HACKER ADOLESCENTE INVADE MAIS DE 50 MIL COMPUTADORES


Um adolescente finlandês de apenas 17 anos já é dono de um extenso currículo em matéria de ataques cibernéticos: ele foi condenado em mais de 50 mil casos. Mesmo assim, não foi preso.

Julius Kivimaki foi julgado culpado pela Justiça em 50.700 "casos de invasão de computadores com agravamento".

Autoridades dizem que seus ataques afetaram a Universidade de Harvard e o Massachusetts Institute of Technology (MIT), nos Estados Unidos. Entre suas ações, estariam sequestro de e-mails, bloqueio de tráfego de dados para sites e furto de dados de cartões de crédito.

Ao invés de determinar a prisão do jovem, a Corte Distrital de Espoo suspendeu a sentença de prisão de dois anos, deixando o rapaz em uma espécie de liberdade assistida.

Kivimaki, que usava o apelido de Zeekill, teve seu computador confiscado e teve que devolver bens avaliados em 6 mil euros (R$ 23 mil), obtidos por meio dos crimes cibernéticos.

O juiz Wilhelm Norrmann observou que Kivimaki cometeu os crimes quanto tinha 15 e 16 anos, em 2012 e 2013.

"O veredito levou em conta a idade do acusado na época dos crimes, sua capacidade de entender mal gerado por seus crimes, e o fato de que ele passou um mês na prisão durante o processo de investigação", afirmou Norrmann em um comunicado.

O especialista Alan Woodward, que presta consultoria sobre crimes cibernéticos à Europol, o órgão policial da União Europeia, se disse preocupado com a sentença.
"Estou certo de que a Justiça considerou todas as circunstâncias envolvendo a condenação e a sentença aplicadas, mas a questão é se esse tipo de punição vai deter outros hackers", afirmou.

Fraude
Kivimaki comprometeu mais de 50 mil computadores servidores explorando vulnerabilidades em um software usado por neles chamado ColdFusion. Assim, ele conseguiu criar uma "porta dos fundos" para entrar em dezenas de milhares de computadores, dos quais conseguiu extrair informações.

Promotores acusaram o adolescente de instalar vírus de computador em cerca de 1,4 mil servidores. Com essa tática, ele atacou sistemas, direcionando a eles um tráfego de dados tão grande que os sobrecarregou.

Isso afetou o site de notícias ZDNet e o site de conversas Canternet. O jovem também foi acusado de ajudar a furtar 7 gigabites de dados de e-mails que usavam as terminações @mit.edu – usados pelo MIT. A companhia que fornecia infraestrutura de e-mail para o instituto, Educause, disse ter sofrido prejuízos de US$ 213 mil.

Além disso, Kivimaki foi acusado de acessar irregularmente contas que pertenciam a um site californiano provedor de dados chamado MongoHD – fato que deu a ele a possibilidade de ter acesso a dados de pagamentos e contas de cartão de crédito de seus clientes.

Kivimaki teria usado sistematicamente informações de cartões furtadas para fazer compras na internet em 21 ocasiões, além de ter compartilhado os dados com outras pessoas.Evidências mostram que as compras incluíram champanhe e cupons para compras em lojas.

O rapaz também foi acusado de participar de um esquema de lavagem de dinheiro envolvendo a moeda virtual Bitcoin e ter usado os lucros para financiar uma viagem ao México.

Ele acabou sendo preso em setembro de 2013. O blogueiro especializado em segurança Brian Krebs já havia ligado Kivimaki a um conhecido grupo de hackers chamado Lizard Squad, que se envolveu em diferentes incidentes relacionados a ataques contra a Sony e a Microsoft.

Mas as atividades do Lizard Squad não foram mencionadas no julgamento.


Comentários