Mais uma vez olhamos no ano passado, no crime cibernético e naqueles que perdemos… para a lei. Este ano foi não é diferente para durar: Vimos outra rodada de apreensões, prisões, sanções e penas de prisão de alto perfil para alguns dos cibercriminosos mais prolíficos dos últimos anos.
Esta é a nossa retrospectiva sobre quem foi preso ou preso, apresentando: por que um russo acusado de ransomware queimou seu passaporte, qual gangue de malware notória mostrou sua cabeça feia novamente e por que os hackers de um país atacaram um fabricante de telefones desavisado.
Por um tempo, Joseph James O’Connor foi um dos hackers mais procurados da Internet, não apenas pelos federais que investigavam a violação, mas pelo público curioso que assistiu ao seu hack acontecer em tempo real.
O’Connor era membro do grupo de hackers que invadiu o Twitter para abusar do acesso a uma ferramenta de administração interna que eles usaram para sequestrar contas importantes do Twitterincluindo Apple, Joe Biden e Elon Musk (que fui comprar o site) para espalhar um esquema criptográfico. O Twitter tomou medidas drásticas para livrar os hackers de sua rede, bloqueando temporariamente a postagem de todos os mais de 200 milhões de usuários do site.
Um juiz de Nova York condenou o hacker de 24 anos a cinco anos de prisão, dois dos quais O’Connor já cumpriu prisão preventiva.
Uma captura de tela de um tweet da conta do Twitter de Joe Biden, brevemente hackeada, exibindo um esquema de criptografia. Créditos da imagem: TechCrunch
Ministério Público Federal acusou este ano um ex-funcionário da Amazon por invadir uma bolsa de criptomoedas e roubar milhões de criptomoedas de clientes. O caso apareceu inicialmente como um hacker ético se tornando desonesto, aparentemente oferecendo a devolução dos fundos em troca de uma recompensa por bug. Mas, no final das contas, Shakeeb Ahmed foi pego em parte ao pesquisar no Google seus próprios crimes, que os promotores dizem estar relacionados à “sua própria responsabilidade criminal”.
No final, Ahmed se declarou culpado no início de dezembro, de acordo com o Departamento de Justiçae pode pegar até cinco anos de prisão – e devolver US$ 5 milhões às vítimas.
Por que um homem russo foi acusado por promotores dos EUA de ataques de ransomware queimar seu passaporte? De acordo com o hacker acusado, Mikhail Matveev, é porque as acusações do governo dos EUA o seguiriam aonde quer que fosse e a maioria dos países o extraditaria pelos crimes dos quais é acusado – crimes que ele não negou, por si só, mas sim exteriormente abraçado. Em entrevista ao TechCrunch, Matveev disse que a última vez que viajou foi para a Tailândia em 2014, mas não desde então.
Promotores federais dizem que Matveev é uma “figura central” no desenvolvimento e implantação das variantes de ransomware Hive, LockBit e Babuk, que resultaram em pagamentos de resgate no valor de milhões de dólares. Acredita-se que Matveev viva no enclave russo de Kaliningrado, onde permanece tentadoramente próximo, mas fora do alcance das autoridades.
O pôster de procurado do FBI para Mikhail Matveev. Créditos da imagem: FBI
Os hackers do reino eremita estiveram mais ocupados do que nunca este ano, acumulando hacks em carteiras criptográficas populares e grandes projetos de criptografia com o objectivo de ganhar o máximo de dinheiro possível para o regime em qualquer lugar pode conseguir que financie o seu programa de armas nucleares sancionado.
Alguns dos ataques cibernéticos ligados à Coreia do Norte podem não ter feito muito sentido à primeira vista, mas a invasão de empresas de software deu aos hackers acesso aos alvos que procuravam. A provedora de telefonia corporativa 3CX disse que Hackers norte-coreanos invadiram seus sistemas e plantou malware em uma atualização de software contaminada que foi lançada aos clientes em um longo esforço para atingir os clientes criptográficos da 3CX. Empresa de software JumpCloud disse que também foi hackeado por hackers norte-coreanos, provavelmente em um esforço para coletar dados sobre alguns de seus clientes relacionados à criptografia.
O FBI alertou no início deste ano que Hackers norte-coreanos estavam se preparando para sacar dinheiro alguns de seus recentes roubos de criptografia.
Os federais levaram cerca de uma década, mas sua persistência valeu a pena quando finalmente identificaram o cérebro por trás do Try2Check, uma operação de verificação de cartão de crédito que permitiu aos criminosos que compram números de cartão de crédito em massa identificar quais cartões ainda estão ativos. O esquema rendeu ao cidadão russo, Denis Gennadievich Kulkov, mais de US$ 18 milhões em receitas ilícitas – e um lugar na lista dos mais procurados do Serviço Secreto dos EUA com uma recompensa de US$ 10 milhões por informações que levem à condenação de Kulkov. Isso pode não acontecer tão cedo, dado que Kulkov permanece na Rússia e está totalmente fora do alcance dos procuradores dos EUA.
Um prolífico hacker e vendedor de dados roubados, o administrador do fórum de crimes cibernéticos BreachForums conhecido como Pompompurin, foi preso em seu território pelo FBI em uma cidade arborizada no norte do estado de Nova York. BreachForums por um tempo esteve envolvido no venda de milhões de dados de pessoas com mais de 340.000 membros ativos, a ponto de o Departamento de Justiça procurou “perturbar” o site para tirá-lo do ar. A operação resultou na prisão de Conor Brian Fitzpatrick, 20 anos, após uma extensa operação de vigilância. No final, não foram apenas as acusações de invasão de computadores e fraude eletrônica que derrubaram o notório administrador do fórum de hackers, mas também a posse de imagens de abuso infantil. Fitzpatrick posteriormente se declarou culpado e será sentenciado posteriormente.
O Qakbot foi um dos grupos de hackers mais antigos e de alto perfil da última década e já foi o malware preferido para entregar ransomware a empresas, organizações e governos em todo o mundo, gerando dezenas de milhões de dólares em pagamentos de resgate. No seu auge, o FBI disse que o Qakbot havia comprometido mais de 700.000 dispositivos em junho de 2023, com pelo menos 200.000 dispositivos hackeados localizados nos Estados Unidos. Em um esforço ousado para eliminar o malware de uma vez por todas, o FBI lançou a Operação Duck Hunt (não diga que muito rapidamente), que enganou os computadores infectados pelo Qakbot para que baixassem um desinstalador feito pelo FBI, livrando o malware do dispositivo infectado. A operação foi considerada um sucesso. Mas as infecções recentes do Qakbot sugerem que a remoção foi pouco mais que um pequeno revés.
Naquela que é provavelmente a última condenação cibernética do ano: um hacker acusado de envolvimento com o prolífico grupo de hackers Lapsus$ será detido até que os médicos determinem que ele não representa mais uma ameaça para o público. Arion Kurtaj, um adolescente de Oxford, foi condenado a uma internação hospitalar por tempo indeterminado em dezembro, relata a BBC. Kurtaj é um dos vários hackers que invadiram Rockstar Games, Uber, Nvidia e a gigante de telecomunicações EE, que usaram engenharia social e ameaças para obter acesso a redes corporativas. O juiz disse que as habilidades do adolescente e o desejo de continuar cometendo crimes cibernéticos significam que ele continua sendo um alto risco para o público.
Leia mais no TechCrunch:
