O crime no mundo virtual tem sido um osso duro de roer para a polícia e para os tribunais. Chegar ao fundo de um ataque cibernético e reunir provas suficientes para assegurar uma condenação não é nenhuma tarefa fácil. Mas a situação está mudando gradualmente, e os hackers – desde aqueles que roubam fotos pessoais de estrelas nuas até os que organizam fraudes multimilionárias – agora estão sendo levados com maior frequência a julgamento.
O início do séculoXXI foi uma verdadeira corrida do ouro para os criminosos cibernéticos. Com o público da Internet crescendo rapidamente, embora nem sempre com conhecimentos em informática, o surgimento dos sistemas de pagamento on-line e uma legislação que não acompanhou o ritmo da tecnologia contribuíram para colheitas fartas e com pouco risco – algo que sempre atrai a atenção de criminosos. Não é de surpreender que se tenha demorado pouco para que fraudes antiéticas e flagrantemente ilegais se desenvolvessem de operações individuais a empresas bem organizadas. Entretanto, as boas novas são que, a cada dia que passa, essas gangues de cibercriminosos enfrentam riscos cada vez maiores. Para demonstrar isso, veremos 10 casos recentes que terminaram com malfeitores no banco dos réus.
Na intimidade: invasão por fotos sexy
Se você é jovem, bonita e ficou famosa recentemente, troque imediatamente a sua senha por uma mais complexa e instale a proteção total no seu computador. Essa foi a lição que a cantora canadense Carly Rae Jepsen aprendeu de uma maneira difícil. No ano passado, o hacker Christopher David Long acessou seus dados e arquivos pessoais, inclusive fotos dela nua. De acordo com algumas fontes, a polícia começou a investigar a invasão em março de 2012; no momento em que Long estava tentando vender as fotos para os tabloides. Os detalhes da investigação e o destino das fotos não foram divulgados, mas o mais importante é que Long foi finalmente considerado culpado em dezembro, de acordo com o The Vancouver Sun.
Bilhete de primeira classe para a cadeia: botmaster ZeuS paga por roubar milhões
O hacker argelino Hamza Bendelladj foi preso em um aeroporto de Bangkok no início de janeiro depois que a polícia local foi informada por agentes do FBI sobre o seu paradeiro por 3 anos. Eles suspeitavam que o hacker, de 24 anos, estava por trás de uma rede de bots baseada no famoso ZeuS. Bendelladj é acusado de ter ganhado cerca de US$ 20 milhões em apenas uma ação de uma série de transações ilegais envolvendo 217 bancos e instituições financeiras. Não é de surpreender que ele fosse pego gozando um estilo de vida luxuoso e voando pelo mundo de primeira classe. Ele agora enfrenta a extradição para os EUA e um processo judicial no estado da Geórgia.
Trapaceiro apanhado: 12 anos por roubo de dados
No início de fevereiro, o criminoso cibernético holandês David Benjamin Schrooten, mais conhecido como Fortezza, foi sentenciado a 12 anos. Ele fazia parte de um grupo criminoso responsável pelo roubo de mais de 100 mil números de cartões de crédito, cujos detalhes eram vendidos em um site especial no submundo da Internet. Alguns de seus cúmplices já receberam suas sentenças, enquanto outros estão aguardando que seus casos sejam ouvidos. Curiosamente, a investigação revelou que Schrooten tentou invadir fóruns de “cartões” semelhantes em uma tentativa de interromper suas atividades e roubar seus clientes. Ele foi meticuloso para cobrir seus rastros, mas o longo braço da lei acabou alcançando-o na Romênia e ele foi extraditado para os EUA.
105 anos por extorsão sexual
No final de janeiro, o FBI prendeu Karen “Gary” Kazaryan, de 27 anos. Esse hacker em particular não buscava ganhos materiais; ele focava em craquear contas do Facebook, do Skype e de e-mail que pertenciam a mulheres. Após obter acesso, Kazaryan alterava as senhas, o que impedia que as vítimas acessassem suas próprias páginas. Depois que controlava as contas, Kazaryan pesquisava e-mails e outros arquivos em busca de fotos nuas ou seminuas das vítimas, além de outros dados, como senhas e nomes de amigos. Depois, ele usava essas informações para coagir as vítimas a tirarem as roupas na frente de uma webcam. Os investigadores encontraram cerca de 3 mil fotos de mulheres nuas ou seminuas no computador de Kazaryan – algumas delas ele obteve de contas invadidas, enquanto outras foram salvas em sessões do Skype. No total, ele recebeu das autoridades 30 acusações de invasão não autorizada a computadores e, se for considerado culpado de todas elas, ficará 105 anos atrás das grades.
