Hackers conhecidos - parte 2
Jeanson James Ancheta foi um hacker que ao explorar o funcionamento dos bots, que eram robôs que tinham base em softwares que infectavam e controlavam sistemas de computador, usou uma série de botnets de larga escala, realizando o primeiro ataque desta modalidade, atingindo mais de 400 mil computadores em 2005, e foi condenado a 57 meses de prisão.
Ancheta não tinha interesse em fazer justiça social, como alguns hackers, ou como outros que pensavam em roubar dados para obter vantagens financeiras, como em invasões de sistemas de dados de cartão de crédito.
Ancheta alugou estas máquinas invadidas com botnets para agências de publicidade, e acabou sendo pago para instalar diretamente bots ou adware em sistemas específicos. Sua condenação à prisão foi a primeira de um hacker que usou botnets para os seus ataques.
Michael Calce ficou conhecido como "Mafiaboy" e, quando tinha apenas 15 anos, descobriu uma forma de tomar o controle de redes de computadores de universidades, e usando seus recursos combinados, conseguiu corromper o mecanismo de pesquisa que era líder de mercado nesta época, o Yahoo.
Em uma semana o hacker também derrubou o eBay, a Dell, a CNN e a Amazon, ao usar um ataque de negação de serviço (DDoS) dedicado que sobrecarregou servidores corporativos e também interrompeu o funcionamento de sites.
Kevin Poulsen, por sua vez, tinha 17 anos em 1983, quando invadiu a Arpanet em 1983, em que ele usou o codinome Dark Dante. A Arpanet é a rede de computadores do Pentágono. O hacker recebeu apenas uma advertência na época. Depois, cometeu novos crimes, por exemplo, a invasão de um computador federal em 1988, em que acessou arquivos do então presidente das Filipinas, Ferdinand Marcos, e depois de descoberto, o hacker sumiu.
Depois de outras invasões, Poulsen deixou a sua atividade de hacker e se tornou jornalista, e passou a escrever sobre segurança de computadores como editor sênior da Wired.
Jonathan James, outro hacker, usou o codinome cOmrade e invadiu diversos sistemas de empresas, ganhando notoriedade pela invasão de computadores do Departamento de Defesa dos Estados Unidos, quando o hacker tinha apenas 15 anos.
Em uma entrevista, falou que foi inspirado pelo livro The Cuckoo's Egg, que narra a caçada a um hacker de computadores nos anos 1980. O hacker acabou condenado, também foi acusado sem provas em 2007 pela invasão do sistema da loja de departamentos TJX e, em 2008, se suicidou com um tiro na cabeça.
O hacker Astra, por sua vez, nunca teve a sua identidade revelada. Especulou-se ser um matemático grego e dizem que ele foi responsável pela invasão dos sistemas do Dassault Group por quase cinco anos seguidos, em que roubou programas de software de tecnologia para armas de última geração e dados que vendeu para cerca de 250 mil pessoas. O Dassault Group contabilizou um prejuízo de U$ 360 milhões com as invasões.
Nos últimos tempos, o caso dos hackers russos tem causado polêmicas diplomáticas, uma vez que o FBI (polícia federal norte-americana) se viu em meio a investigações envolvendo origem russa de ataques cibernéticos.
Muitos destes hackers são acusados de serem pagos pelo governo russo, como assalariados, e outros faturam com os roubos da internet. O fato é que tais hackers não deixam a Rússia para não serem presos, pois dentro do território russo, podem continuar atuando em liberdade.
O FBI anunciou em 2019 o indiciamento de membros do Evil Corp, em que foram citados os hackers russos de nomes Maksim Yakubets e Igor Turashev. Nove membros foram nomeados pelo FBI e Yakubets apareceu como o líder do grupo, e a revelação veio junto com a acusação sobre o grupo de um roubo que somava US$ 100 milhões em ataques que atingiram 40 países diferentes. Muitos destes ataques foram realizados com ransomware.
O Evil Corp tirou bitcoins de seus ataques, e o hacker Turashev, por exemplo, atuou localizado em empresas que negociam criptomoedas, incluindo os bitcoins. A Federation Tower abriga inúmeras empresas de criptografia que funcionam como máquinas de dinheiro para os criminosos cibernéticos.
A União Europeia, por sua vez, seguindo medidas feitas pelos Estados Unidos, começou a fazer sanções cibernéticas e as listas apresentadas tinham em sua maioria nomes russos. Dentre os ataques apontados como de origem russa, está o que provocou apagões generalizados na Ucrânia.
Também houve a acusação de tentativa de invasão de uma instalação de armas químicas logo após o envenenamento do ex-espião Sergei Skripal e de sua filha na Inglaterra, em 2018. O Kremlin nega todas as acusações dizendo se tratar de russofobia e histeria ocidental.
Entre os hackers russos, existe uma chamada regra de ouro, em que os hackers não contratados pelo governo podem atacar o que quiserem, contudo, desde que estes alvos estejam fora de territórios de língua russa ou ex-soviéticos. O efeito é que temos menos ataques hackers nestas regiões e os malwares destes grupos são em sua maioria projetados para evitarem sistemas que tenham língua russa.
Os Estados Unidos, recentemente, junto de aliados, fizeram uma represália a tais grupos hackers, e alguns ficaram offline, com a REvil e a DarkSide, que publicaram em fóruns dizendo que tinham parado de operar por conta da ação norte-americana.
E ainda houve um esforço internacional envolvendo a Europol e o Departamento de Justiça dos Estados Unidos, onde supostos hackers foram presos em países como a Coreia do Sul, Romênia, Ucrânia e Kuwait.
