Hackers são um dos assuntos mais nebulosos e excitantes quando se fala em internet. Tem o fulano que consegue fazer tal coisa só com uma linha de telefone, tem a lenda do cicrano que é mantido em uma prisão especial sem nenhum sinal elétrico, pois ele poderia fazer bruxaria com o menor dispositivo eletrônico, etc. etc.
Lendas à parte, vamos conferir quem são os 10 hackers mais perigosos e ousados de todos os tempos, os danos causados por eles e onde se encontram hoje.
Tem até aqueles que nunca foram pegos. Quem são? Só no dia que forem capturados para que o mistério seja resolvido. Enquanto isso eles seguem lucrando alto. Confira:
Ryan Collins
Para começar de forma leve, um hacker que nem precisou ser tão hacker assim, já que todo o dano causado veio através da lábia. Ele não precisou de uma linhazinha de código sequer.
Talvez você nunca tenha ouvido falar de Ryan Collins, mas com certeza você sabe o que ele fez e, talvez, até tenha se aproveitado do golpe orquestrado por ele (mas você não deveria, isso é crime. Shame on you).
Ele é o responsável pelo famoso ataque conhecido como "Fappening" ou "Celebgate" que vazou fotos íntimas de diversas celebridades como Jennifer Lawrence, Kirsten Dunst e Kate Upton que estourou em 2014.
O método usado por ele foi o famoso phishing: Com e-mails que aparentavam ser de companhias como Google, Facebook e Apple ele pedia para que as vítimas confirmassem alguns dados que depois seriam usados por ele para ter acesso às contas do servidor da Apple onde baixaria os backups dos iPhones das vítimas. Ele operou de novembro de 2012 a setembro de 2014.
O próximo passo era chantagear as celebridades para que ele não divulgasse o conteúdo roubado, em especial as fotos e vídeos íntimos. Preso, foi condenado a 5 anos, e, segundo as autoridades, talvez não tenha sido o cabeça por trás do golpe. Enquanto isso as buscas por outros 2 hackers continuam.
O mais curioso é que durante o dia ele era um cara comum, pai de família, formado por uma boa universidade (James Madison University) e que tinha o sonho de virar chefe de cozinha.
Adrian Lamo
Conhecido como o "hacker sem teto" por seu estilo de fazer os ataques a partir de locais públicos, cafés, bibliotecas e outras redes públicas. Seu caso mais famoso ocorreu em 2002 quando ele invadiu o jornal The New York Times.
Normalmente Adrian não fazia estas invasões para prejudicar seus alvos, mas sim para documentar falhas e reportá-las para que pudessem ser corrigidas. No incidente com o NYT ele teve acesso a uma base de mais de 3 mil pessoas que haviam contribuído com a sessão de Opinião do jornal.
Poderia ser só mais um caso de contribuição do hacker com a empresa vulnerável, mas o New York Times resolveu não deixou essa história barata. Isso porque, há pouco tempo, tinha sofrido um outro ataque que resultará em novas e mais apuradas medidas de segurança. Medidas estas que deveriam ter bloqueado o acesso de Adrian, o que não ocorreu e acabou atacando a moral da empresa.
Assim eles exigiram a condenação do hacker que foi sentenciado a uma multa de 65 mil dólares mais 2 anos de "observação", onde o menor dos crimes o colocaria atrás das grades.
As últimas informações sobre ele são controversas. Em um lado ele é retratado como servidor de uma empresa privada de segurança digital que presta serviços ao FBI e NSA e de outro foi acusado de usar uma arma contra a namorada.
No seu rol de vítimas estão, além do jornal acima a Microsoft, Yahoo!, Google, Cingular, entre outras.
Vladimir Levin
Para variar, os russos são uma das nações mais perigosas quando se trata de hacking e ataques digitais. E aí está o engenheiro de software Vladimir Levin, prova disso.
Em 1995 ele invadiu os computadores do Citibank e foi desviando um pouquinho de uma conta aqui, outro pouquinho de mais uma conta ali, etc. E com esse trabalho de formiguinha ele puxou mais de 10 milhões de dólares de diversos correntistas ao redor do mundo.
O mais interessante de tudo é que ele não usou a internet para os seus crimes! Ao invés disso ele usou linhas telefônicas para ouvir informações privilegiadas e sigilosas dos clientes, tudo do seu apartamento em São Petersburgo.
Do montante desviado somente 400 mil puderam ser recuperados. Após preso ele foi condenado a 3 anos de cadeia e a devolver 240 mil ao banco.
Dizem que o crime não compensa, mas nesse caso parece ter compensado, já que deu um lucrinho básico de mais de 9 milhões. Seu paradeiro hoje é desconhecido.
Albert Gonzalez
Gonzalez é praticamente um empreendedor do mundo hacker. Ele foi o fundador do Shadowcrew.com, um portal que reuniu mais de 4 mil membros que comercializavam todos os tipos de cartões e certidões falsas ou roubadas.
