Sajber-kriminalci prodaju pristup bot mrežama i ukradene Fortnite naloge na Instagramu

Vesti, 11.10.2018, 01:00 AM

Instagram je postao mnogo više od platforme za deljenje slika sa putovanja, kulinarskog umeća ili fitnes poduhvata. I sajber-kriminalci su mu pronašli vrlo unosnu svrhu te ga koriste kao portal za prodaju ukradenih naloga.

Sajber-kriminalci koriste Instagram za prodaju pristupa bot mrežama kao i ukradenim Spotify, Fortnite i drugim korisničkim nalozima. Bot mreže se mogu koristiti za pokretanje DDoS napada, ili ispunjavanje nekih drugih ciljeva iza kojih stoje loše namere.

Kako izveštava sajt Motherboard, Instagram je postao sigurno utočište za sajber-kriminalce prvenstveno zbog toga što ima minimalnu moderaciju sadržaja u poređenju sa drugim društvenim mrežama. Osim toga, veliki broj kupaca ne koristi tržište Dark Weba, pa kriminalci žele da ih usmere na Instagram.

Motherboard tvrdi da su neki korisnici Instagrama reklamirali ukradene igre i naloge internet servisa, ali i nudili bot mreže za prodaju i iznajmljivanje.

Bot mreže koje se nude na Instagramu čine IoT uređaji koji su zaraženi Mirai malverom. Oni koji odluče da iznajme bot mrežu mogu se pretplatiti na mesečne usluge po ceni od 5 do 80 dolara. Cena se određuje prema broju uređaja koji se rentiraju ili nivou DDoS funkcionalnosti koju bot mreže nude. Ukradeni nalozi igre Fortnite Battle Royale su dostupni uz pakete uključujući ekskluzivno dizajnirane skinove i nadogradnje u igri.

Većina korisnika Instagrama koji ih prodaju se povezuju na društvenoj mreži i verovatno su svi deo organizovane hakerske zajednice. Njih ima mnogo što je zapravo nedostatak, jer ih je lako otkriti i preduzeti potrebne korake.

Treba napomenuti da su hakeri na Instagramu poprilično nezreli. Na primer, objava jednog hakera koji prodaje Mirai botnet pokazuje njegovu sliku. Neki hakeri čak koriste funkciju Stories za reklamiranje svojih proizvoda.

Ovo je očigledno kršenje Instagramovih uslova korišćenja, koji jasno navode da nijedan korisnik ne može činiti ništa što je "nezakonito ili lažno ili sa nezakonitom ili nedozvoljenom svrhom". Ovo uključuje prodaju pristupa hakovanim ili ukradenim nalozima i pristupa bot mrežama.