mnogo priče, ali ima nešto:

   


anegdotalna priča svakako ali onda sam onda malo kopao po X-u i naleteo na jednu odličnu potvrdu cele priče :


   

link: x .com/Nikola250742/status/1898739563360665962

Ovo je očigledno bot nalog koji repostuje skoro pa sve od glavnog naloga SNS-a kao i istaknutih SNSovaca pa i razni drugi partijski sadržaj očigledno je da ovo radi po naređenju :


   


I baš se zeznuo juče i nije primetio da je podelio pogrešan link iz naređenja i to ne samo pogrešan nego link od same bot platforme. UPS!


link je progress .rs/stranice/aktivnosti/deljenje/index.php ali vodi na glavnu login stranicu:


   


ako pretpostavimo da ovo jeste sajt za organizovano botovanje a nemamo razloga da sumnjamo u to, iz same putanje linka je jasno da se radi o aktivnosti za botove, tj. deljenje nekog sadržaja

Ako pogledamo spisak pratilaca i praćenih od ovog naloga nailazimo na još gomilu botova. Pošto X ograničava prikaz praćenih i pratilaca i čak nije moguće ni preko APIja dobiti takav spisak bez Enterprise licence koja košta na hiljade dolara mesečno, mogu samo da izvučem one koje mi prikazuje preko same stranice:

verifikovani pratioci ovog naloga:

Code:

Vesna922
Atila2307Atila
RakicNenad013

deo običnih pratioca ovog naloga, može se pretpostaviti da su svi bot nalozi:

Code:

@SaskaZ87378
@Milance_miki
@jpopovic265
@ana_brakoni
@Bojanaa81
@aca28060
@bintaro_em38121
@mrndammrndam
@rosa_ivanisevic
@Uros_Todor
@Jovana_Mirkov
@PERSEFONA_2000
@Zivan70
@Janko_Matic8
@Pero63779Jelena
@Vesna922
@SaritaSara63sa
@rokoko024
@DjapaJovica3112
@Bobica715793765
@LadyDbug911
@Atila2307Atila
@Micikaseodmara
@CecaaCecka
@Dijana_O994
@svevlad5
@izproslihzivota
@Natasam987
@jovanica1789
@79_lavrnic
@VErdapski
@NemanjaGeric9
@DusankaRajcic
@boki_Lubenica
@radovankoj25209
@BrankaVlaisavl1
@CecilTomas87909
@draganajo33
@BojanaSavic1977
@NevenaNensi91
@mpejic591

nalozi koje ovaj pronađeni bot nalog prati, može se pretpostaviti da je većina bot naloga ali možda ne svi:

Code:

@stud_bezroleksa
@milanstosic324
@radonjin
@Miljanac987
@Milance_miki
@petrovicema973
@Bojanaa81
@Uros_Todor
@Petarpera94
@DaniLeskovac17
@jo66982520
@n_pobednica
@Miladraga78
@KosticA652
@Nikolic7Dr
@PufnaPufnica8
@SamoPesic
@marija_saviccc
@AtlagicBorivoje
@mika19__
@PERSEFONA_2000
@Bobica715793765
@Atila2307Atila
@jelena_petra80
@LadyDbug911
@Dragann78
@SaritaSara63sa
@DelicZlatica1
@gordana_g_
@Vesna922
@SaskaZ87378
@MiroslavEk81771
@Zivan70
@rokoko024
@KojicRadovan
@DjapaJovica3112
@CecaaCecka
@Micikaseodmara
@Nina97nikolina
@SlobodankaP2

Iz njegovih praćenih naloga sam naleteo na jedan koji je izgleda u pripremi za botovanje, ima oko 1500 pratilaca i ovaj broj brzo raste, pretpostavljam da su svi dobili naređenje da zaprate ovaj nalog. Šteta što nemamo način da izvučemo celokupni spisak naloga...


   

[milos_rs]

Dodaću ovo otkriće u ovaj niz iako ne možemo znati 100% da je u pitanju ista platforma, ali nema ni indikacija da nije.

original video koji je snimljen 16.03 je originalno bio na TikTok-u ali je obrisan u nekom trenutku u nedelju 16.03 uveče baš kada sam ovu analizu i pripremao (otprilike oko 21h je bio aktivan, oko 22h je uklonjen). Izgleda da je ceo nalog takođe nedostupan i verovatno suspendovan, sumnjam da je organizovana akcija prijavljivanja od strane botova da se dokaz njihove platforme ukloni. Video i profil su opet vidljivi na TikTok-u

takođe pronađeno na Redditu gde se još uvek može pogledati

U ovom snimku imamo nekoga ko sedi u autobusu i koristi mobilni telefon. Iz snimka je očigledno da je ono što radi na mobilnom telefonu poznato kao botovanje, konkretno na mreži X. 

I ne samo to nego je dokaz da postoji nekakva onlajn platforma koju botovi koordinirano i organizovano koriste u suprotnosti sa uslovima korišćenja društvene mreže X i opštim moralima.

---

Opisaću šta se dešava u video snimku, uz snimke ekrana (loši su - bolje nemam) i neke komentare:

1. bot klikće na link u nekakvoj aplikaciji ili web stranici (na dalje kao "bot platforma") koja nudi spisak linkova i ispod toga koju akciju odraditi sa njima, akcije vidljive na ekranu su Quote, Like, Repost zajedno sa odgovarajućim ikonicama za te akcije koje su iste kao na X-u. Svaki link ima samo jednu ponuđenu akciju:

   

2. otvara se zvanična X Android aplikacija i objava na X-u od Vladimira Đukanovića poznatijeg kao Bizon. Ne mogu da nađem konkretnu objavu jer je Bizon baš 16.03 zaključao profil. Otključao se opet te evo objave: https://x.com/adv_djukanovic/status/1901228962795159896

3. Bot ne pušta video snimak koji je deo objave, bot gleda u ekran oko 23 sekunde bez da išta radi, čak i pipne ekran kada se isti krene gasiti zbog neaktivnosti. Ovo je očigledno namerno da bi se sistemu dao privid prirodnog korišćenja, u pokušaju prevare anti-bot mera mreže X. Ovo je verovatno bio deo uputstva koje su botovi dobili za uspešno botovanje bez da im X suspenduje nalog:

   

4. Bot se vraća sistemskom strelicom unazad na prethodnu aplikaciju tj. bot platformu i pokušava da klikne na ikonicu ispod linka ali naizgled se ništa ne dešava, doduše pojavi se neka plava notifikacija koju ne mogu da odgonetnem.

5. Bot dok je još na istoj stranici na bot platformi klikće na još neki ponuđeni link:

   

6. Otvara se nova objava na X-u, ovaj put od Kancelarije Vlade Srbije za Kosovo i Metohiju. Direktan link ka objavi je ovde https://x.com/KancelarijaKiM/status/1901223446958281010

7. Bot opet čeka neko vreme i konačno pritisne lajk, zatim sistemsku strelicu nazad da se vrati na bot platformu:

   

8. Bot opet na bot platformi klikće na ikonicu ispod prethodnog linka, što ovaj link zajedno sa ikonicom uklanja i sledeći link gura na gore, ovime verovatno bot označava da je zadatak odrađen.

   

9. Bot klikće na još jedan link ovaj put sa zadatkom "repost", otvara se objava na X-u od profila SNS Srbija, konkretna objava je https://x.com/sns_srbija/status/1901206837040492651 i bot ovaj put brzo klikće lajk (a trebalo je repost) :

   

Ako odemo na tu objavu na X-u vidimo veliki broj reposta, a uvidom u naloge koji su repostovali jasno je da su u pitanju bot nalozi slični kao i ovaj što smo videli na snimku.

---

I evo jedna malo jasnija slika ekrana te bot platforme gde sam istakao akcije na ekranu, od gore ka dole tekst akcija je: Quote, Like, Retweet (iako se to tako više ne zove), Like. A pored samog teksta stoji i ikonica sa mreže X koja označava tu akciju:

   


Iz ovog snimka možemo zaključiti neke stvari o SNS bot platformi:

• platforma postoji i aktivno se koristi (ovo smo već sumnjali ali nismo imali konkretne dokaze osim za prethodne platforme zvane castle.rs i fortress.rs)
  
• platforma je sofisticirana i organizovana do te mere da se botovima verovatno daju instrukcije da im korišćenje društvene mreže X mora izgledati prirodno a ne samo da klikću brzo i završe zadatke.
  
