Como sempre, continuamos monitorando o progresso das agências da lei enquanto perseguem cibercriminosos. Aqui temos os principais casos do ultimo mês.
3 anos por um ataque DDoS
No início de fevereiro, Christopher Sudlik foi sentenciado a 36 meses de liberdade condicional, 60 horas de serviço comunitário e foi obrigado a pagar uma multa de 111 mil dólares.
Este cibercriminal de 22 anos juntamente com o grupo anônimo de hackers chamado “Anonymous” foi atuado por organizar um ataque DDoS ao site Angel Soft nos meses de fevereiro e março de 2011. Angel Soft é uma filial da Koch Industries, o verdadeiro alvo do ataque. O grupo de hackers, incluindo Christopher, usou o software LOIC (Low Orbit Ion Cannon) para criar um fluxo massivo de tráfego para fazer ataques diretos a sites específicos. A Koch Industries, durante o sucessivo ataque que durou três dias, sofreu perdas de milhares de dólares.
Não é a primeira vez que condenam a cibercriminosos por ataques contra a Koch Industries recebem sentenças. Em dezembro de 2013, Eric Rosol, 38 anos, foi declarado culpado por fazer parte de um ataque de Denial of Service e condenado a dois anos de liberdade condicional e ao pagamento de uma multa de 183 mil dólares.
Outra derrota para o Anonymus
Assim como esses dois cibercriminosos de DDoS foram condenados, agentes do FBI não terminaram a pesquisa e continuaram perseguindo a qualquer pessoa que tivesse como alvo a Koch Industries.
12 de fevereiro foi mau dia para o ativista do grupo Anonymus, Jacob Allen Wilkens, de Iowa: ele foi condenado a 24 meses de liberdade condicional e ao pagamento de uma multa de 111 mil dólares. O jovem cibercriminoso também utilizou o “Low Orbit Ion Cannon” para inundar os servidores com tráfego com a intenção de interromper o serviço do site. A má notícia foi que o LOIC armazenava os endereços dos IPs dos cibercriminosos, com isso os agentes federais rapidamente encontraram os culpados.
Foi pago para um ataque DDoS? Prisão!
Se existe risco de ir para a prisão por participar de um ataque DDoS, parece bastante óbvio que o risco seja o mesmo ou maior a possibilidade de ganhar dinheiro com isso. Um homem russo não identificado, de 26 anos, foi declarado culpado por organizar um ataque DDoS em grandes empresas financeiras. Por cada dia em que os sites das empresas estiveram fora do ar, o jovem cibercriminoso ganhava um pouco menos de 100 dólares.
A polícia prendeu o homem em flagrante e descobriu todas as informações dele, incluindo detalhes das suas atividades em fóruns de hackers e evidências de que ele estava organizando os ataques. Como resultado: ele está agora em liberdade condicional por dois anos.
Dois anos e meio por um esquema de fraude de títulos
Outro russo foi condenado em fevereiro, mas sem liberdade condicional. Petr Murmylyuk estava morando em Nova York e participou de um esquema para roubar contas de negociação online de Scottrade, E*Trade, Fidelity, Schwab e outras corretoras. Primeiro, os integrantes do esquema primeiro conseguiram o acesso não autorizado às contas online dos clientes da corretora e depois usaram as identidades roubadas para abrir contas adicionais em outras corretoras. Dessa forma, os cibercriminosos tornaram inúteis as contas das vítimas para fazer negociações de valores mobiliários. O esquema causou uma perda combinada de cerca de 1 milhão de dólares para as empresas afetadas. O homem de 33 anos de idade foi condenado a 30 meses de prisão e terá três anos de liberdade supervisionada. Petr também pagará uma multa de 505 mil dólares.
Prisão por mudar as notas da universidade
No início desta semana, Roy Sun, ex-estudante americano, foi condenado a 18 meses de liberdade condicional e 200 horas de serviço comunitário por hackear o sistema informático da sua universidade e mudar suas notas.
O incidente ocorreu entre os anos de 2008 e 2010 na Universidade de Purdue, em Indiana. Roy, junto com dois de seus amigos, invadiu o escritório do seu professor e isntalou keyloggers nos computadores para roubar o nome de usuário e senha. As credenciais foram então usadas para alterar as notas para 10. Embora Roy tenha deixado a universidade em 2010, o incidente veio à tona em 2013, quando um dos professores se queixou à equipe de TI que suas senhas foram alteradas. As investigações revelaram os ajustes das notas.
Um dos amigos de Roy, Sujay Sharma, que também mudou suas notas, foi condenado e recebeu liberdade condicional de 18 meses e 200 horas de serviço comunitário.
Tradução: Berenice Taboada Díaz