Entre 2005 e 2007 você podia entrar lá e comprar identidades, passaportes, cartões de crédito, certidões de nascimento, cartões estudantis, cartões de seguro social, planos de saúde, etc. Mais de 170 milhões de identidades foram comercializados durante o período de atividade da empresa.
Outro fato marcante sobre ele é que Gonzalez não estava nem aí para a discrição: Após a polícia localizá-lo pôde traçar os gastos dele e viu que era comum noitadas de até 75 mil dólares por festa, reservas em hotéis de luxo, etc.
A primeira vez que foi preso aconteceu em 2007, quando foi pego com 15 cartões falsos. No entanto, escapou da prisão por concordar em delatar outros membros do Shadowcrew. Liberado ele pegou sua equipe de 10 hackers e orquestrou um ataque contra a empresa americana TJX que resultou no roubo de mais de 45 milhões de cartões de crédito e débito.
Foi preso em 2008 por conta desse roubo e sentenciado a 20 anos de prisão. Até 2025 não estará de volta nas ruas.
Astra
Não se espante com o codinome acima, é que a sua identidade verdadeira nunca foi revelada. O que se sabe é que se trata de um matemático de 58 anos que foi preso em 2008 pela polícia grega por causar danos à empresa aérea francesa Dessault Group.
As autoridades disseram que ele teve acesso aos computadores da empresa alvo por mais de 10 anos. Durante essa década ele roubou informações sobre tecnologia bélica sigilosa usada nos jatos construídos pela empresa que depois foram vendidos a cerca de 250 pessoas de diversos países, entre eles o Brasil.
O dano calculado à empresa foi de 360 milhões de dólares.
Owen Thor Walker
Clássico modelo do estereótipo hacker o neozelandês era um jovem franzino com cara de nerd que foi educado em casa após ser expulso das escolas por agressão aos 13 anos e que, para passar o tempo livre, divertia-se estudando programação e criptografia de modo autodidata.
Com apenas 17 anos ele já liderava um grupo internacional de hackers responsável por ter desviado mais de 26 milhões de dólares de diversos bancos (apesar da sua dedicação e de ter escrito código que permitia a invasão, Walker só ficou com 32 mil dólares para ele). O grupo quebrou a segurança de mais de 1 milhão de máquinas pertencentes aos grupos bancários.
Foi preso em 2008 pelo FBI, então com 18 anos, após ser identificado como o autor de um código utilizado para invadir a rede da Universidade da Pensilvânia. Declarou-se culpado, porém não foi condenado à prisão, somente a uma multa de 11 mil dólares.
Hoje é consultor de segurança online.
Kevin Poulsen
Em tempos que os crimes virtuais movimentam milhares de dólares, o que fez Kevin Poulsen ser capturado e colocado atrás das grades pode até ser considerado leve se comparado aos demais hackers da lista, porém, ele pagou o preço de ser um dos precursores do mundo hacker sendo o dono de uma das lendas que comentei na introdução.
Aliás, não é lenda não. Ele foi o primeiro americano a ser totalmente banido da internet e do uso de computadores após cumprimento de pena na cadeia.
Seu crime foi infiltrar-se em linhas telefônicas no final dos anos 80 e início dos anos 90 quando usou seu conhecimento para ser a pessoa de número 102 a ligar para a rádio local e ganhar um Porsche com a lifação. Em outras oportunidades ele também ganhou viagens para o Havaí e outros prêmios.
Com o FBI em sua cola ele começou a fugir sendo, inclusive, tema do programa "Mistérios Não Resolvidos" quando, POR COINCIDÊNCIA, as linhas telefônicas da emissora - que seriam usadas para as pessoas ligarem e darem informações sobre seu paradeiro - caíram. Após 17 meses de caçada ele foi preso e cumpriu 5 anos de cárcere + 3 anos de banimento do mundo digital.
Provavelmente o mais famoso hacker do mundo, Mitnick foi mais um daqueles que começaram cedo para chegar onde estão hoje, com apenas 15 anos.
Seus alvos estão no calibre de Nokia, IBM, Motorola, Sun, Pacific Bell (empresa de telefonia), entre muitas outras. Suas aventuras no início de carreira consistia em fazer ligações gratuitas no seu telefone hackeado até que, depois, passou a roubar códigos das companhias durante as invasões. Ele admite ter invadido, inclusive, as ligações da NSA.
Foi preso em 1995 quando se declarou culpado de uma série de fraudes e pegou 4 anos de prisão, com direito à solitária para que não tivesse como hackear nada. Pelo desconhecimento do que era e o que podia fazer um hacker naquela época acreditava-se que ele tinha como começar uma guerra nuclear apenas digitando alguns códigos em um telefone. Foi liberado à condicional após 12 meses, porém voltou a hackear e se esconder durante quase 3 anos. Após ser novamente preso, em 1999, pegou outros 5 anos.
