Hackeando os hackers: como um especialista enganou criminosos virtuais

Por Redação | 30 de Agosto de 2016 às 08h43

O especialista em segurança digital Ivan Kwiatkowski descobriu que hackers haviam tentado o golpe "do suporte técnico", bastante conhecido no mundo, em seus pais. Ele, no entanto, não quis lidar com a situação de modo, digamos, convencional. Pelo contrário, ele usou fogo contra fogo.

O golpe que tentaram consiste em fazer com que os usuários achem que seus computadores precisem de reparos e, para isso, devem adquirir programas caros que na verdade são inúteis. A ação é basicamente para colher dados pessoais e de cartões de crédito das vítimas.

Para aplicar o golpe, os cibercriminosos podem enviar e-mail para suas vítimas ou até mesmo fazer com que mensagens apareçam na tela. No caso dos pais de Kwiatkowski, foi isto o que aconteceu: eles receberam uma mensagem informando sobre um vírus que seria danoso à máquina. A imagem ainda continha um número de telefone para que o problema fosse "resolvido". Esse tipo de mensagem é chamado de "scareware" (um 'software do medo').

Fingindo interesse, Ivan Kwiatkowski ligou para o número informado na tela e foi atendido por um assistente, que quis assustá-lo usando palavras técnicas, recomendando a compra de um "pacote de proteção" pela quantia de 300 euros (algo em torno de R$ 1.100).

Inicialmente a vingança se deu com o analista passando números de cartões de crédito falsos e logo em seguida o especialista teve uma ideia mais elaborada. "Eu disse ao assistente que iria comprar o pacote, mas não conseguia distinguir claramente os números no meu cartão de crédito. Então falei que mandaria uma foto", contou Kwiatkowski à BBC. Porém, o especialista não enviou uma simples imagem, mas sim um vírus disfarçado de imagem. "A pessoa não disse nada por um curto período de tempo, e então falou: 'Eu tentei abrir sua foto, mas nada acontece'. Fiz força para não cair na gargalhada", contou o especialista.

O que de fato Ivan enviou para os cibercriminosos foi um "Locky Ransomware", que trava a máquina e bloqueia os arquivos. Para o usuário recuperá-lo, precisa efetuar um "pagamento de resgate". O especialista em segurança digital diz não ter certeza se o vírus de fato infectou o computador dos golpistas, mas acredita na possibilidade.

Ele continuou conversando com os hackers enquanto "um processo de segundo plano estava criptografando silenciosamente" os arquivos da máquina dos criminosos. Quando termina o processo, o Locky Ransomware pede um resgate de até R$ 1.400 pelo destravamento. O feitiço lançado contra o feiticeiro.

Alan Woodward, professor na Universidade de Surrey, aponta que hackear um hacker pode ser encarado como crime. "Embora possa ser muito tentador, eu acho que deve ser evitado para ficar no lado certo da lei", disse.

Kwaiatkowski disse que responde e-mails com esse tipo de tentativa o tempo todo, mas nunca havia entrado em contato com os cibercriminosos por telefone. "Na maioria das vezes, faço por diversão e por utilidade pública, já que desperdiço o tempo deles. Eu acredito que se mais pessoas os fizessem gastar tempo, a atividade deixaria de ser rentável o suficiente para continuarem aplicando golpes".

Para evitar que sejam pegos em ataques cibernéticos, alguns passos podem ser seguidos como desconfiar de mensagens que informam que seu computador está infectado; desconfiar de anúncios publicitários que parecem caixas de mensagem do sistema e evitar links ou anexos de origens desconhecidas.

Fonte: Folha de S. Paulo

Fique por dentro do mundo da tecnologia!

Inscreva-se em nossa newsletter e receba diariamente as notícias por e-mail.