Por
Felipe Held
8 minComments

Conheça a história do fraudador que ludibriou o FBI (mais de uma vez!)

Jovem hacker conseguiu enganar a maior agência policial do mundo, duas vezes

hacker

A revista norte-americana Wired publicou recentemente um longo artigo sobre um hacker que conseguiu uma façanha: enganou a maior agência policial do mundo, o FBI. Mais de uma vez, inclusive durante o período em que trabalhou para o serviço de investigação dos Estados Unidos. A história, narrada pelo jornalista Kevin Poulsen, ainda traz informações interessantíssimas sobre uma das regiões do planeta que mais ameaçam o setor mundial de segurança da informação: o Leste Europeu.

O caso, que poderia facilmente servir de enredo para um bom filme, ocorreu no início dos anos 2000, quando hackear deixava de ser um “uma diversão” para se tornar uma atividade “profissional e voltada ao lucro”, de acordo com a Wired. O protagonista do relato é o ucraniano Maksym Igor Popov, então com 20 anos, que, apesar da pouca idade, já colecionava uma vasta experiência em crimes cibernéticos.

Baixe grátis
E-book: Saiba como funciona o submundo da fraude no e-commerce

Popov iniciou a carreira criminosa ainda adolescente, obtendo dados de cartões de crédito de cidadãos dos Estados Unidos e utilizando-os para fazer compras fraudulentas por telefone em lojas de informática e telefonia celular, solicitando a entrega dos produtos na Ucrânia. Posteriormente, o jovem hacker resolveu dar um passo ainda maior: ele invadia o sistema de grandes companhias para roubar dados e, em seguida, entrava em contato com elas fazendo-se passar por um “consultor de segurança” que oferecia seus serviços para solucionar o problema e garantir que aqueles dados não vazassem – sempre em troca de uma gorda quantia financeira. Na prática, era uma forma de extorsão.

Em janeiro de 2001, Popov, desiludido com algumas investidas fracassadas, tentou mudar de vida: apresentou-se ao FBI e se ofereceu para trabalhar no serviço de investigação dos Estados Unidos combatendo crimes cibernéticos, em troca de um alto salário e uma perspectiva de futuro. Apesar de a instituição norte-americana ter aceito a proposta, o plano não saiu conforme o esperado. Assim que desembarcou em solo americano, o hacker foi detido e levado a uma sala de isolamento, onde recebeu uma nova proposta muito menos vantajosa: tornar-se um informante que trabalharia de segunda a segunda para entregar seus comparsas ou ir para a prisão.

O primeiro truque

Popov, sem opção, aceitou a oferta e passou a trabalhar sob escolta de policiais em uma residência do FBI. Ele era instruído a entrar em chats da Rússia para manter contato com outros hackers de sua quadrilha, em uma armadilha do serviço norte-americano. Só que o jovem ucraniano, sentindo-se “traído”, tinha uma carta na manga: ele fingia colaborar com as investigações, mas, ao mesmo tempo, utilizava gírias em russo para alertar seus colegas que o FBI estava monitorando aquelas conversas. Levou três meses para que o truque fosse descoberto, quando os logs das conversas foram traduzidos pelos oficiais…

O ucraniano, então, foi destituído de sua ocupação e preso pelos crimes cometidos ainda em seu país de origem. E ficou na cadeia durante um ano até ser descoberto por um agente do FBI, especialista em crimes cibernéticos, chamado Ernest Hilbert. O policial acreditava que Popov, por ter fluência em russo e “experiência” na área, poderia ser fundamental para futuras investigações de hackers de países do antigo bloco soviético contra instituições dos EUA.

A segunda chance

Hilbert recebeu autorização para conversar com Popov e convenceu o jovem ucraniano a participar das investigações, mostrando respeito pelas habilidades do hacker e oferecendo-lhe de redução de pena. Trato aceito, e Popov ajudou o FBI a descobrir uma série de hackers do Leste Europeu – inclusive uma quadrilha russa responsável pelo um vazamento de 8 milhões de cartões de crédito de uma processadora norte-americana, em fevereiro de 2003. Oito meses depois do início dos trabalhos com o agente, ele conseguiu ter a pena revertida para três anos de liberdade condicional.

