Quando um jovem formado pela Universidade Estatal de Moscou e funcionário da fábrica de automóveis VAZ se viu em péssimas condições financeiras em 1983, ele recorreu aos empregadores por ajuda. A direção da fábrica desencorajou Murat Urtembaiev de procurar outro emprego e prometeu-lhe uma promoção e aumento de salário.
No entanto, com o passar do tempo, o jovem percebeu que estava sendo enganado pela administração e resolveu elaborar um plano de vingança: alteraria secretamente o programa usado para operar uma linha de montagem e o infectaria com um vírus; ele então interviria e solucionaria o problema, obtendo o devido reconhecimento dos gestores da fábrica.
Após a intervenção de Urtembaiev, a fábrica ficou paralisada por três dias. Como essa não era a intenção - apenas planejava causar o problema para eliminá-lo imediatamente -, ele foi até a administração e confessou os planos. Como o código penal soviético não estipulava punição para crimes cibernéticos, Urtembaiev foi acusado de vandalismo e recebeu uma sentença suspensa e uma multa pesada. Também se tornou o primeiro hacker soviético a ser capturado.
Em 2013 e 2014, as casas de apostas on-line britânicas foram alvos de uma extorsão em escala sem precedentes. Em meio a partidas e jogos importantes, as empresas receberam e-mails com ameaças. Hackers desconhecidos ameaçaram destruir seus sites com ataques DDoS - e, assim, interromper fluxos de lucro - a menos que as empresas transferissem dezenas de milhares de dólares para uma conta obscura registrada em um terceiro país. A recusa em cumprir a exigência resultou em enormes perdas financeiras para a empresa.
A investigação conduzida pela polícia britânica apontou indivíduos localizados na Rússia, e as autoridades do país entraram em contato com a Polícia russa solicitando assistência. Em pouco tempo, os policiais russos prenderam três indivíduos e os acusaram de crimes cibernéticos. Os culpados - especialistas em tecnologia na casa dos vinte anos, que teriam ganhado cerca de US$ 4 milhões por meio de extorsões - receberam uma sentença que alguns consideraram muito severa: oito anos em uma prisão de alta segurança.
Em 1994, um hacker transferiu de forma fraudulenta mais de US$ 10 milhões das contas do Citibank, com sede nos Estados Unidos, e tentou sacá-los por meio de contas registradas em vários países ao redor do mundo.
Quando os cúmplices de Levin que tentaram sacar os fundos foram detidos a pedido do FBI, eles entregaram Vladímir Levin, um funcionário de uma pequena empresa comercial com sede em São Petersburgo chamada AO Saturn. Em 1994, o código penal russo não tinha uma cláusula contra crimes cibernéticos e Levin - que acabara de ficar US$ 10 milhões mais risco - era, tecnicamente, uma pessoa inocente aos olhos das autoridades russas. Também permaneceu imune aos pedidos de extradição das autoridades dos EUA, já que a lei russa proíbe a extradição de cidadãos russos.
Foi necessário um esforço por parte do banco e das autoridades estrangeiras para atrair Levin para o Reino Unido, onde ele acabou preso e extraditado para os EUA para julgamento.
Depois que o tribunal dos EUA condenou Levin a quatro anos de prisão, surgiram rumores de que as habilidades técnicas e de informática do russo eram muito inferiores para um criminoso de tal magnitude e elegância técnica. Uma teoria, alimentada por revelações anônimas feitas on-line, sugere que Levin não foi o cérebro por trás do roubo, mas que apenas comprou o acesso ao sistema bancário por meros US$ 100 de um grupo de hackers da Rússia - que haviam feito a invasão sem intenção de causar danos, mas por mera curiosidade e vontade de explorar vulnerabilidades nos servidores do Citibank. Levin, porém, foi o único a ser punido.
“Procurado pelo FBI”, lê-se no pôster que retrata um homem de meia-idade com a cabeça raspada e um sorriso sinistro no rosto. Na foto está Evguêni Bogatchov, um cidadão da cidade costeira de Anapa, no sul da Rússia, e um dos hackers mais famosos do mundo.
A recompensa de US$ 3 milhões oferecida pelo Departamento de Estado dos EUA por informações que levem à prisão ou condenação de Bogatchov são uma prova da posição desse indivíduo entre os cibercriminosos mais procurados do mundo.
Utilizando os apelidos on-line de ‘lucky12345’ e ‘slavik’, Bogatchov desenvolveu e utilizou softwares maliciosos tipo Trojan chamados Zeus e GameOver Zeus para supostamente se envolver em uma “ampla empresa de extorsão”, segundo afirmou o FBI.
Estima-se que as atividades de Bogatchov tenham resultado em perdas financeiras de mais de US$ 100 milhões. Ainda hoje, o escritório do FBI em Pittsburgh recebe regularmente pistas sobre seu paradeiro, mas nenhuma delas levou à prisão do famoso hacker russo.
Robert Mueller
Jonathan Ernst/Getty ImagesNo auge da corrida para as eleições presidenciais dos EUA em 2016, uma série de e-mails do Comitê Nacional Democrata foi roubada e vazada em um ataque cibernético de audácia sem precedentes. A investigação subsequente conduzida pelo procurador especial Robert Mueller revelou que os hackers por trás do grupo Fancy Bear estavam associados à inteligência militar russa. As autoridades estatais da Rússia, no entanto, negaram veemente a acusação.
Seja qual for sua afiliação, o grupo é conhecido por seus métodos avançados e altamente sofisticados e uma ampla gama de alvos. Ao longo dos anos, diversos governos e organizações não governamentais teriam sido vítimas do Fancy Bear. Os hackers supostamente usam um software malicioso chamado X-Agent, que lhes permite controlar os computadores infectados, capturar imagens, observar as teclas digitadas e roubar senhas.
Nas palavras de Kurt Baumgartner, pesquisador de segurança da equipe de investigação global da Kaspersky Lab, lutar contra o Fancy Bear é “como jogar xadrez contra alguém e nunca saber quem é o oponente”.
LEIA TAMBÉM: Rússia testa internet soberana, desconectada da rede global. Por quê?
Autorizamos a reprodução de todos os nossos textos sob a condição de que se publique juntamente o link ativo para o original do Russia Beyond.
Assine
a nossa newsletter!
Receba em seu e-mail as principais notícias da Rússia na newsletter:
