Originalmente criado como um lugar para os jogadores conversarem, o Discord se tornou muito popular, atraindo 150 milhões de usuários e alcançando uma avaliação de US $ 2 bilhões no mês passado.

Mas com o crescimento rápido chegou perturbando o comportamento criminoso. Graças a documentos judiciais anteriormente não declarados, a Forbes pode revelar que grupos de discórdias dedicados a atividades cibercriminosas estão sendo investigados pelo FBI. Os grupos estão sendo usados ​​por hackers de baixo nível para compartilhar dados roubados, como nomes de usuários e senhas. Policiais dos EUA também estão alertando sobre um punhado de casos em que o aplicativo de bate-papo foi adotado por groomers para atingir crianças suscetíveis à coerção on-line.

Fundado pelos jovens empreendedores Jason Citron e Stanislav Vishnevskiy (um aluna da Forbes 30 Under 30) em 2015, o site ainda se apresenta como um lar para os jogadores. Ele afirma ter 150 milhões de usuários e, em 2017, já havia superado outra startup em franca expansão de comunicações, a Slack.

Mas com a riqueza e o tamanho do balão surge um problema. Nos últimos dois anos, a Discórdia se tornou um espaço caótico, onde vozes inocentes de jogadores se misturaram cada vez mais com as de criminosos obscuros, garotos-dentistas, traficantes de ódio e, mais notoriamente, supremacistas brancos.

Os fundadores da Discord se recusaram a ser entrevistados para este artigo, mas um porta-voz disse que seus termos de serviço e diretrizes comunitárias proibiam “assédio, mensagens ameaçadoras, chamadas à violência ou qualquer atividade ilegal”. Eles também cobrem “mais atividades expansivas do que outras plataformas”, como doxxing e compartilhamento de informações privadas. ”

“Apesar de não lermos as mensagens privadas das pessoas, investigamos e tomamos medidas imediatas contra qualquer violação relatada por um servidor ou usuário, o que pode incluir o fechamento de servidores ofensivos ou a proibição de usuários”, acrescentou o porta-voz. “Trabalhamos em estreita colaboração com as agências policiais em suas investigações, quando apropriado, para garantir e fortalecer a segurança de nossos membros da comunidade”.

Hells Gate para o paraíso das senhas roubadas

Um mandado de busca desenterrado pela Forbes detalhou uma investigação do FBI em Ohio sobre um grupo particular da Discórdia chamado Hells Gate. É a primeira evidência de que a agência investigou a atividade criminosa no site.

De acordo com o mandado, o grupo estava vendendo credenciais “geradas”. “Acredito que as credenciais da conta geradas no site pertencem a vítimas involuntárias cujas credenciais foram roubadas ou estão sendo usadas sem permissão”, escreveu um agente especial do FBI no aplicativo para a pesquisa.

A Forbes mais tarde encontrou um anúncio para um gerador de contas do Hells Gate ligado à Discord. Para assinaturas que variam de US $ 9 a US $ 50, os clientes do comércio ilícito podem ter acesso a milhares de contas on-line, incluindo carteiras de criptomoedas, perfis de mídias sociais e logins para sites de pornografia. Uma postagem no fórum que acompanhava o anúncio, de janeiro do ano passado, indicava que o Hells Gate estava oferecendo acesso a até 109.506 contas.

O gerador de contas do Hells Gate oferecia acesso a uma ampla gama de sites. Os suspeitos do FBI roubaram nomes de usuários e senhas que estavam em oferta.

O gerador de contas do Hells Gate oferecia acesso a uma ampla gama de sites. Os suspeitos do FBI roubaram nomes de usuários e senhas que estavam em oferta. FORBES

Discord baniu o servidor HellsGate. E está apagando incêndios criados por hackers em outro lugar. Entre os muitos exemplos de grupos problemáticos estava um dedicado ao SentryMBA, uma ferramenta que automatiza o processo de entrada de milhões de nomes de usuário e senhas que vazaram em diferentes sites na tentativa de obter acesso.

Antes de sua remoção, David Shear, analista da empresa norte-americana Flashpoint, acompanhou a comunidade SentryMBA na Discord à medida que os membros compartilhavam consistentemente listas de senhas vazadas para fornecer munição para a ferramenta, bem como versões atualizadas. Outro exemplo foi o GiftCardKing, em que um único indivíduo forneceu software de aquisição de conta personalizado para vários sites on-line.

GiftCardKing on Discord forneceu ferramentas personalizadas que usavam credenciais de login vazadas para acessar as contas on-line.

