Conheça a história do fraudador que ludibriou o FBI (mais de uma vez!)

A revista norte-americana Wired publicou recentemente um longo artigo sobre um hacker que conseguiu uma façanha: enganou a maior agência policial do mundo, o FBI. Mais de uma vez, inclusive durante o período em que trabalhou para o serviço de investigação dos Estados Unidos. A história, narrada pelo jornalista Kevin Poulsen, ainda traz informações interessantíssimas sobre uma das regiões do planeta que mais ameaçam o setor mundial de segurança da informação: o Leste Europeu.

O caso, que poderia facilmente servir de enredo para um bom filme, ocorreu no início dos anos 2000, quando hackear deixava de ser um “uma diversão” para se tornar uma atividade “profissional e voltada ao lucro”, de acordo com a Wired. O protagonista do relato é o ucraniano Maksym Igor Popov, então com 20 anos, que, apesar da pouca idade, já colecionava uma vasta experiência em crimes cibernéticos.

Popov iniciou a carreira criminosa ainda adolescente, obtendo dados de cartões de crédito de cidadãos dos Estados Unidos e utilizando-os para fazer compras fraudulentas por telefone em lojas de informática e telefonia celular, solicitando a entrega dos produtos na Ucrânia. Posteriormente, o jovem hacker resolveu dar um passo ainda maior: ele invadia o sistema de grandes companhias para roubar dados e, em seguida, entrava em contato com elas fazendo-se passar por um “consultor de segurança” que oferecia seus serviços para solucionar o problema e garantir que aqueles dados não vazassem – sempre em troca de uma gorda quantia financeira. Na prática, era uma forma de extorsão.

Em janeiro de 2001, Popov, desiludido com algumas investidas fracassadas, tentou mudar de vida: apresentou-se ao FBI e se ofereceu para trabalhar no serviço de investigação dos Estados Unidos combatendo crimes cibernéticos, em troca de um alto salário e uma perspectiva de futuro. Apesar de a instituição norte-americana ter aceito a proposta, o plano não saiu conforme o esperado. Assim que desembarcou em solo americano, o hacker foi detido e levado a uma sala de isolamento, onde recebeu uma nova proposta muito menos vantajosa: tornar-se um informante que trabalharia de segunda a segunda para entregar seus comparsas ou ir para a prisão.

O primeiro truque

Popov, sem opção, aceitou a oferta e passou a trabalhar sob escolta de policiais em uma residência do FBI. Ele era instruído a entrar em chats da Rússia para manter contato com outros hackers de sua quadrilha, em uma armadilha do serviço norte-americano. Só que o jovem ucraniano, sentindo-se “traído”, tinha uma carta na manga: ele fingia colaborar com as investigações, mas, ao mesmo tempo, utilizava gírias em russo para alertar seus colegas que o FBI estava monitorando aquelas conversas. Levou três meses para que o truque fosse descoberto, quando os logs das conversas foram traduzidos pelos oficiais…

O ucraniano, então, foi destituído de sua ocupação e preso pelos crimes cometidos ainda em seu país de origem. E ficou na cadeia durante um ano até ser descoberto por um agente do FBI, especialista em crimes cibernéticos, chamado Ernest Hilbert. O policial acreditava que Popov, por ter fluência em russo e “experiência” na área, poderia ser fundamental para futuras investigações de hackers de países do antigo bloco soviético contra instituições dos EUA.

A segunda chance

Hilbert recebeu autorização para conversar com Popov e convenceu o jovem ucraniano a participar das investigações, mostrando respeito pelas habilidades do hacker e oferecendo-lhe de redução de pena. Trato aceito, e Popov ajudou o FBI a descobrir uma série de hackers do Leste Europeu – inclusive uma quadrilha russa responsável pelo um vazamento de 8 milhões de cartões de crédito de uma processadora norte-americana, em fevereiro de 2003. Oito meses depois do início dos trabalhos com o agente, ele conseguiu ter a pena revertida para três anos de liberdade condicional.

