У минулі вихідні хакери націлилися на об’єднані соціальні мережі, такі як Mastodon, щоб здійснювати постійні спам-атаки, які були організовані на Discord і проводилися за допомогою програм Discord. Але Discord ще не видалив сервер, через який здійснюються атаки, а лідери спільноти Mastodon не змогли зв’язатися ні з ким у компанії. Про це повідомляє TechCrunch.
«Атаки координувалися через Discord, і програмне забезпечення поширювалося через Discord», – сказала Емелія Сміт, інженер-програміст, яка регулярно працює над питаннями довіри та безпеки у fediverse – мережі децентралізованих соціальних платформ, побудованих на протоколі ActivityPub.
«Вони використовували ботів, які інтегрувалися безпосередньо з Discord. Користувачеві навіть не потрібно було налаштовувати сервери чи щось подібне, оскільки вони могли просто запустити цього бота безпосередньо з Discord, щоб здійснити атаку», – додала експертка.
Сміт спробувала зв’язатися з Discord через офіційні канали ще 17 лютого, але досі не отримала відповіді.
Вона розповіла TechCrunch, що хоча Discord має механізми для звітування, йому бракує чіткого способу повідомляти про цілі сервери.
У заяві для TechCrunch представник Discord сказав: «Умови використання Discord конкретно забороняють зловживання платформою, що стосується дій, які порушують або змінюють роботу користувачів Discord, включаючи спам або надсилання небажаних масових повідомлень або взаємодії».
Хоча у Discord кажуть, що стежать за ситуацією, сервер, відповідальний за спам-атаки, залишається в мережі.
Засновник і генеральний директор Mastodon Ойген Рочко зазначив, що ці атаки важче модерувати, ніж попередні, оскільки вони навмисно спрямовані на менші сервери, які часто мають менше інструментів модерації.
Деякі з цих серверів пропонують відкриту реєстрацію, що дає змогу швидко створювати нові облікові записи та розміщувати спам. Як зазначає Сміт, ці масові спам-атаки можуть збільшити витрати на сервер, залишаючи адміністраторів із неочікуваними рахунками.
Згідно зі звітами на Mastodon, ця повністю автоматизована атака була спричинена конфліктом між підлітками на двох японських серверах Discord.
«Це така дивна соціальна поведінка, коли ці діти, по суті, поводяться як хулігани на шкільному подвір’ї», – сказала Сміт у коментарі TechCrunch.
Вона вважає, що атаку здійснили просто для того, щоб показати, що вони можуть це зробити, а не тому, що мають негативне ставлення до цих соціальних мереж.
«Вони мають технологічні можливості, які значно перевищують їхні емоційні чи психологічні можливості», – додала фахівчиня.
Кевін Бомонт, експерт із кібербезпеки, написав на Mastodon, що цей інцидент нагадує подібну, але набагато більшу атаку 2016 року, під час якої троє студентів створили ботнет, щоб заробляти на Minecraft. Але те, що вони створили, було настільки потужним, що змогло знищити величезні простори Інтернету, включаючи такі сайти, як Reddit і Spotify.
Будучи децентралізованою мережею, команда Mastodon не може втрутитися у проблеми модерації на серверах, які їм не належать, що є вразливістю для fediverse.
На серверах, які активно обслуговуються та модеруються, Mastodon пропонує інструменти для запобігання автоматизованій реєстрації облікових записів. Наприклад, CAPTCHA.
Незважаючи на те, що некомерційна модель Mastodon із відкритим вихідним кодом дає користувачам більше прав власності на їхній досвід роботи в соціальних мережах, вона також обмежує можливості компанії наймати більше розробників.
Раніше ProIT повідомляв, що Discord запускає оновлений застосунок для Android та iOS.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!