Alguém pode até achar que obter ferramentas maliciosas ou comprar acessos roubados é algo que só ocorre na Deep Web, mas isso não é verdade. Em redes sociais como o Instagram, existem usuários que vendem contas roubadas do Spotify e Fortnite, bem como acessos a botnets projetados para realizar ataques de negação de serviço (DDoS).
A informação foi divulgada pelo site Motherboard em um artigo publicado esta semana. Segundo revelaram, alguns usuários no Instagram estão promocionando botnets que afirmam ser associadas à botnet Mirai, que consiste em uma rede de dispositivos IoT alterados para realizar ataques DDoS em que grandes volumes de tráfego são enviados para sites e servidores com a finalidade de saturá-los e fazê-los colapsar. Embora o acesso a botnets baseadas em outros códigos também seja oferecido.
Um usuário do Instagram chamado Root Senpai, que oferece produtos de hacking, foi contatado pelo Motherboard através do serviço de mensagens da Discord e foi questionado sobre como eles obtiveram essas botnets, mas o usuário se recusou a dar detalhes alegando "razões de segurança".
Aparentemente, os produtos oferecidos não são muito sofisticados. Uma postagem no Instagram inclui uma imagem de uma captura de tela que oferece acesso a uma botnet associada ao Mirai. Além disso, outras publicações que o site visualizou no Instagram parecem oferecer acesso a outras botnets através de planos de assinatura que variam de US$ 5 a US$ 80, embora como o próprio site explica, o poder de impacto que essas botnets em particular podem chegar a ter ainda é algo desconhecido.
Por outro lado, o usuário Senpai garantiu que o acesso a contas roubadas desperta muito interesse, especialmente de Fortnite. Os roubos de contas deste popular videogame da Epic Games foi algo reportado desde o começo deste ano. Em um post publicado em março deste ano pelo site Kotaku foram apresentados exemplos de fóruns nos quais são vendidos dados de acesso roubados. Para tentar evitar problemas de segurança, a empresa de desenvolvimento de jogos promove uma campanha para que os usuários ativem o duplo fator de autenticação em Fortnite para maior segurança e, em troca, podem ativar a dança "Boogie Dance" para o jogo.
"Há muitos usuários no Instagram que estão interessados em comprar acesso a uma botnet, especialmente jovens que jogam em consoles de videogames", comentou RooT Senpai.
Segundo o Motherboard, encontrar contas que vendem acesso a botnets e contas roubadas foi relativamente simples. Várias dessas contas se siguem entre si, o que mostra a existência de certo senso de comunidade.
O que acontece no Instagram revela a dificuldade que as empresas por trás dessas plataformas têm na hora de monitorar os conteúdos que são publicados, já que de acordo com os termos e condições do Instagram, os usuários não podem realizar qualquer ação ilegal, fraudulenta ou com um propósito não autorizado.