Os fora-da-lei da web são na maioria dos casos pessoas extremamente inteligentes e comportamentos sociais invulgares. Servem-se do seu génio para quebrar complexas barreiras de segurança e por vezes têm motivações idealistas. Conheça os hackers que mais deram que falar.
Graças a alguns ataques proeminentes, a palavra “hacker” teve uma presença constante nas notícias durante o ano passado. E, provavelmente, vai tornar-se ainda mais comum.
Nesta semana diversos meios de comunicação divulgaram amplamente duas descobertas dos investigadores da companhia russa Kasperski Lab:
- O grupo de hackers denominado "Equation Group" difundiu um vírus por aproximadamente 500 computadores em 42 países. Como foi revelado, esta equipa já existia no mínimo há 14 anos. Há suspeitas de que a Agência de Segurança Nacional dos EUA esteja ligada ao grupo de alguma maneira. Os investigadores da Kasperski Lab até agora não conseguiram invadir alguns dos hashes do Equation Group e estão em busca de colaboradores.
- Um grupo de hackers da Rússia, China e Europa conseguiu infectar computadores de centenas de organizações bancáricas com o vírus "Carbanak". Os bancos ainda não declararam a magnitude dos danos sofridos. A Kasperski Lab comunicou que dispõe de evidências do desvio de 300 milhões de dólares de diferentes bancos. Especialistas supõem que o volume total dos danos possa ser três vezes maior, podendo resultar no maior roubo da história.
Os hackers podem ter como alvo informação bancária, códigos PIN ou palavras-chave, mas também podem provocar o caos quando deitam abaixo sites ou serviços visitados por utilizadores de todo o mundo.
E existem ainda outros tipos de informação sensível que podem ser alvo dos hackers: ainda no ano passado, várias celebridades de Hollywood viram as suas contas iCloud serem atacadas e as suas fotos privadas divulgadas ao público.
Noutra ocasião, vários emails e documentos da Sony foram também divulgados, alegadamente por hackers da Coreia do Norte.
Estes tipos de ataques foram conduzidos por hackers “Black hat” (“Chapéu preto”). Porquê esta alcunha? Porque nem todos os hackers seguem pelo caminho da destruição. Hackers “Black hat” atacam para roubar dados, hackers “White hat” invadem sistemas para torná-los mais seguros (e ganhar dinheiro legalmente), enquanto os hackers “Grey hat” colocam-se algures entre os outros dois. Os que aparecem nas notícias são muito provavelmente os menos benfeitores.
Eis 15 dos hackers mais habilidosos que foram acusados de provocar governos nacionais, derrubar websites, e ganharam milhões… antes de serem finalmente apanhados.
1. Adrian Lamo
Pseudónimo: The Homeless Hacker
Idade: 33
Adrian Lamo saltou para a ribalta por ter invadido as redes internas do New York Times, Google, Yahoo! e Microsoft, antes de ser preso em 2003. O hacker era conhecido como o “Homeless Hacker” (“Hacker sem-abrigo”) devido ao seu hábito de utilizar cafés e bibliotecas como quarter-general para os seus ataques. A sua carreira chegou ao fim quando atacou o New York Times, em 2002 – ele conseguiu acesso à informação pessoal das pessoas que escreviam para o jornal, e colocou o seu nome na base de dados de fontes do jornal. Após 15 meses de investigações, as autoridades norte-americanas conseguiram um mandado de captura e Lamo entregou-se na Califórnia. Ele conseguiu negociar um acordo que lhe valeu seis meses de prisão domiciliária e acabou por evitar cumprir tempo na prisão.
Desde então, a sua vida não tem sido agradável. Lamo foi acusado de usar uma arma contra a namorada, e foi internado num hospital psiquiátrico em resultado de outro incidente, tendo-lhe sido diagnosticado síndrome de Asperger. Contudo, a maior controvérsia de todas tem a ver com o fato de que foi Lamo que denunciou Chelsea Manning às autoridades norte-americanas, após ela ter divulgado centenas de milhares de documentos oficiais. Desde então, a sua alcunha entre os hackers é de “o chibo”.
2. Jeanson James Ancheta
Pseudónimo: Resilient
Idade: 30
Natural da Califórnia, este foi o primeiro hacker a ser acusado de controlar um “exército” de computadores sequestrados – chamados botnets – para enviar grandes quantidades de spam através da Internet. Em 2004, ele utilizou o worm “rxbot” para tomar controlo de 500 mil computadores (onde se incluíam computadores do exército norte-americano) e usar o seu poder combinado para mandar abaixo alguns dos maiores sites. Posteriormente, Ancheta colocou anúncios para os seus serviços e ofereceu aos clientes a possibilidade de atacarem qualquer site, em troco de uma quantia.
