Discord не предприе мерки срещу сървъра, координирал скъпоструващите спам атаки срещу Mastodon през уикенда
Хакери нападнаха избрани обществени мрежи като Mastodon, извършвайки непрекъснати спам офанзиви, които бяха проведени през Discord. Въпреки това компанията към момента не е премахнала сървъра, откъдето се координират нападенията. Ръководството на Mastodon също не съумява да се свърже с никой от Discord:
„ Атаките бяха координирани посредством Discord, а зловредният програмен продукт също беше популяризиран от там. Нападателите използваха ботове, които се интегрираха непосредствено с Discord, тъй че на потребителите даже не се постановяваше да настройват сървъри или нещо сходно, с цел да извършат офанзивата, защото този бот се стартираше непосредствено от платформата. “, съобщи Емилия Смит, софтуерен инженер, която се занимава с сигурността във така наречен федерирана мрежа, състояща се от децентрализирани обществени платформи, построени върху протокола ActivityPub.
Смит опита да се свърже с управлението на Discord посредством формалните канали на 17 февруари, само че към момента не е получила съответни отговори. Тя показа пред TechCrunch, че макар че компанията има механизми за докладване на обособени консуматори или известия, липсва явен метод за репортване на цели сървъри:
„ Видяхме, че това предизвиква загуби за стотици или хиляди долари на админите на Mastodon, Misskey и други. “, се споделя в писмото на Смит до Discord Trust & Safety.
В изказване представител на компанията сподели:
„ Условията за прилагане на Discord ясно не разрешават корист с платформата, която включва действия, които нарушават или трансформират прекарването на потребителите, в това число спам или изпращане на непоискани всеобщи известия или взаимоотношения. “
Въпреки че от Discord декларират, че обстановката се следи, сървърът, виновен за спам офанзивите, остава онлайн.
Основателят и изпълнителен шеф на Mastodon Евгений Рочко също взе отношение по въпроса. Според него тези произшествия са по-трудни за попречване спрямо предходни сходни. Някои от тези сървъри оферират отворена регистрация, което прави допустимо бързото основаване на нови сметки и издание на спам известия. Както отбелязва и Смит, тези всеобщи офанзиви могат да усилят разноските за сървъра, оставяйки админите изправени пред непредвидени финансови проблеми.
Според известия в Mastodon тази изцяло автоматизирана офанзива била провокирана от спор сред младежи на два разнообразни Discord канала на японски език:
„ Това е самобитно обществено държание, при което тези деца се държат като насилници. “, прибавя Смит.
Тя счита, че те са направили това деяние просто, с цел да покажат, че могат. Според нея нападателите не са имали неприятни планове към тъкмо тези обществени мрежи:
„ Те, като консуматори, разполагат с софтуерни благоприятни условия, които са доста над техния прочувствен или психически статус. “, счита тя.
Кевин Бомонт, който е специалист по киберсигурност, разгласи в Mastodon, че този случай припомня за сходен, само че доста по-голям от 2016 година Тогава трима студенти сътвориха ботнет, или мрежа от устройства инфектирани със злотворен програмен продукт (малуеър), с цел да натрупат облага от Minecraft. Тяхната разработка обаче беше толкоз мощна, че съумя да срине огромни платформи в интернет, в това число уеб страниците на Reddit и Spotify:
„ Трябваше да вземам участие в радио предаване за NPR по отношение на този случай и водещият непрекъснато ме питаше дали това е дело на Путин. Аз споделих, че не е и че това са просто младежи. Технологично напреднали и упорити младежи. “, съобщи Бомонт.
Като самостоятелна обществена мрежа, екипът на Mastodon не може да се намесва в проблемите с модерация на сървъри, които не имат. Това съставлява накърнимост за федерираната мрежа. Тези, които се поддържат и модерират интензивно от Mastodon разполагат с принадлежности за попречване на автоматизираната регистрация на сметки, като да вземем за пример CAPTCHA.
Моделът с отворен код на Mastodon дава на потребителите повече надзор върху техните обществени медии. Това обаче лимитира способността на компанията да наема повече разработчици. По-голямата част от обществената мрежа се ръководи от доброволци, каквато е и самата Смит:
„ Бих предположила, че цялата федерирана мрежа се развива с помощта на може би най-вече 100 инженери. Всички те са или едва заплатени, или незадоволително добре заплатени или въобще не получават заплата, до момента в който се пробват да създават програмен продукт и в това време поддържат потребителската база с дейни консуматори месечно сред 1,1 милиона до 7,4 милиона души. “