Brian Krebs escreve sobre segurança digital. Na semana passada, ele irritou uma equipe de hackers após revelar um mercado negro de informações pessoais. Seu site foi hackeado, sua casa recebeu uma visita da polícia, e até sites que cobriram a notícia foram derrubados.

Agora, Krebs descobriu novas informações que ligam tudo isto ao caso de Mat Honan, repórter cuja vida virtual foi invadida através do iCloud.

Na semana passada, Krebs publicou um artigo escancarando um site que comercializa bancos de dados com informações pessoais: nome, endereço, telefone, informações financeiras, números de seguridade social e mais. Até pessoas famosas, como Michelle Obama e Jay-Z, podem estar na lista. O FBI investiga o caso.

Logo depois que o artigo foi publicado, o site sofreu um ataque DDoS. Pior: a polícia foi até a casa de Krebs, após alguém fingir ser ele e dizer que “russos invadiram minha casa e atiraram na minha esposa”. Quando o Ars Technica cobriu o caso, expondo toda a história – do mercado negro e dos ataques – o site foi derrubado por DDoS.

O hacker

Segundo Krebs, os dois ataques estão relacionados: ambos foram realizados por um hacker conhecido como Phobia. Acredita-se que ele faz parte de uma equipe de quatro pessoas na Xbox Live chamada Hype Team, que gosta de sequestrar gamertags.

O Ars Technica, por sua vez, diz que Phobia pode ter planejado o recente ataque DDoS a seus servidores.

E Phobia também é o nome do hacker que usou brechas de segurança da Apple e da Amazon para invadir o iCloud sem usar força bruta. Desta forma, ele conseguiu acesso às contas do Gmail e Twitter de Mat Honan, jornalista da Wired (e ex-Gizmodo US).

Felizmente, Krebs conseguiu encontrar uma conta no Twitter ligada ao Phobia, e ainda achou informações pessoais sobre ele, incluindo seu nome verdadeiro (Ryan Stevenson), idade (20 anos), endereço e número de telefone. Que situação.

Então Krebs telefonou para o hacker, e a transcrição é uma leitura fascinante:

Krebs: Eu estou dando uma olhada em uma história na revista Wired sobre Mat Honan, e como a conta Apple iCloud dele foi hackeada. Você conhece esse cara?

Ryan: Sim, eu conhecia.

K: Uh huh. E o Honan está se referindo a você neste artigo?

R: É.

K: Sim?

R: Uh huh.

K: Nada de ruim aconteceu com você por causa disso?

R: Não.

K: Então, foi você quem fez o hack com Mat Honan, mas você diz que nunca usaria um site como um stresser ou…

R: É, eu nunca faria isso. Isso é estúpido.

K: …ou invadir a conta de um repórter ou lançar um ataque de negação de serviço contra um repórter, ou chamar a polícia para a casa dele…

R: (silêncio prolongado)

K: Então para que invadir a conta iCloud de um repórter? Por que você fez isso?

R: Só para provar um ponto de que, tipo… a segurança pode ser violada.

Depois o pai do Ryan tomou o telefone, para saber do que se tratava a conversa. Quando Krebs passou o endereço de um canal no YouTube relacionado ao Phobia e ao Hype Team, ele conseguiu escutar alguém teclando muito alto e rápido ao fundo. Instantes depois, a conta no YouTube foi deletada.

O que acontece agora? Bem, dado que o FBI e o Serviço Secreto estão investigando o caso, esperamos que os responsáveis sejam punidos.

O artigo completo de Krebs é realmente muito interessante, e nós recomendamos que você o leia por inteiro aqui: [Krebs on Security via Mat Honan]

Imagem por Shuttershock/lolloj