Durante três anos, Maskym Popov trabalhou para o FBI em troca de uma “ajuda de custo” de US$ 1 mil mensais, mais o aluguel de um apartamento no subúrbio de uma cidade na Califórnia. Mas a “nova vida” do hacker ucraniano não durou muito. Ainda em agosto de 2003, ele pediu autorização para visitar seu país de origem e nunca mais retornou aos Estados Unidos. Até então, ele e o agente Hilbert haviam conseguido retirar do mercado negro mais de 400 mil cartões de crédito clonados e alertado mais de 700 empresas que elas haviam sido hackeadas por criminosos do Leste Europeu.

O segundo truque

Popov manteve contato com o agente Hilbert mesmo após retornar à Ucrânia e abrir a sua própria empresa de segurança cibernética, a Cycmos (Cybercrimes Monitoring Systems), que vendia inteligência para empresas vítimas de hackers. O negócio aparentemente ia tão bem que Popov escolheu o amigo para noticiar, em primeira mão, uma descoberta incrível: o próprio FBI havia sido vítima de criminosos virtuais.

Hilbert, com o grande caso da carreira em mãos, convenceu o governo norte-americano a contratar a Cycmos por US$ 10 mil para colaborar nas investigações. O agente conseguiu ter acesso a documentos confidenciais e, com a ajuda de Popov, chegou inclusive ao responsável pelos ataques: um russo de 21 anos, estudante de engenharia, chamado Leonid Sokolov.

Só que o maior sucesso do agente do FBI representou o fim de sua carreira policial. Anos depois, uma investigação contra Hilbert foi aberta, sob as acusações de fraude contra o governo e vazamento de informações confidenciais. Por quê? Popov, na verdade, não havia descoberto o ataque hacker ao FBI, mas sim sido o responsável por isso – e Sokolov era apenas um dos comparsas do crime. Outras empresas também estavam no alvo do ataque, e uma delas teria denunciado às autoridades que havia sido chantageada pela Cycmos. Devastado, Hilbert pediu demissão do FBI em fevereiro de 2007.

Hacker e ex-agente se falaram apenas uma vez depois deste incidente: em 2013, Popov telefonou para Hilbert para agradecer pelo tratamento que recebeu do policial durante o período de trabalhos nos Estados Unidos. Palavras de Popov para a Wired: “Ele foi o único amigo que eu tive. Eu ainda o amo, mesmo que ele tenha se distanciado de mim por conta dos meus negócios. Eu ainda sou um criminoso, eu nunca mudei. Mas quem se importa? Eu ainda o amo”.

Depois deste episódio, o crime virtual organizado no Leste Europeu continuou a escalar de maneira incrível. Os vazamentos de dados das lojas americanas Target e Home Depot, entre 2013 e 2014 e que comprometeram mais de 120 milhões de cartões, também estão ligados a um malware programado por hackers russos. O FBI não conseguiu conter a evolução do crime cibernético – maior preocupação do agente Hilbert quando iniciou as investigações ao lado de Popov.

Para mais detalhes, você pode ler o artigo completo no site da Wired (em inglês) clicando aqui.

Sobre a Konduto

Somos a primeira empresa do mundo a considerar o comportamento de navegação e compra do usuário em um site de e-commerce para calcular o risco de fraude em uma transação. Nosso sistema utiliza todas as técnicas tradicionais da análise de risco (validação de dados cadastrais, revisão manual, fingerprint, geolocalização) e ainda conta com filtros de inteligência artificial. Essa combinação é capaz de aumentar consideravelmente a precisão do antifraude e beneficia a operação do lojista.

Nossos cases de sucesso mostram que a Konduto tem a mais moderna e eficiente tecnologia para barrar fraudes on-line. Temos clientes de todos os segmentos do e-commerce e somos reconhecidos pela imprensa e pelo mercado de tecnologia como uma das empresas brasileiras mais inovadoras do setor.

Entre em contato conosco no e-mail oi@konduto.com e nos diga como a Konduto pode ajudar o seu e-commerce!

Felipe Held

Head de Comunicação e Marketing da Konduto desde 2015, Felipe é formado em Jornalismo, pós-graduado em Marketing e trabalhou em Gazeta Esportiva, UOL e Terra antes de entrar para o time do melhor antifraude do e-commerce

Share This