Discord usado para largas campanhas de spam contra o Mastodon
Durante o passado fim de semana, grupos de atacantes usaram o Discord para organizar ataques de spam contra vários servidores do Mastodon, que os detalhes agora confirmam que a plataforma de mensagens não terá tomado ações contra os mesmos antes destes acontecerem, e alguns ainda se encontram a ser ativamente usados.
O caso terá começado a ocorrer no passado fim de semana, quando vários grupos de hackers começaram a organizar campanhas de spam contra servidores baseados na rede do Mastodon. Estes grupos terão usado canais criados via o Discord para propagarem os seus planos, mas também software que viria a ser usado nos ataques.
Em alguns casos, foram mesmo criados bots que usam a própria infraestrutura do Discord para realizar o ataque. Usando bots integrados nos canais e com o protocolo ActivityPub, os atacantes podem lançar ataques diretamente pelos sistemas do Discord, enviando milhares de mensagens de spam para servidores do Mastodon a nível global.
Embora o Discord tenha sido notificado da existência destes canais de comunicação, alguns dos quais foram informados pelos administradores de instâncias do Mastodon afetadas, a empresa não realizou qualquer ação. Em alguns casos, as mensagens de informação partilhadas pelos administradores das instâncias são inteiramente ignoradas pelas equipas de moderação do Discord.
De acordo com o portal TechCrunch, vários administradores de instâncias do Mastodon confirmam que os ataques terão sido originários do Discord, e existem provas para tal. No entanto, embora essa informação tenha sido enviada parta a plataforma de mensagens, nada foi feito.
Eugen Rochko, criador da rede do Mastodon e administrador da instância mastodon.social, afirma que estes ataques de spam são consideravelmente mais difíceis de controlar, visto que possuem como foco sobretudo instâncias mais pequenas na rede, que normalmente possuem equipas de moderação mais pequenas.
Algumas destas instâncias encontram-se abertas publicamente, o que agrava ainda mais a situação, e torna ainda mais complicado lidar com a enchente de contas usadas para spam.
Existem algumas fontes que apontam a origem destas ondas de spam como parte de uma disputa entre jovens em dois canais do Discord rivais, onde o Mastodon terá sido “apanhado” no meio da guerra cruzada.
Kevin Beaumont, um especialista em cibersegurança, compara esta campanha de spam com um ataque que ocorreu em 2016, onde um grupo de jovens com alguns conhecimentos técnicos tentou ganhar dinheiro com servidores de Minecraft. No entanto, no processo para tal, terão conseguido criar um sistema que afetou algumas das maiores plataformas na internet, como o Reddit e Spotify.
Estas campanhas de spam ainda parecem encontrar-se em força, tendo em conta que muitos dos servidores de Discord usados para as campanhas ainda se encontram ativos. Em comunicado, um porta-voz do Discord afirma que a empresa possui regras claras sobre servidores usados para propagação de conteúdos e temas ilegais, onde se encontram a organização de ataques em larga escala.