Hacker dá golpe em site do governo dos Estados Unidos e compra carros por US$ 1

Você já imaginou levar para casa três carros que, somados, valem mais de US$ 40 mil (R$ 197,3 mil), mas pagando apenas US$ 1 (R$ 4,93) por cada um deles? Pois foi isso o que o Evan James Coker, morador de Oklahoma, nos Estados Unidos, conseguiu após hackear o sistema de pagamentos do governo ligado a um site de leilões.

• É possível hackear e assumir o controle de um carro autônomo?
• Carros de leilão | Como identificar, comprar e regularizar os veículos?

Segundo reportagem do portal Jalopnik, o site GSA Auctions, responsável pelo leilão dos carros usados, não foi o alvo do ataque cibernético, e sim a página pay.gov, responsável por processar os pagamentos dos lances vencedores.

De acordo com informações do gabinete do procurador distrital de Minnesota, Coker deu lances reais e conseguiu arrematar 19 itens do leilão, mas, com seu esquema fraudulento, pagou somente US$ 1 por cada produto, incluindo um Ford Escape Hybrid 2010, pelo qual deu um lance de US$ 8.327; uma picape Ford F550, pela qual ele deu um lance de US$ 9 mil; e um Chevrolet C4500 Box Truck, cujo lance foi de US$ 22.700 (mais de R$ 112 mil).

Como foi o golpe do hacker?

Após a fraude ter sido descoberta, a principal pergunta feita pelas autoridades locais foi: como o hacker conseguiu dar lances reais, mas pagar apenas US$ 1 por cada um dos produtos arrematados? A explicação foi dada pela procuradoria distrital de Minnesota.

“Quando Coker ganhava um leilão específico, ele era direcionado ao site pay.gov para efetuar o pagamento no valor do lance vencedor. Em vez de remeter o pagamento no valor de seu lance vencedor, Coker violou o site pay.gov e falsificou o verdadeiro preço do leilão para US$ 1”.

O site pay.gov é uma espécie de ponte de pagamento para as lojas virtuais. A principal função é autorizar o pagamento online e avisar ao contratante que a operação foi efetuada com sucesso, independentemente do valor. O simples ato da não-conferência do valor pode ter facilitado o trabalho do hacker, que se aproveitou da vulnerabilidade do sistema para aplicar o golpe.

De acordo com as autoridades, o defeito que levou o hacker a comprar três carros e muitos outros itens por apenas US$ 1 cada já foi corrigido e não se repetirá, e as providências contra Evan James pela fraude já estão sendo tomadas.

Fonte: Jalopnik