GiftCardKing on Discord forneceu ferramentas personalizadas que usavam credenciais de login vazadas para acessar as contas on-line. PONTO DE INFLAMAÇÃO

No topo dessas áreas estão Discórdia, onde as informações de cartão de crédito das pessoas são vendidas, assim como conversas sobre produtos e drogas roubadas em lojas.

Um grupo chamado Hauls and Pickups on Discord, onde os usuários estão falando sobre atividades de furto em lojas.

Um grupo chamado Hauls and Pickups on Discord, onde os usuários estão falando sobre atividades de furto em lojas. PONTO DE INFLAMAÇÃO

Um grupo de cardagem Discord mostra os treinadores que saíram de suas caixas. Cartões de crédito roubados são freqüentemente usados ​​para comprar quantidades em massa de itens, que são então revendidos.

Um grupo de cardagem Discord mostra os treinadores que saíram de suas caixas. Cartões de crédito roubados são freqüentemente usados ​​para comprar quantidades em massa de itens, que são então revendidos. SOMBRAS DIGITAIS

Embora pareça que a maioria dos grupos acima, se não todos, foram fechados pela Discord, a Forbes conseguiu rapidamente encontrar chats ao vivo semelhantes, um oferecendo $ 100 Amazon Gift Cards por $ 50, outro vendendo malware como um serviço por um R $ 115 de taxa vitalícia. Um grupo particularmente interessante foi o FoxCult, onde as conversas se concentravam em todos os tipos de atividades ilegais, desde usar cartões de crédito roubados e vender contas do PayPal com milhares de dólares de crédito até despejar informações on-line.

O grupo Discord FoxCult envolve conversas sobre vazamento de dados e uso de cartões de crédito roubados.

O grupo Discord FoxCult envolve conversas sobre vazamento de dados e uso de cartões de crédito roubados. FORBES

Esses vendedores de dados e mulheres não são os mais confiáveis. Os golpistas também estão frequentemente na plataforma, de acordo com o analista de segurança Alex Holden. Tipicamente, eles alegam ter acesso a serviços e dados quando não o fazem, fugindo com os fundos dos compradores e nunca mais aparecendo sob seu pseudônimo na Discord.

Por que os hackers escolhem a discórdia

Rafael Amado, analista sênior de estratégia e pesquisa da Digital Shadows, disse que a Discord tornou-se cada vez mais popular entre os criminosos digitais após a desonestidade em 2018 dos populares mercados de drogas e armas DarkBay AlphaBay e Hansa. Amado acha que a discórdia acredita que os cidadãos da web ex-dark fornecem um grau aceitável de anonimato.

Mas ver a Discórdia como um lugar seguro de ação legal seria totalmente falso. Como os mandados de busca mostram, o site pode e entrega informações do usuário se o governo apresentar uma solicitação aceitável.

Shear disse que ladrões de dados sabem que a Discord não oferece anonimato verdadeiro. Em vez disso, a teoria de execução do Shear é que a Discord tem todos os recursos certos para configurar rapidamente lojas de dados roubadas.

Anos atrás, os hackers precisavam configurar seus próprios espaços privados para se comunicar, conhecidos como salas de IRC [Internet Relay Chat]. Esses bate-papos costumavam ser hackeados ou bloqueados offline com ataques de negação de serviço distribuídos (DDoS), observou Shear. “Com Discórdia, eles não precisam se preocupar com nada disso em sua maior parte”, acrescentou.

“O sistema de permissões é simples para afastar pessoas das quais eles não gostam e, além disso, mesmo quando os servidores são banidos, eles configuram facilmente um novo servidor Discord naquele dia, considerando a simplicidade do processo de criação. Já vi comunidades banidas meia dúzia de vezes e ainda continuam a operar dentro Discórdia “.

Depois que a Forbes falou com aqueles que administravam o SentryMBA, parecia que as teorias de Shear estavam no dinheiro. O dono da conta SentryMBA no Twitter disse que o Discord era útil por causa de vários recursos gratuitos e fáceis de usar que foram originalmente criados para os jogadores conversarem, em particular o compartilhamento de tela e as chamadas de voz. Sua comunidade Discord entre 1.000 e 2.000 usuários frequentemente compartilhava dicas de hackers, embora o porta-voz do SentryMBA tenha dito que eles não encorajavam atividades ilegais.

“Consideramos isso como permitindo a liberdade de expressão para aqueles que compartilham um interesse similar on-line”, disseram à Forbes . “Não podemos negar o fato de que é um assunto extremamente popular e, com o passar do tempo, há cada vez mais pessoas sofrendo esses ataques e esses indivíduos precisam aprender a importância de se proteger.”

