משתמשי טוויטר רבים בישראל מדווחים כי החלו להיעקב ולקבל לייקים ממשתמשות הנושאות כולן את השם האנגלי "חנה" (Hanna), תחת שמות משתמש סדרתיים שונים - וכולן משתמשות באותה תמונת רקע של דוגמנית בעלת מראה אסייאתי בביגוד מינימלי. מטרת הרשת כך הנראה היא לקדם תוכן פורנוגרפי כלשהו באמצעות מתקפה על טוויטר לשעבר, כיום X. הבוטים, רובם ככולם, מכילים תמונות דומות או זהות, ונפתחו כולם בספטמבר 2023, כנראה באמצעות סקריפט אוטומטי. לפי הצייצן שלמה קפלן, שמות המשתמש לקוחים מספריית שמות נשיים הנפוצה במאגר התוכנה החופשי גיטהאב, ולהן נוסף מספר רץ שכבר עבר את ה-88 מיליון.
הייחוד של מתקפת הבוטים המדוברת, הוא ריבוי הבוטים שנפתחו. משתמשים מדווחים כי חסמו כבר עשרות "חנה" שהחלו לעקוב אחריהם, ולא נראה שהמתקפה תחת סיום. ראוי לציין שהמהלך בא במקביל לעובדה ש-X שינתה (שוב) את מערך הדיווח על ידי משתמשים - וכעת, במסגרת מדיניות חופש הביטוי המתירנית של הבעלים אילון מאסק, לא ניתן לדווח על חשבונות מזויפים, אלא אם ההתחזות נוגעת לך אישית. זאת, בניגוד לבעבר, שאז המנגנון אפשר למשתמשים לדווח על חשבונות מזויפים גם ללא זיקה אישית.
תום מלכה, ראש מחקר סייבר ב- Rakia Group, מוסיף כי "מדובר במתקפה שבה עושים שימוש באווטרים (דמויות פיקטיביות) על מנת לאסוף מידע מהמשתמשים כגון סוג מחשב, רזולוציית מסך, כתובת IP וכדומה, אם כי כרגע לא ברור לאיזה מטרה. נכון להניח שמדובר בהכנה לקמפיין יותר משמעותי, על פי ההיקף והנפח של כמות האווטרים, ואין מן הנמנע שגוף מדינתי עומד מאחורי קמפיין זה", אומר מלכה. "חשוב לציין שאיסוף המידע מתבצע דרך גישה לאתר אליו מפנים האווטרים ולא דרך רשת X (לשעבר טוויטר) עצמה", הוא מבהיר.
התופעה הזו מצטרפת להתדרדרות הכללית של איכות חוויית המשתמש ב-X תחת הנהגתו של מאסק (על אף שהאיש מינה מנכ"לית במקומו, עולות טענות כי מדובר במנכ"לית בובה ומאסק הוא זה שממשיך לקבל את ההחלטות) מאז שרכש את טוויטר תמורת 44 מיליארד דולרים.