Este mês houve um grande número de prisões de cibercriminosos. A maioria dos casos estavam diretamente relacionados ao roubo de dinheiro; os criminosos preferem roubar pequenas quantias de milhares de cartões de crédito pessoais do que atacar a uma grande empresa. Desta maneira esperam permanecer impunes, já que os danos são relativamente pequenos, analisando os casos individualmente. Como vimos, esta esperança foi em vão, já que o roubo de alguns dólares manda para prisão tanto quanto o roubo de milhões.
Piratas do século 21
Filmes podem pintar os piratas como heróis românticos, mas eles conquistavam riquezas através de roubos e as coisas não mudaram muito hoje em dia. Na Suíça, foram iniciados processos contra o co-fundador de Pirate Bay, o popular portal de torrent, desta vez as alegações contra Gottfrid Svartholm Warg não envolvem direitos autorais, mas sim hacking de mainframes de IBM, alguns dos donos atingidos eram Logica Co., consultoria de impostos que fornecia serviços ao governo suíço, e banco Nordea. O promotor Henrik Olin disse que este foi o maior hacking da história da Suíça. Muita informação pessoal foi roubada de Logica, incluindo apólices de seguro e informações sobre carros. Até agora não há indícios de como os criminosos planjeavam usar esta informação, que pode ser valiosa no mercado negro.
Svartholm Warg foi condenado em primeira instância pelo processo de Pirate Bay e fugiu para o Cambodia. Mas foi preso em setembro de 2012 e deportado para a Suíça. As acusações contra ele aumentam durante o avanço das investigações.
Milhares de Cartões
Foi encerrado o caso que envolvia um importante cartel de Washington DC. Vladislav Khorokhorin, 30, foi sentenciado a 7 anos e 4 meses de prisão, depois de roubar e revender números de cartões de crédito. De acordo com o US Department of Justice, ele roubou literalmente milhares de cartões de crédito. Além de revender a informação a outros criminosos, Khorokhorin, que possui cidadanias; russa, ucraniana e israelense, também os usava. Em uma das ocasiões roubou mais de $120,000 de ATM’s localizadas em Moscou, usando cópias falsificadas de cartões de crédito. Durante muito tempo Khorokhorin foi procurado nos EUA, mas estava escondido em Moscou. Em 2010, viajou a Mônaco e foi detido no aeroporto de Nice. Enquanto esteve na prisão francesa, Khorokhorin tentou evitar a extradição aos EUA, vendendo cerca de $5 milhões em ações para pagar custos legais. Mas o esforço foi em vão e a sentença de ir a uma prisão nos EUA se tornou uma a realidade do acusado.
Uma nação de talentos
Infelizmente, crimes estudantis não são novidade para a polícia. Em Akademgorodok, um campus em Novosibirsk, Russia, um estudante de 22 anos foi detido, suspeito de roubar informação de mais ou menos seis cartões de crédito, criando cópias falsificadas e usando-as para comprar em lojas. Roubando um valor de 50,000 rubles ($1,600) das contas bancárias de terceiros antes que os bancos fossem acionados e bloqueassem os cartões. Este crime não é excepcional em seu tamanho, criatividade ou tecnologias envolvidas, mas ainda assim rendeu ao estudante 10 anos de cadeia. Côrtes em Rússia ainda supendem sentanças por este tipo de crime, outra razão pela qual os criminosos tentam o máximo possível permanecer no país.
Armazenamento desprotegido custa milhões
Um hacker foi preso em Sevastopol, depois de roubar um milhão de hryvnia ($250,000) de uma instituição de caridade. Infectando um dos PC´s com uma aplicação maliciosa, o criminoso conquistou o acesso remoto ao sistema e descobriu que, mesmo com todas as instruções dos bancos, os usuários e senhas de acesso haviam sido guardados em documentos pouco seguros. Desta forma obteve tudo que necessitava para efetuar o roubo. A polícia ucraniana rapidamente bloqueou a conta, devolveu o dinheiro e o criminoso enfrentará até 5 anos de prisão de acordo com a legislação Ucraniana.
Infelizmente, esta falta de cuidado é bastante comum, vale o lembrete para a necessidade de guardar as senhas propriamente e usar um proteção antivirus efetiva.
Não se brinca com segurança
Membros do grupo e hackers LulzSec, envolvido no famoso hackeio da rede de Sony PlayStation Network e outros setores da companhia continuam em julgamento. Cerca de 100 milhões de jogadores tiveram informação pessoal roubada e Sony foi obrigada a suspender sua rede para jogos durante um mês depois do ataque.
Um dos réus, Cody Andrew Kretzinger, 25, foi condenado pelo pequeno envolvimento no caso de Sony Pictures. Ele foi sentenciado a um ano de prisão domiciliária, 100 horas de serviços comunitários e uma fiança de $600,000. Outro réu, Rinaldo Riveire será julgado em maio e poderá enfrentar até 15 anos de prisão.
O Zeus bielo-russo
Enquanto o malware Zeus, famoso por proporcionar com facilidade detalhes de online banking, está saindo de moda entre os hackers, a folha de processos de seus criadores continuará ocupando a côrte de vez em quando. Na Bielo-Rússia um caso foi levaod à defensoria pública depois que um morador de Minsk foi acusado de usar um Tróia para roubar informações bancárias de cidadãos da França, Itália e Leste Europeu antes de roubar fundos de suas contas. De acordo com a investigação, ele roubou um total de 20 mil euros. Enquanto o caso é julgado pela côrte o acusado cumpre regime de prisão preventiva.
Um engenheiro social
Uma função de Zeus útil para os hackers; a habilidade de roubar não apenas senhas de PC, como também códigos de smatphones, é um sistema complexo de implementar e o sucesso não é garantido. Por isso um cibercriminoso russo, da cidade de Tolyatti recorreu a uma armadilha mais complexa. Usou Tróia Carberp para interceptar os logins e senhas. E pôde fazer uma cópia dos cartões SIM dos celulares de suas vítimas e obter informações bancárias. Ainda que a fraude tenha atingido a 5,000 pessoas, as tentativas de roubo de dinheiro não foram tão exitosas. A investigação não definiu a proporção das perdas mas fontes indicam que pode chegar a 1 bilhão de Roubles ($34 milhões).
Claro que para executar estas prisões uma investigação complexa é necessária, incluindo a análise de malwares, pesquisa e neutralização de servidores e o mais importante, a identificação dos criminosos em pessoa, que fazem o possível para operar longe de onde vivem. Felizmente, um novo nível de colaboração global faz com que seja possível solucionar até os casos mais complexos.