Anonymous atrás das grades: invasão ideológica também é crime
O movimento “hacktivista” invade ou derruba sites com objetivos políticos, não para ganhar dinheiro. Entretanto, isso também é ilegal, e o Tribunal da Coroa de Southwark, no Reino Unido, confirmou que os hacktivistas estão sujeitos às mesmas penas que os criminosos cibernéticos comuns. De acordo com a BBC News, os hackers Christopher Weatherhead e Ashley Rhodes pegaram 18 e 7 meses de prisão, respectivamente, por organizarem ataques DDoS ao PayPal, MasterCard, Visa e outros. Os ativistas do Anonymous estavam descontentes com o fato de essas organizações tentarem bloquear a arrecadação de fundos para a WikiLeaks. De acordo com o juiz, eles tomaram precauções extremamente sofisticadas para ocultar suas identidades, mas, ainda assim, a investigação conseguiu apanhá-los.
‘Anonymous’ ao estilo Krasnoyarsk: ataque DDoS com implicações políticas
A polícia de Krasnoyarsk investigou dois casos muito semelhantes no início deste ano. Um tribunal da cidade siberiana impôs uma multa de 25 mil rublos e dois anos de condicional a Pável Spassky após o estudante universitário de radioeletrônica ter preparado um ataque DDoS a dois sites do governo nos dias 6 e 7 de maio de 2012. Um caso semelhante foi movido contra outro residente de Krasnoyarsk por um ataque ao site kremlin.ru no dia 9 de maio. O último acusado continua a alegar inocência, mas, se considerado culpado, pegará até 4 anos de cadeia.
Fazendo milhões: 100 milhões de euros de uma só vez
Onze membros de uma gangue criminosa presa na Espanha em fevereiro deste ano haviam ganhado cerca de 1 milhão de euros em um ano espalhando o vírus Police. Essa é uma ferramenta de extorsão cibernética que acusa a vítima de ter cometido alguma contravenção e bloqueia seu computador até que seja paga uma “multa” de 100 euros. O malware também rouba os dados pessoais das vítimas. A sentença final para esse caso ainda não foi dada, mas nos últimos anos a Espanha prendeu vários criminosos hi-tech.
Ali-Babá e os 4 ladrões
Há uma semana, quatro criminosos cibernéticos foram presos em Dubai após supostamente roubarem pelo menos US$ 2 milhões de empresas nos Emirados. Usando algumas fraudes e técnicas hacker, os assaltantes estavam dragando fundos para suas contas bancárias no país e no exterior. Alguns membros da gangue, que inclui pessoas de origens asiáticas e africanas, fugiram do país, e uma ordem de prisão para eles foi emitida pela Interpol.
10 anos por uma estrela
Em um caso raro, um hacker foi sentenciado a 10 anos de prisão e multado em US$ 66 mil, embora a promotoria tivesse pedido uma sentença de apenas 6 anos. Christopher Chaney foi culpado de acessar ilegalmente contas de e-mail de celebridades, como Scarlett Johansson, Christina Aguilera e Mila Kunis. A consequência divulgada mais amplamente foi o roubo e a publicação de fotos das estrelas nuas, algumas das quais optaram por aparecer pessoalmente no tribunal para dar suporte ao caso da promotoria. Entretanto, pelo prisma da segurança havia outro detalhe interessante: Cheney tinha um sistema muito simples para obter a maior parte das senhas. Ele simplesmente pressionava o botão “Esqueci minha senha” e respondia a algumas perguntas simples, encontrando facilmente as respostas em fontes públicas e biografias das celebridades. Isso foi um imenso sucesso, não somente uma ou duas vezes, mas 50 vezes!
Um negócio de família
À primeira vista, Vladímir Zdorovenin e seu filho, Kirill, operavam um negócio on-line legal. Entretanto, conforme estabelecido pelas autoridades dos EUA, as lojas on-line dos Zdorovenin ocasionalmente retiravam fundos dos cartões de seus clientes sem aprovação. Também eram tirados fundos de cartões cujos detalhes eram obtidos de forma ilegal (por exemplo, comprados em fóruns do submundo da tecnologia). A família já estava em fuga, mas, em janeiro, as autoridades suíças detiveram Vladímir e o deportaram para os EUA para cumprir 3 anos de prisão. O paradeiro de Kirill permanece desconhecido.
Como podemos ver, não é tão fácil segurar os cibercriminosos, e o processo nem sempre segue tranquilamente. A despeito desses problemas, a batalha global contra o crime na Internet está notadamente se virando a favor das autoridades: especialistas estão cooperando com as entidades policiais, os tribunais estão aprendendo a lidar com novos tipos de provas materiais e, cada vez mais, os criminosos cibernéticos estão acabando no lugar que merecem: atrás das grades.
Dicas