_Cibersegurança

Ex-Anonymous e informante do FBI ajudou a coordenar ataques cibernéticos no Brasil

Em 2011, o hacker Sabu – um dos membros mais proeminentes do LulzSec – coordenou grandes ataques contra PayPal e MasterCard. Mas, no ano seguinte, ele foi preso pelo FBI e já colaborava com as investigações. E de acordo com o New York Times, ele foi associado a uma série de ataques cibernéticos internacionais – […]

Em 2011, o hacker Sabu – um dos membros mais proeminentes do LulzSec – coordenou grandes ataques contra PayPal e MasterCard. Mas, no ano seguinte, ele foi preso pelo FBI e já colaborava com as investigações. E de acordo com o New York Times, ele foi associado a uma série de ataques cibernéticos internacionais – inclusive no Brasil – possivelmente sob ordens do FBI.

O NYT escreve que, em 2012, Sabu explorou uma vulnerabilidade de hospedagem na web e orientou outros hackers a extraírem dados – “de registros bancários a informações de login” – em servidores de governos estrangeiros. Os dados foram então enviados para um servidor monitorado pelo FBI. Segundo o jornal:

Os documentos não indicam se o FBI ordenou diretamente os ataques, mas sugerem que o governo americano pode ter usado hackers para obter informações do exterior, mesmo enquanto investigadores estavam tentando desmantelar grupos de hackers como o Anonymous, e mandar ciberativistas para longas sentenças na prisão.

Sabu, cujo nome real é Hector Xavier Monsegur, foi descoberto após uma investigação do FBI. Ele foi detido e, aparentemente, decidiu se tornar um informante para reduzir sua pena e assim ficar menos tempo longe dos filhos. Graças à sua colaboração, pelo menos seis hackers do LulzSec foram presos.

De acordo com documentos judiciais, Monsegur orientou Jeremy Hammond – então membro do Antisec – a explorar vulnerabilidades em sites de governos ao redor do mundo, inclusive do Brasil. Isso aconteceu no início de 2012, quando Sabu já havia sido preso, e passado meses colaborando com o FBI. Segundo o NYT:

… a lista de alvos era extensa e incluía mais de 2.000 domínios de internet. O documento diz que Monsegur instruiu Hammond a invadir sites do governo do Irã, Nigéria, Paquistão, Turquia e Brasil e outros, como os da Embaixada da Polónia na Grã-Bretanha e do Ministério de Eletricidade no Iraque.

Os documentos também dizem que Sabu instruiu um grupo hacker brasileiro, conhecido como Havittaja, a atacar sites nacionais. Eles se dizem responsáveis por derrubar sites de governos do Distrito Federal e Rio de Janeiro no início de 2012, e pela invasão do site da Aneel (Agência Nacional de Energia Elétrica). Segundo o G1, em muitas dessas invasões, Sabu aparece nos “agradecimentos especiais” do grupo.

Hammond cumpre pena de 10 anos. A identidade dos membros do Havittaja ainda não foi descoberta. E Sabu ainda não recebeu pena: a audiência judicial para definir quantos anos ele ficará na prisão é constantemente adiada. Acredita-se que ele ainda seja um informante do FBI. [New York Times]

Sair da versão mobile