Hackers responsáveis por ataque que quebrou a internet em 2016 estão agora ajudando a polícia
Os três arquitetos da botnet Mirai só queriam fazer um esquema para ganhar algum dinheiro no competitivo mercado de hospedagem de servidores Minecraft. A arma que eles criaram se tornou um dos maiores ataques DDoS (de negação de serviço) que já tivemos. Agora, a vida deles tomou um rumo inesperado, pois o Departamento de Justiça dos EUA passou a empregá-los.
• MP desmancha quadrilha golpista que roubou mais de R$ 30 milhões e tinha até sertanejo hacker
• Hacker tenta alterar registro de prisão para libertar amigo, mas acaba preso
Na terça-feira (18), Josiah White, Paras Jha e Dalton Norman foram sentenciados por um juiz federal no Alaska a cinco anos de liberdade vigiada. Os três homens, que têm entre 20 e 21 anos, se declararam culpados por terem participado de diversas formas na criação e disseminação da botnet Mirai. A decisão veio após uma recomendação do Departamento da Justiça de que eles tivessem a pena reduzida em troca de cooperação “extensiva e excepcional” com as autoridades. Além de terem ficado longe de cana por cinco anos, eles também vão ter de cumprir 2.500 horas de serviço comunitário. Isso não significa que eles vão recolher lixo na rua. Em vez disso, o serviço comunitário vai ser definido como “continuar o trabalho com o FBI em assuntos relacionados a cibercrime e cibersegurança”, diz a requisição ao Departamento da Justiça.
Em 2016, os três homens queriam ganhar dinheiro ao hospedar jogadores do game Minecraft. Os jogadores ficam mudando de servidores, e cada um deles conta com benefícios e estilos distintos de jogadas. Por exemplo, um servidor pode estimular que os jogadores construam juntos em um mundo compartilhado no qual eles não podem destruir as criações dos outros. A Wired fez uma reportagem no ano passado e entrevistou Elliott Peterson, o agente especial do FBI que liderou o caso. Peterson disse à publicação que é comum ver servidores de Minecraft que conseguem faturar cerca de US$ 100 mil.
Com tanto dinheiro em jogo, às vezes os donos dos servidores se envolvem em ciberataques, como os DDoS, que tomam controle de um grande número de máquinas e as direcionam para um servidor de um concorrente. O ataque sobrecarrega a banda dos servidores e a torna lenta, fazendo com que as máquinas fiquem quase inúteis. “Nós vemos tantos ataques no Minecraft”, disse Peterson à Wired. “Ficaria surpreso se eu não visse uma conexão de Minecraft no caso de um ataque de negação de serviço.”
Josiah White foi identificado como o autor do código que se tornou a Mirai em seu acordo judicial no ano passado. Ele e os coconspiradores queriam minar uma ferramenta que protegia muitos servidores Minecraft de ataques DDoS, mas descobriram que a Mirai era muito mais poderosa do que imaginavam. Eles usaram a botnet para atividades criminais e a alugavam para outras pessoas.
Mas, com as coisas ficando complicadas, eles liberaram a botnet em um fórum hacker — a ideia era de que, com mais pessoas tendo o código, menor era a probabilidade de as autoridades encontrarem os autores. Ele ainda se assegurou de que a botnet chegasse às mãos de cibercriminosos que a utilizariam para ataques devastadores nos últimos dois anos, incluindo o incidente que derrubou o serviço de DNS Dyn em outubro de 2016. Reddit, Twitter, Playstation Network e muitos outros sites foram derrubados. A costa leste dos Estados Unidos teve uma série de instabilidades, além de outras regiões do mundo, pois centenas de milhares de bots fragilizaram as defesas do Dyn. Segundo o FBI, os cibercriminosos ainda estão adaptando a Mirai, enquanto profissionais de segurança trabalham para evitar um outro ataque.
Em sua recomendação de sentença, o Departamento de Justiça disse que os homens começaram a cooperar com a lei antes mesmo de serem condenados. No documento, é descrito vagamente como eles ajudaram a solucionar alguns casos. De acordo com os registros, eles gastaram 1.000 horas trabalhando para prevenir outros ataques DDoS, além de participarem em outras atividades. Eles desenvolveram um programa para ajudar o FBI a monitorar chaves privadas para criptomoedas, e parece que eles fizeram alguns trabalhos disfarçados online e em outros países.
O FBI tem dificuldadess de recrutar hackers, e pedir que criminosos pegos ajudem na tarefa tem sido comum. Não está claro, na verdade, o nível de conhecimento dos rapazes da botnet Mirai. “Esses meninos são super inteligentes, mas eles não fazem nada de alto nível — eles só tiveram uma boa ideia”, disse um agente do FBI à Wired. Marcus Hutchins, especialista em segurança que está sob fiança e que foi acusado de crimes relacionados a hacks no ano passado, escreveu no Twitter que não sabia direito o que pensar sobre a sentença do criador da Mirai. “Foi a jogada certa a ser feita”, disse. “Mas a ideia de que o FBI utiliza as pessoas com base em seus conhecimentos em vez de as utilizar como informantes parece um truque de relações públicas.”
[Department of Justice, Wired]
Imagem por Getty e Microsoft