Durante três anos, Maskym Popov trabalhou para o FBI em troca de uma “ajuda de custo” de US$ 1 mil mensais, mais o aluguel de um apartamento no subúrbio de uma cidade na Califórnia. Mas a “nova vida” do hacker ucraniano não durou muito. Ainda em agosto de 2003, ele pediu autorização para visitar seu país de origem e nunca mais retornou aos Estados Unidos. Até então, ele e o agente Hilbert haviam conseguido retirar do mercado negro mais de 400 mil cartões de crédito clonados e alertado mais de 700 empresas que elas haviam sido hackeadas por criminosos do Leste Europeu.

O segundo truque

Popov manteve contato com o agente Hilbert mesmo após retornar à Ucrânia e abrir a sua própria empresa de segurança cibernética, a Cycmos (Cybercrimes Monitoring Systems), que vendia inteligência para empresas vítimas de hackers. O negócio aparentemente ia tão bem que Popov escolheu o amigo para noticiar, em primeira mão, uma descoberta incrível: o próprio FBI havia sido vítima de criminosos virtuais.

Hilbert, com o grande caso da carreira em mãos, convenceu o governo norte-americano a contratar a Cycmos por US$ 10 mil para colaborar nas investigações. O agente conseguiu ter acesso a documentos confidenciais e, com a ajuda de Popov, chegou inclusive ao responsável pelos ataques: um russo de 21 anos, estudante de engenharia, chamado Leonid Sokolov.

Só que o maior sucesso do agente do FBI representou o fim de sua carreira policial. Anos depois, uma investigação contra Hilbert foi aberta, sob as acusações de fraude contra o governo e vazamento de informações confidenciais. Por quê? Popov, na verdade, não havia descoberto o ataque hacker ao FBI, mas sim sido o responsável por isso – e Sokolov era apenas um dos comparsas do crime. Outras empresas também estavam no alvo do ataque, e uma delas teria denunciado às autoridades que havia sido chantageada pela Cycmos. Devastado, Hilbert pediu demissão do FBI em fevereiro de 2007.

Hacker e ex-agente se falaram apenas uma vez depois deste incidente: em 2013, Popov telefonou para Hilbert para agradecer pelo tratamento que recebeu do policial durante o período de trabalhos nos Estados Unidos. Palavras de Popov para a Wired: “Ele foi o único amigo que eu tive. Eu ainda o amo, mesmo que ele tenha se distanciado de mim por conta dos meus negócios. Eu ainda sou um criminoso, eu nunca mudei. Mas quem se importa? Eu ainda o amo”.

Depois deste episódio, o crime virtual organizado no Leste Europeu continuou a escalar de maneira incrível. Os vazamentos de dados das lojas americanas Target e Home Depot, entre 2013 e 2014 e que comprometeram mais de 120 milhões de cartões, também estão ligados a um malware programado por hackers russos. O FBI não conseguiu conter a evolução do crime cibernético – maior preocupação do agente Hilbert quando iniciou as investigações ao lado de Popov.

Para mais detalhes, você pode ler o artigo completo no site da Wired (em inglês) clicando aqui.

Leia também
PROMOÇÃO: Passagens aéreas pela metade do preço! É fraude?
PF investiga fraudes de até R$ 300 mil e deflagra Operação Chargeback
Criminosos usam cartões quebrados para compras de até R$ 35 mil!

Sobre a Konduto

Somos uma startup que desenvolveu uma tecnologia inovadora para barrar fraudes no e-commerce. Analisamos como um cliente se comporta desde o primeiro momento em que acessa o seu site até o instante em que a compra é concluída e geramos em tempo real uma recomendação sobre aquela transação.

Nosso sistema também reúne informações básicas como dados cadastrais, fingerprint e geolocalização, dentre outras, e passa todos estes dados por um filtro de inteligência artificial. A venda é analisada em menos de 1s, sem prejudicar ou causar transtorno à operação do lojista. Nosso algoritmo de machine learning aprende com cada análise e evolui com o passar do tempo, reduzindo cada vez mais o número de fraudes.

Quer saber mais?

Mande uma mensagem para a gente no e-mail oi@konduto.com, teremos o prazer em ajudar!

Conecte-se com a Konduto também nas redes sociais: Linkedin, Facebook e Twitter