Gustavo Bastos, filósofo e escritor.
Blog: http://poesiaeconhecimento.blogspot.com
Ancheta não tinha interesse em fazer justiça social, como alguns hackers, ou como outros que pensavam em roubar dados para obter vantagens financeiras, como em invasões de sistemas de dados de cartão de crédito.
Ancheta alugou estas máquinas invadidas com botnets para agências de publicidade, e acabou sendo pago para instalar diretamente bots ou adware em sistemas específicos. Sua condenação à prisão foi a primeira de um hacker que usou botnets para os seus ataques.
Michael Calce ficou conhecido como "Mafiaboy" e, quando tinha apenas 15 anos, descobriu uma forma de tomar o controle de redes de computadores de universidades, e usando seus recursos combinados, conseguiu corromper o mecanismo de pesquisa que era líder de mercado nesta época, o Yahoo.
Em uma semana o hacker também derrubou o eBay, a Dell, a CNN e a Amazon, ao usar um ataque de negação de serviço (DDoS) dedicado que sobrecarregou servidores corporativos e também interrompeu o funcionamento de sites.
Kevin Poulsen, por sua vez, tinha 17 anos em 1983, quando invadiu a Arpanet em 1983, em que ele usou o codinome Dark Dante. A Arpanet é a rede de computadores do Pentágono. O hacker recebeu apenas uma advertência na época. Depois, cometeu novos crimes, por exemplo, a invasão de um computador federal em 1988, em que acessou arquivos do então presidente das Filipinas, Ferdinand Marcos, e depois de descoberto, o hacker sumiu.
Depois de outras invasões, Poulsen deixou a sua atividade de hacker e se tornou jornalista, e passou a escrever sobre segurança de computadores como editor sênior da Wired.
Jonathan James, outro hacker, usou o codinome cOmrade e invadiu diversos sistemas de empresas, ganhando notoriedade pela invasão de computadores do Departamento de Defesa dos Estados Unidos, quando o hacker tinha apenas 15 anos.
Em uma entrevista, falou que foi inspirado pelo livro The Cuckoo's Egg, que narra a caçada a um hacker de computadores nos anos 1980. O hacker acabou condenado, também foi acusado sem provas em 2007 pela invasão do sistema da loja de departamentos TJX e, em 2008, se suicidou com um tiro na cabeça.
O hacker Astra, por sua vez, nunca teve a sua identidade revelada. Especulou-se ser um matemático grego e dizem que ele foi responsável pela invasão dos sistemas do Dassault Group por quase cinco anos seguidos, em que roubou programas de software de tecnologia para armas de última geração e dados que vendeu para cerca de 250 mil pessoas. O Dassault Group contabilizou um prejuízo de U$ 360 milhões com as invasões.
Nos últimos tempos, o caso dos hackers russos tem causado polêmicas diplomáticas, uma vez que o FBI (polícia federal norte-americana) se viu em meio a investigações envolvendo origem russa de ataques cibernéticos.
Muitos destes hackers são acusados de serem pagos pelo governo russo, como assalariados, e outros faturam com os roubos da internet. O fato é que tais hackers não deixam a Rússia para não serem presos, pois dentro do território russo, podem continuar atuando em liberdade.
O FBI anunciou em 2019 o indiciamento de membros do Evil Corp, em que foram citados os hackers russos de nomes Maksim Yakubets e Igor Turashev. Nove membros foram nomeados pelo FBI e Yakubets apareceu como o líder do grupo, e a revelação veio junto com a acusação sobre o grupo de um roubo que somava US$ 100 milhões em ataques que atingiram 40 países diferentes. Muitos destes ataques foram realizados com ransomware.
O Evil Corp tirou bitcoins de seus ataques, e o hacker Turashev, por exemplo, atuou localizado em empresas que negociam criptomoedas, incluindo os bitcoins. A Federation Tower abriga inúmeras empresas de criptografia que funcionam como máquinas de dinheiro para os criminosos cibernéticos.
A União Europeia, por sua vez, seguindo medidas feitas pelos Estados Unidos, começou a fazer sanções cibernéticas e as listas apresentadas tinham em sua maioria nomes russos. Dentre os ataques apontados como de origem russa, está o que provocou apagões generalizados na Ucrânia.
Também houve a acusação de tentativa de invasão de uma instalação de armas químicas logo após o envenenamento do ex-espião Sergei Skripal e de sua filha na Inglaterra, em 2018. O Kremlin nega todas as acusações dizendo se tratar de russofobia e histeria ocidental.
Entre os hackers russos, existe uma chamada regra de ouro, em que os hackers não contratados pelo governo podem atacar o que quiserem, contudo, desde que estes alvos estejam fora de territórios de língua russa ou ex-soviéticos. O efeito é que temos menos ataques hackers nestas regiões e os malwares destes grupos são em sua maioria projetados para evitarem sistemas que tenham língua russa.
Os Estados Unidos, recentemente, junto de aliados, fizeram uma represália a tais grupos hackers, e alguns ficaram offline, com a REvil e a DarkSide, que publicaram em fóruns dizendo que tinham parado de operar por conta da ação norte-americana.
E ainda houve um esforço internacional envolvendo a Europol e o Departamento de Justiça dos Estados Unidos, onde supostos hackers foram presos em países como a Coreia do Sul, Romênia, Ucrânia e Kuwait.
Gustavo Bastos, filósofo e escritor.
Blog: http://poesiaeconhecimento.blogspot.com
Veja mais notícias sobre Colunas.
Comentários: