O Departamento de Justiça dos EUA anunciou acusações contra cinco indivíduos acusados de integrar o grupo de hackers 0ktapus, responsável por uma série de ataques cibernéticos que duraram anos. Entre as vítimas estão grandes empresas de tecnologia, provedores de telecomunicações e até donos de criptomoedas.
Quem são os acusados?
Os cinco suspeitos são:
- Ahmed Hossam Eldin Elbadawy, 23 anos (Texas, EUA);
- Noah Michael Urban, 20 anos (Flórida, EUA);
- Evans Onyeaka Osiebo, 20 anos (Texas, EUA);
- Joel Martin Evans, 25 anos (Carolina do Norte, EUA);
- Tyler Robert Buchanan, 22 anos, britânico preso na Espanha.
O esquema deles envolvia phishing (envio de mensagens falsas para roubar credenciais) e ataques de troca de SIM (sequestrar números de telefone para obter acesso às contas das vítimas). Só de uma vítima não identificada, eles teriam roubado US$ 6,3 milhões em criptomoedas.
Como eles operavam?
Os hackers miravam empresas de diversos setores, criando portais de login falsos, como os da Okta, um serviço de autenticação popular. Entre 2022 e 2023, eles atacaram Twilio, Coinbase, DoorDash e até a Riot Games, roubando dados sensíveis e propriedades intelectuais.
As autoridades também conectaram os acusados ao grupo Scattered Spider, conhecido por golpes de engenharia social sofisticados, e à comunidade “Com”, formada por jovens hackers altamente habilidosos em enganar funcionários para acessar informações corporativas.
Mais do que dinheiro
Além do roubo de criptomoedas, o grupo também é acusado de roubar dados pessoais de centenas de milhares de pessoas. Em um dos casos, um dos hackers (Urban) teria embolsado mais de $800.000 em Bitcoin e Ethereum.
Joel Evans, outro acusado, teria desenvolvido ferramentas específicas para ataques de phishing e coordenado trocas de credenciais roubadas por meio de canais como o Telegram.
O que acontece agora?
As investigações revelaram que pelo menos 45 empresas em diferentes países, como EUA, Canadá e Reino Unido, foram vítimas do grupo. Mas o caso pode ir ainda mais longe: documentos judiciais mencionam co-conspiradores que ainda não foram formalmente acusados.
Se condenados, os hackers enfrentarão penas por roubo, fraude e invasão de redes corporativas, com impactos que podem influenciar toda a indústria de cibersegurança.
Resumo da ópera: o caso é um alerta sobre a importância de proteger dados e revisar práticas de segurança, especialmente em grandes organizações. Afinal, até gigantes podem ser alvos fáceis quando a engenharia social está em jogo.