O hacker foi apanhado em 2005, quando um dos seus clientes acabou por ser um agente do FBI disfarçado. Ancheta teve de devolver os 58 mil dólares que tinha ganho com a sua atividade, pagar 16 mil dólares, entregar o seu BMW e cumprir 60 meses de prisão.
3. ASTRA
Idade: 58
O hacker conhecido como “Astra” nunca foi identificado publicamente, mas os rumores dizem que este era um matemático que tinha 58 anos de idade, quando foi detido em 2008. As autoridades gregas afirmaram que Astra tinha invadido os sistemas da companhia de aviação Dassault Group, e que o ciberataque prolongou-se por meia década. Durante esse tempo, o hacker roubou informações sobre o armamento dos jatos da empresa, tendo vendido os dados a vários países. Consta que ele vendeu informações a cerca de 250 pessoas no Médio Oriente, Brasil, França, Alemanha, Itália e África do Sul, por mil dólares por transação. Em resultado, a empresa Dassault amontoou danos superiores a 360 milhões de dólares.
4. Owen Thor Walker
Pseudónimo: AKILL
Idade: 25
Em 2008, Owen Thor Walker, na altura com apenas 18 anos de idade, admitiu a culpa em seis acusações de ciber crime. Ele liderava uma rede internacional de hackers que invadiu 1,3 milhões de computadores, e infiltrou-se em contas bancárias para roubar mais de 20 milhões de dólares. O hacker tinha apenas 17 anos quando os roubos tiveram início – desde os 13 anos que o seu percurso escolar foi feito totalmente em casa, o que lhe deixou tempo livre para aprender programação e encriptação. No total, Walker apenas ganhou 32 mil dólares com os seus crimes, uma vez que ele apenas escreveu o código que viria a ser utilizado pelos outros membros da rede para roubarem as contas bancárias. O hacker admitiu a culpa, não foi condenado e apenas teve de pagar 11 mil dólares. Hoje em dia é consultor de segurança online.
5. Kevin Poulsen
Pseudónimo: Dark Dante
Idade: 49
Kevin Poulsen foi o primeiro americano a ser banido da Internet e proibido de utilizar computadores, após ter sido libertado da prisão. No final dos anos 80 e início da década de 90, Poulsen infiltrou-se em linhas telefónicas e tornou-se famoso quando conseguiu invadir as linhas da estação radiofónica KIIS FM, de Los Angeles – o seu objetivo, alcançado, era ser o 102º ouvinte a telefonar, ganhando assim um Porsche. Quando o FBI foi à sua procura, Poulsen fugiu e desapareceu – e quando foi tema no programa televisivo Unsolved Mysteries, as linhas telefónicas da estação de televisão foram abaixo… por pura coincidência? Quando foi apanhado, o hacker cumpriu cinco anos de prisão e foi proibido de utilizar computadores ou aceder à Internet durante três anos.
Hoje em dia, escreve para a revista Wired e foi o autor de um artigo sobre predadores sexuais no MySpace, que acabou por resultar na detenção de uma pessoa.
6. Albert Gonzalez
Pseudónimo: CumbaJohnny, Segvec, SoupNazi, KingChilli
Idade: 33
Albert Gonzalez foi o fundador do Shadowcrew.com, que chegou a ter cerca de 4 mil membros. Os membros deste site podiam comprar ou vender números de contas bancárias roubados, ou passaportes, cartas de condução, cartões de segurança social, cartões de crédito e débito, certificados de nascimento, cartões universitários e cartões de seguros de saúde, todos falsificados. Consta que mais de 170 milhões de cartões de crédito e débito foram transacionados através do site de 2005 a 2007.
Gonzalez, natural da Flórida, não era discreto a gastar o seu dinheiro. Ele era conhecido por passar noites a fio em hotéis de luxo e, uma vez, organizou uma festa na qual gastou 75 mil dólares. Foi acusado de ter 15 cartões bancários falsificados em Nova Jérsia, mas evitou cumprir tempo de prisão quando forneceu aos Serviços Secretos informações sobre outros 19 membros da ShadowCrew.
Depois disso regressou a Miami e, com uma equipa de mais 10 hackers, atacou as redes da TJX Companies e roubou 45 milhões de números de cartões de crédito e débito, durante mais de 18 meses, até 2007. Foi então preso em maio de 2008 e não sairá da prisão até 2025.
7. Kevin Mitnick
Adrian Lamo, Kevin Mitnick e Kevin Poulsen, 2001
Pseudónimo: The Condor, The Darkside Hacker
Idade: 51
Kevin Mitnick não definia a sua atividade como “hacking”; em vez disso, ele gostava de lhe chamar “engenharia social”.
Ele começou a sua “engenharia social” quando tinha 15 anos, após ter aprendido a enganar o sistema de obliteração de bilhetes dos autocarros de Los Angeles – para isso, bastou-lhe encontrar bilhetes no lixo e pedir a um motorista que lhe dissesse onde poderia comprar a sua própria máquina de obliteração. Mais tarde, conseguiu o seu “mestrado” ao invadir as redes de empresas como a Pacific Bell, Nokia, IBM e Motorola, entre outras.
Quando foi preso em 1995, o juiz responsável pelo seu caso considerou as suas capacidades tão perigosas que Mitnick foi colocado numa solitária, pois acreditava-se que ele poderia despontar uma guerra nuclear assobiando códigos para o telefone de uma cabine de rua. Após cumprir 12 meses na prisão e ter passado três anos de liberdade controlada, ele retomou a sua atividade e andou foragido durante quase três anos, utilizando telemóveis clonados para esconder a sua localização. Foi condenado a quatro anos de prisão em 1999, e na altura era considerado o ciberterrorista mais procurado dos Estados Unidos.
Hoje em dia, Mitnick é consultor de segurança (um “White hat”, portanto) e autor de dois livros.
8. Jonathan James
Pseudónimo: c0mrade
Idade: 24 (Na altura da sua morte)
Jonathan James foi o primeiro juvenil a ser condenado e preso por “hacking” nos Estados Unidos. Começando com 15 anos de idade, James infiltrou-se nos sistemas da Bell South, do sistema escolar Miami-Dade, da NASA, e do Departamento de Defesa, e roubou software do governo avaliado em cerca de 1,7 milhões de dólares. Ele intercetou o código fonte da Estação Espacial Internacional, o que, quando foi descoberto, levou a NASA a encerrar os seus computadores durante três semanas e a perder 41 mil dólares. James foi condenado a seis meses de prisão domiciliária e a controlo judicial até aos 18 anos. Mas o pior? O tribunal exigiu que ele escrevesse à NASA e ao Departamento de Defesa a pedir desculpa.
Após Albert Gonzalez e a sua equipa de hackers ter roubado dados de cartões de crédito e débito em 2007, os Serviços Secretos começaram a investigar James, que afirmou não estar relacionado com o roubo. Com receio de ser condenado por crimes que não tinha cometido, James suicidou-se no chuveiro em maio de 2008. “Não tenho fé no sistema de “justiça””, podia-se ler a sua nota de suicídio. “Talvez as minhas ações de hoje, e esta carta, possam enviar uma mensagem forte ao público. De qualquer forma, eu perdi controlo sobre esta situação, e esta é a única forma de reaver esse controlo.”
9. Vladimir Levin
Pseudónimo: Desconhecido
Idade: Desconhecida
A história de Vladimir Levin é como um Casino Royale na vida real – trabalhando com três outros, o hacker transferiu uma quantia de 10,7 milhões de dólares para a sua conta bancária, soma proveniente de uma série de contas do Citibank de todo o mundo. E tudo isto sem sair do seu apartamento de São Petersburgo. Mas Levin não utilizou a Internet; em vez disso, utilizou sistemas de telecomunicações e ouviu as chamadas telefónicas de clientes de forma a obter os seus dados bancários, números de contas e PIN. As autoridades conseguiram recuperar apenas 400 mil dólares deste roubo, após os seus cúmplices terem-no entregue no seguimento das suas próprias detenções. Em 1998 ele foi condenado a indemnizar o Citibank em 240 mil dólares e a três anos de prisão. O seu paradeiro atual é desconhecido.
10. Gary McKinnon
Pseudónimo: Solo
Idade: 46
Gary McKinnon invadiu quase 100 servidores do exército americano e da NASA desde fevereiro de 2001 até março de 2002. O mais impressionante é que ele fez tudo isso a partir da casa da tia da sua namorada, em Londres. Ele conseguiu eliminar informação sensível, software e ficheiros, obrigando o governo norte-americano a gastar mais de 700 mil dólares para recuperar dos danos. McKinnon ainda espicaçou os serviços militares, colocando a seguinte mensagem no seu site:
“O vosso sistema de segurança não vale nada. Eu sou Solo. Eu vou continuar a perturbar-vos aos mais altos níveis.”
McKinnon é uma figura interessante. Ele afirmou que a sua principal inspiração para o ataque foi o livro de Hugo Cornwall The Hacker’s Handbook. Quando se infiltrou na rede da NASA, o hacker procurou ficheiros que contivessem provas de vida extraterrestre, e, em 2006, declarou à revista Wired que as tinha encontrado.
“Um perito fotográfico da NASA disse que existe um Edíficio 8 no Centro Espacial Johnson onde eles apagam imagens de OVNIs das imagens de alta resolução captadas por satélites. Eles guardavam enormes imagens de alta resolução, tanto filtradas como não filtradas, ou processadas e não processadas”, afirmou.
McKinnon ainda vive na Grã-Bretanha.
11. Michael Calce
Pseudónimo: Mafiaboy
Idade: 30
Para assinalar o novo milénio, Michael Calce lançou ciberataques contra Amazon, CNN, eBay, Yahoo!, e Dell. Na altura, o Yahoo! era o principal motor de pesquisa a nível mundial, e o ataque de Calce – a que ele deu o nome de ProjectRivolta – fez com que o site estivesse indisponível durante cerca de uma hora. O presidente Bill Clinton deu ordens para a criação de uma força de cibersegurança e o país entrou numa caça ao homem. Calce foi apanhado pouco tempo depois, após se ter gabado dos ataques numa sala de chat. Em 2001 foi sentenciado a oito meses de custódia aberta (efetivamente vivendo numa instituição juvenil), restrição da utilização de Internet e uma pequena multa. Um pouco suave para um ataque tão grande, não? Sim, mas isto porque, na altura, Calce ainda estava no liceu.
“O sentimento de poder que eu senti foi avassalador”, escreveu. "E foi também viciante”.
12. Matthew Bevan e Richard Pryce
Pseudónimos: Kuji (Bevan) e Datastream Cowboy (Pryce)
Idades: 41 (Bevan) e 35 (Pryce)
Esta dupla de hackers britânicos entretiveram o governo norte-americano por várias semanas em 1994, quando atacaram a rede do Pentágono. Eles copiaram simulações de guerra da base da Força Aéra Grifiss, em Nova Iorque, intercetaram mensagens de agentes americanos na Coreia do Norte, e conseguiram acesso a uma estrutura nuclear coreana. Na altura, Pryce tinha 16 anos e Bevan tinha 21, e pensa-se que este tenha ensinado o hacker mais jovem.
Os ataques foram especialmente problemáticos para o governo dos EUA porque não conseguiu perceber se a dupla de hackers estava a usar o sistema americano para se infiltrar no sistema da Coreia do Sul ou do Norte – se tivesse sido da Coreia do Norte, os ataques poderiam ter sido encarados como um ato de guerra. Felizmente, o alvo dos hackers foi a Coreia do Sul, e acabaram por ser presos no ano seguinte, após uma investigação internacional.
13. Syrian Electronic Army
O Syrian Electronic Army (Exército Eletrónico Sírio) é um grupo único. Eles apareceram em 2011 e apoiaram o regime do presidente sírio Bashar al-Assad (pensa-se mesmo que possam ser apoiados pelo governo sírio). Ainda que o grupo não seja muito sofisticado, este “exército” já atacou um grande número de organizações famosas e centenas de sites. Eles utilizam maioritariamente técnicas de spamming, malware, phising e denial of service. Durante os seus dois anos de existência inicial registaram-se poucos ataques desta organização, mas em 2013 e 2014 o grupo já lançou dezenas de ofensivas. E claro que até têm a sua conta de Twitter.
14. Lizard Squad
Se é um fã de videojogos, então certamente que está familiarizado com a Lizard Squad. No ano passado, este grupo atacou as redes de jogo da PlayStation e da Xbox, ambas no dia de Natal. O grupo formou-se em agosto de 2014 e afirma estar por detrás dos ataques que derrubaram as redes que suportam os jogos League of Legends e Destiny, utilizando técnicas de denial-of-service (basicamente, dirigem enormes quantidades de tráfego para as redes, que acabam por não conseguir lidar com o fluxo e ficam indisponíveis). Na verdade, o grupo até está a vender ataques deste género no seu site, disponíveis para quem estiver disposto a pagar.
A Lizard Squad é tão conhecida por executar ataques, como também por reivindicar a autoria de ataques que nunca existiram. Eles reivindicam ataques ao Tinder, Facebook e Instagram, e afirmaram que iriam divulgar fotos íntimas de Taylor Swift. Duas pessoas foram presas por alegadamente pertencerem ao grupo - Vinnie Omari, um jovem inglês de 22 anos, e um jovem de 17 conhecido como “Ryan”.
15. Anonymous
De longe o grupo de hackers que melhor se inspirou numa personagem de banda-desenhada, Anonymous é composto por “hacktivistas” que se envolvem em eventos políticos e internacionais. O grupo teve origem no 4chan em 2003, quando os membros que colocavam mensagem sobre o pseudónimo “anonymous” começaram uma piada de que existia apenas uma pessoa com o nome de “anonymous”, que estaria a falar consigo própria durante o tempo todo.
O coletivo esteve associado apenas a partidas e piadas até 2008, até que lançaram um ataque coordenado à Igreja de Cientologia sob o nome "Project Chanology”. Desde então, o grupo envolveu-se no rescaldo dos assassinatos de Michael Brown, Tamir Rice e Charlie Hebdo, divulgando documentos ou atacando websites. Em novembro lançaram um ataque contra o KKK, no qual divulgaram identidades de membros e desativaram as suas contas de redes sociais.