• administrator platforme bira ljude po za sada nepoznatom kriterijumu, ali verovatno su to osobe bliske stranci i od poverenja. Ranije platforme su bile dosta više ogoljene od ove trenutne, te moram posumnjati da nisu toliko velikodušni sa dodeljivanjem pristupa platformi radi prevencije curenja informacija o istoj.
  

Koga zanima da se udubi u informacije koje imamo do sada, ovo su raniji medijski izveštaji i analize o SNS bot platformama:

- https://www.cenzolovka.rs/pritisci-i-nap...-tvrdjave/
- https://www.cins.rs/sns-botovi-imali-pri...i-espresu/
- https://birn.rs/castle-kako-srpska-vlast...i-placaju/
- https://www.slobodnaevropa.org/a/botovi-...99215.html
- https://security-net.biz/shared/bots/sns_grad/

[milos_rs]

još jedan bot propust, još jedna prilika da saznamo nešto novo o bot platformi.

Ovaj bot je u objavi na mreži X postavio link ka bot platformi: https://x.com/DraganaK22581/status/1902726324965265843

   

link je progress .rs/slike/2025_03_20_14_35_24_thumb.jpg i sadrži sliku:

   

ako skinemo "_thumb" deo dobijemo celu sliku sa linka progress .rs/slike/2025_03_20_14_35_24 .jpg :

   

Zaključak je da se na ovoj putanji nalaze slike koje botovi mogu da dele po društvenim mrežama.

Listanje direktorijuma je na žalost isključeno:

   

Ali svakako enumeracijom imena fajlova sada kada znamo format možemo doći do ostatka slika, za sada se neću baviti time ali eto ideje.

---

Uspeo sam da nađem jednog bota koji je zadatak izvršio kako treba:

u objavi na X-u https://x.com/Natali362786/status/1902735765513093459 :

   

[milos_rs]

Još dokaza

   

ako u gugl ukucate sledeće možete pronaći mnoštvo članaka o SNS internet timu i povezanosti sa organizovanim botovanjem, uglavnom starije vesti kada su razotkriveni prethodne platforme za botovanje :

Code:

sns "internet tim"

[milos_rs]

bot zvani "Dragana Krasnić" koja nam je već jednom podarila uvid u funkcionisanje bot platforme je opet napravila gaf i stavila link u tvit:

   

link ka objavi, očekujem da će biti obrisana u nekom trenutku:  https://x.com/DraganaK22581/status/1906013178670039367

Hvala ti Dragana ako se uopšte tako zoveš. Možda si neki Dragan? Možda jednog dana i saznamo.

link je progress .rs/iadjufbhiikfvba/2025_03_29_13_19_09430030_thumb.jpg

arhivirano: https://archive.is/CGhn8


a šta je sad ovo "/iadjufbhiikfvba/" a prethodno je bilo jednostavno "/slike/"?

I još je takođe promenjen format imena fajla, pre je timestamp u imenu fajla bio "2025_03_20_14_35_24", sad su sklonili donje crte sa vremena i dodali milisekunde izgleda?

Možda da su videli moje objave na X-u ili pronašli naš kutak otkrivanja njihove bot platforme te šaljem jedan veliki pozdrav za admine progress-a i njihove pokušaje skrivanja. Na žalost, ljudska glupost botova vam je najveća i najbušnija ranjivost.

Slika je:

   

Velika slika je:

   

---

Da li možemo otkriti još kojeg bota na osnovu slike? Naravno da možemo. Primetićemo i da je najviše okačenih oko 13:30h, verovatno je tada i postavljen zadatak na platformu...

   

https://x.com/n_pobednica/status/1905958791746580955

   

https://x.com/delfinoboy75/status/1905984996990468521

   

https://x.com/MarijanaNS/status/1905959756000280926

   

https://x.com/DarkoBogKV/status/1905960238903116197

   

https://x.com/MarinaTrai66404/status/190...8140528785

   

https://x.com/PavkeStef455/status/1905973155509747952

   

https://x.com/Natali362786/status/1905979340145275307

   

https://x.com/BJajic972/status/1905990327195812175

   

https://x.com/babic_sofi/status/1906043744106770781

---

I najbolje za kraj, Miloš Jovanović, član SNS-a iz Leskovca i već poznat kao istaknuti bot stranke, kači istu sliku i poruku, potvrđujući time da su članovi SNSa nekako uključeni u funkcionisanje bot platforme:

   

https://x.com/Jedna_Srbija/status/1905961990872301980