Imagine ter a chance de dar o troco em um hacker que tentou roubar dinheiro dos seus pais pela internet? E, o melhor de tudo, hackeando ele? Foi exatamente essa situação curiosa que o especialista em segurança digital Ivan Kwiatkowski viveu recentemente.
Conforme conta em relato em seu blog, Kwiatkowski chegou em casa e descobriu que um grupo de hackers havia tentado aplicar um golpe em seus pais ao “oferecer” para eles softwares de proteção ao computador. Para isso, eles enviaram diversos alertas por e-mail afirmando que a máquina estava em risco.
O problema é que esses programas nada protegiam o computador. Ao contrário, instalavam malwares que roubavam os dados contidos na máquina, principalmente informações de contas bancárias e dados de cartões de crédito. Esse golpe é bastante comum no mundo inteiro.
Contra-ataque
Ao invés de simplesmente ignorar os contatos, ele decidiu dar o troco nos cibercriminosos fazendo o feitiço voltar contra o feiticeiro. Isso é, hackeando os próprios hackers.
Para fazer isso, Kwiatkowski fingiu estar interessado no produto e ligou para a suposta empresa de suporte técnico. O assistente que atendeu a chamada fez o uso de diversos jargões técnicos para tentar ludibriar o possível interessado. Por fim, sugeriu compra de um “pacote de proteção” por 300 euros (algo em torno de R$ 1.100).
O especialista em segurança, então, enviou para a empresa uma sequência de números de cartões de crédito inexistentes como forma de pagamento pelo pacote. Após ouvir dos hackers que a sequência informada estava incorreta, ele afirmou que não estava conseguindo distinguir corretamente os números do cartão e que, por isso, enviaria uma foto do cartão para a empresa.
Dito e feito, exceto que a foto na verdade era um arquivo executável contendo um vírus disfarçado de imagem. Após um longo tempo quieto, o atendente afirmou: “Eu tentei abrir sua foto, mas nada acontece”. Mal sabia ele que muita coisa já estava acontecendo.
O arquivo estava infectado com um ransomware que trava a máquina, criptografa os arquivos e pede resgate em dinheiro para liberar o acesso ao computador. O pagamento pode custar até US$ 420 (R$ 1.400, aproximadamente).
Kwiatkowski não soube afirmar se o computador foi de fato hackeado, mas acredita que sim já que havia testado a aplicação antes de enviá-la. “O atendente não deixou transparecer que algo tinha acontecido no computador, por isso a minha tentativa é melhor representada como uma morte não confirmada”.
Em seu blog, o especialista afirma que recebeu diversos elogios pela maneira como lidou com a situação. Críticas, contudo, também foram feitas.
Segundo Alan Woodward, professor da Universidade de Surrey, o ato de hackear um hacker envolve muita polêmica e pode ser encarado também como um crime. “Embora possa ser tentador, acho que deve ser evitado para ficar no lado certo da lei”, explica.
Via Folha de S.Paulo
Tags: