Hackers do Grupo “0ktapus” Começam a ser presos após Ataques Gigantescos

Depois de dois anos hackeando grandes empresas e desafiando as autoridades, membros do infame grupo de cibercriminosos 0ktapus finalmente começaram a ser capturados. Esse time, especializado em ataques via phishing, esteve por trás de violações que afetaram gigantes como Coinbase, DoorDash, Riot Games e o MGM Resorts — onde um ataque em 2023 custou impressionantes US$ 100 milhões e causou caos nos cassinos por dias.

O grupo ganhou esse apelido por mirar em empresas que usam a Okta, uma plataforma de login único amplamente utilizada. Desde 2022, eles atacaram mais de 130 organizações e roubaram credenciais de cerca de 10 mil funcionários. Mas classificar os hackers não foi tarefa fácil: eles misturam várias técnicas, como engenharia social, phishing via e-mail e SMS e troca de SIM, além de trabalharem frequentemente com outros grupos, como o Scattered Spider.

Adolescentes Persistentes Avançados

Acredita-se que muitos dos hackers sejam adolescentes ou jovens adultos, com idades entre 17 e 25 anos. Por incrível que pareça, o grupo recrutava menores de idade propositalmente, já que leis mais brandas dificultam punições severas. Esse comportamento gerou o apelido irônico de “adolescentes persistentes avançados”.

“Eles sabem que, se a polícia pegar uma criança, praticamente nada vai acontecer”, explicou Allison Nixon, diretora de pesquisa da Unidade 221B.

Crimes no Mundo Real

Além de hackear, membros do 0ktapus e do Scattered Spider foram ligados a crimes no mundo real, como arrombamentos, extorsão e até swatting — enganar a polícia para invadir a casa de alguém. Embora o swatting pareça “brincadeira”, ele já causou tragédias fatais.

Prisões Recentes

O cerco começou a se fechar em 2024. Em julho, a polícia do Reino Unido prendeu um jovem de 17 anos por sua participação no ataque ao MGM Resorts. Em novembro, o Departamento de Justiça dos EUA indiciou cinco hackers:

Ahmed Hossam Eldin Elbadawy, 23 anos, do Texas;
Noah Michael Urban, 20 anos, da Flórida (preso em janeiro);
Evans Onyeaka Osiebo, 20 anos, do Texas;
Joel Martin Evans, 25 anos, da Carolina do Norte;
Tyler Robert Buchanan, 22 anos, do Reino Unido (preso em junho na Espanha).

O Que Vem a Seguir?

Embora as prisões sejam um avanço, as autoridades alertam que muitos membros ainda estão soltos. E com os ataques cada vez mais sofisticados e lucrativos, é provável que outros grupos tentem ocupar o espaço deixado pelo 0ktapus.

Fique ligado para mais atualizações nessa novela que mistura tecnologia, crimes cibernéticos e jovens hackers.