Боты-скрейперы с помощью ИИ ищут дефицитную память DRAM, чтобы перехватить запасы и перепродать их по завышенной цене, вытесняя легитимных покупателей. — theregister.com
Веб-скрейпинговые боты усиливают давление на цепочку поставок в сфере технологий, сканируя сайты в поисках DRAM, чтобы их операторы могли скупать всё более дефицитные запасы и перепродавать их для быстрой наживы.
Компания DataDome, занимающаяся вопросами онлайн-безопасности, сообщает, что её команда по исследованию угроз Galileo обнаружила масштабную операцию по сбору данных, которая отправила более 10 миллионов запросов на веб-скрейпинг в попытке найти продавцов, располагающих востребованными запасами DRAM.
Боты обращались к определённым сайтам каждые 6,5 секунд, чтобы проверить наличие DRAM и компонентов аппаратного обеспечения, таких как сокеты DIMM. И люди, стоящие за этими краулерами, по-видимому, используют инструменты ИИ для повышения эффективности своих сессий скрейпинга.
“Мошенники будут комбинировать различные инструменты и товары для совершения мошенничества в больших масштабах, но не всегда очевидно, что именно они используют и для каких целей”, — сказал Жером Сегура, вице-президент по исследованиям угроз в DataDome, в электронном письме изданию The Register.
“Тем не менее, мы наблюдали, как злоумышленники обсуждали использование ИИ для обратного инжиниринга защиты от ботов или для автоматизации задач скриптинга. ИИ уникален тем, что даёт рычаги влияния как скрипт-кидди, так и профессиональным скрейперам”.
По данным DataDome, любопытные боты обращались к страницам продуктов DRAM на сайтах электронной коммерции почти в 6 раз чаще, чем легитимные пользователи и дружественные краулеры. И эти “нюхачи” памяти полагались на технику, известную как сброс кэша (cache busting), чтобы гарантировать получение самой актуальной информации.
Сброс кэша включает добавление параметров к запросам страниц, чтобы они выглядели иначе, чем предыдущие запросы. Это гарантирует, что сервер загружает самую свежую информацию о продукте, а не выдаёт кэшированные данные, которые могут не отражать текущую доступность продукта. Боты также настроены на ограничение частоты запросов до приемлемого уровня — предположительно, протестированного заранее, — чтобы избежать лимитирования по скорости.
Кампания ботов, по-видимому, сосредоточена на выявлении доступной DRAM и не включает автоматическую закупку памяти. Но приобретение памяти для перепродажи — это план.
“Быстро скупая ограниченные запасы памяти DDR5 для выгодной перепродажи, эти боты ещё больше истощают потребительские запасы, фактически вытесняя легитимных клиентов и ещё больше взвинчивая рыночные цены”, — говорится в отчёте DataDome.
DRAM, в частности память DDR5, испытывает дефицит с ноября прошлого года, поскольку ускоренное развёртывание инфраструктуры гиперскейлерами и гигантами ИИ увеличило спрос на память.
Ожидается, что возникшая нехватка памяти приведёт к удвоению цен на DRAM в первом квартале 2026 года и увеличению стоимости NAND. Поскольку большая часть предложения зарезервирована крупными облачными провайдерами, поставщики облачных услуг среднего и малого уровня были вынуждены поднять цены, как это недавно сделала Hetzner. Ожидается, что истощённая цепочка поставок также ограничит поставки ПК и телефонов начального уровня. ®
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Thomas Claburn