Criança grooming na discórdia?

Mais perturbador do que a crescente atividade do crime cibernético é um punhado de casos em que a Discórdia tem sido usada como ponto de partida para o preparo de crianças.

A Forbes encontrou outro mandado de busca anteriormente não declarado a partir de 2017, que detalhava o caso de William Lee Dela Cruz, de 22 anos, que estava usando a Discord para entrar em contato com um anônimo de 12 anos de idade. O governo alegou que eles usaram Discórdia para discutir, entre outros tópicos, fazendo sexo e se masturbando.

As conversas vieram à tona depois que a Jane Doe foi dada como desaparecida, tendo desaparecido com Dela Cruz em um veículo, de acordo com o mandado de busca, que detalhou a atividade sexual subseqüente entre os dois. Dela Cruz foi acusada de uma acusação de atracção de um menor e uma de viagem com intenção de se envolver em conduta sexual ilícita. (Ele ainda está para ser julgado. Na semana passada, o juiz ordenou que Dela Cruz fosse hospitalizada para tratamento por até quatro meses “, até que sua condição mental seja melhorada para que o julgamento possa prosseguir”.

Este não foi o primeiro caso de grooming relatado no site. No início deste mês, seis homens e uma mulher foram presos na Flórida, acusados ​​de explorar sexualmente duas adolescentes. Advertindo sobre o uso predatório de Discord, a polícia disse que pelo menos uma das garotas foi contatada pela primeira vez pelo acusado sobre a plataforma, informou a mídia local . O FBI também teria participado de um caso de crianças desaparecidas em 2018 no Mississippi, onde a polícia disse que um menino de 14 anos foi atraído pela Discord.

Outro crime não-cibernético apareceu na Discord nos últimos meses também, como encontrado no mandado de busca que detalhou a investigação do Hells Gate. O sujeito do mandado de busca, Stephen McQueen, também foi visto postando no Hells Gate sobre armas e maconha também, de acordo com a narrativa do FBI. McQueen foi visto conversando com outro usuário da Discord sobre o cultivo de ervas daninhas, o aplicativo de garantia de busca leu. (O mandado, que buscou o DNA de McQueen, não foi executado com sucesso e o processo foi encerrado, de acordo com o parecer do tribunal. A Forbes não encontrou nenhuma acusação contra um Stephen McQueen em Ohio).

Problema de identidade da discórdia

Além dessas questões emergentes, Discórdia tem outros problemas. Notoriamente, atraiu uma reputação como um centro para os supremacistas brancos. Como o New York Times relatou em 2017, a Discord foi instigada a remover vários grupos de bate-papo de alt-right após a agora infame reunião do Unite the Right em Charlottesville, onde um contraprotero de 32 anos foi morto e morto.

Parece que a Discord não foi capaz de manter o discurso de ódio fora, no entanto. Em 2018, a repórter do Slate April Glaser se juntou a mais de 20 comunidades da Discórdia “que eram diretamente sobre o nazismo ou a supremacia branca ou se divertiam em compartilhar memes e imagens anti-semitas e racistas”.

Essa investigação e o uso criminoso da Discórdia relatados aqui apontam para o óbvio: a discórdia tornou-se algo muito mais indisciplinado do que o site somente para jogadores que deveria ser.

Um retorno à inocência pode ser impossível. A discórdia, pelo menos, tem dinheiro para lançar o problema. Em dezembro, arrecadou enormes US $ 150 milhões.

Shear acredita que a Discord tem que ir além do jogo de pancadaria que está jogando atualmente, em que grupos ofensores são simplesmente banidos. A empresa deve trabalhar com pesquisadores “para lidar com a natureza difusa dos agentes de ameaças usando a Discord como sua casa”.

“Caso contrário, será puramente reacionário como é atualmente”, acrescentou Shear.

Mas uma vez que os aplicativos de mensagens se tornam atraentes para os criminosos, é difícil mudá-los. Do Facebook ao Kik, ferramentas sociais gastaram milhões em suas tentativas de limpar tipos nefastos de seus serviços. Até agora, suas vitórias coletivas na guerra contra as drogas, abuso infantil e cibercrime foram pouco mais do que simbólicas.

Fonte: forbes

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Verifique também

FELIZ ANIVERSÁRIO, COBRA-KFFERA!

Que seu dia seja repleto de conquistas, amigos e bons momentos! Abraços dos seus amigos do…