Hoje é consultor de segurança um dos autores mais conhecidos da área. Fale com ele aqui.
Brasil já foi vítima do Carbanak
Jonathan James
Começou a hackear com 15 anos de idade diretamente dos bancos escolares. Foi do pc da escola que ele invadiu a NASA, o departamento de defesa americano e roubou softwares avaliados em quase 2 milhões de dólares.
Uma das suas peripécias foi interceptar o código fonte da Estação Espacial Internacional. Ao ser descoberto dentro do sistema a NASA teve que desligar os pcs por 3 semanas inteirinhas até corrigir tudo e ter certeza de que um dano maior havia sido evitado. Foi condenado a 6 meses de prisão domiciliar e supervisão antes mesmo dos 18 (o primeiro adolescente a ser condenado por hacking nos EUA).
Suicidou-se em 2008 quando o grupo de Gonzales (este mesmo que falamos há pouco) roubou seus 45 milhões de cartões de crédito. Em um primeiro momento James começou a ser investigado como possível autor deste roubo. Com medo de ser condenado por algo que não cometeu ele tirou a vida deixando claro em sua carta de despedida que "Não tenho fé no sistema judiciário".
Gary McKinnon
Escocês que começou a programar aos 14 anos de idade e teve seu ápice entre 2001 e 2002 quando conseguiu entrar em 97 computadores da NASA e do Pentágono. Para provocar o falho sistema de segurança do governo ele deixava mensagens como "a segurança de vocês é uma droga" na página.
O mais interessante sobre ele é que suas motivações não são nem um pouco convencionais. Primeiramente foi a curiosidade, saber até onde ele conseguiria chegar (compartilhada por demais hackers), porém, havia algo a mais: Segundo ele, a intenção principal era procurar arquivos que demonstrassem que a NASA estava escondendo informações sobre alienígenas da população mundial.
Será que ele conseguiu? Segundo o próprio McKinnon, SIM. Ele diz ter tido acesso a imagens de supostas espaçonaves alienígenas, além de ver as fotos de alta resolução tiradas pelos satélites antes e depois do tratamento digital aplicado para esconder as evidências captadas. Ele diz ainda que só não pôde baixar as imagens por ter uma conexão de internet muito lenta.
Ainda vive asilado no Reino Unido após os Estados Unidos ter tentado sua extradição por diversas vezes onde foi condenado a 70 anos de prisão. Segundo o governo americano, ele causou danos de mais de 1 milhão de dólares ao apagar e corromper dados sigilosos das forças armadas.
Carbanak
Deixei este por último por não se tratar de uma pessoa apenas, mas sim de uma quadrilha. Quantos são? Ninguém sabe, pois ainda não foram pegos.
O que se sabe é que eles operam da Ucrânia, China e Rússia. De lá eles disparam seus vírus que é uma mistura dos sistemas Carberp e Anunak (daí o nome Carbanak). Com esse código eles já entraram em centenas de bancos roubando mais de 1 bilhão de dólares.
Uma vez dentro do sistema eles podem capturar telas, senhas, acessar a câmera dos dispositivos, etc. Tem controle total sobre as máquinas. Depois é só ter paciência, pois irão ficar meses analisando a rotina dos funcionários: Como eles se comportam, como eles escrevem, horas de acesso, tarefas rotineiras que denotam um padrão, etc. Posteriormente eles usarão esse padrão para se passar pelos funcionários e ordenar grandes transferências de dinheiro para suas contas fantasma na China e nos Estados Unidos.
Para que ninguém note o que está sendo feito, uma das táticas utilizadas é a seguinte: Eles descobrem uma conta que movimenta grandes quantias e que faz isso com frequência. Então eles passam, por exemplo, 50 mil dólares desviados ilegalmente para esta conta. Logo em seguida passam os mesmos 50 mil dólares para uma conta deles. Assim, o saldo final da conta intermediária fica inalterado, sendo difícil perceber a atividade dos criminosos, e o rastreio de onde veio a transferência, para onde partiu o dinheiro é dificultado.
Também são precavidos: Roubam no máximo 10 milhões por banco (quantia pequena para uma instituição financeira) para não levantar suspeita. Quando suspeitam que estão sendo investigados eles param tudo e desaparecem até a poeira baixar.
As táticas utilizadas pelo grupo são variados. Entre as diversas opções de como cometer o roubo está programar os caixas eletrônicos a liberarem notas de maneira automática em determinada hora do dia. Assim uma "mula" aparecia todo dia no horário marcado para fazer a arrecadação das notas.
Brasil já foi vítima do Carbanak
Conhece mais algum que deveria ter sido citado? Conta pra gente nos comentários
