A recente revelação do governo dos Estados Unidos trouxe à tona um dos episódios mais intrigantes da cibercriminalidade moderna, envolvendo um grupo de cinco indivíduos acusados de participar de um esquema de invasão que durou anos e que teve como alvo gigantes da tecnologia e proprietários de criptomoedas. Denominada de 0ktapus por pesquisadores de segurança, essa série de ataques destaca a sofisticação e o alcance de ações criminosas no ambiente digital.
Na quarta-feira, o Departamento de Justiça dos EUA emitiu um comunicado oficial informando a acusação contra cinco hackers: Ahmed Hossam Eldin Elbadawy, de 23 anos, de College Station, Texas; Noah Michael Urban, de 20 anos, de Palm Coast, Florida; Evans Onyeaka Osiebo, também de 20 anos, de Dallas, Texas; Joel Martin Evans, de 25 anos, de Jacksonville, Carolina do Norte; e Tyler Robert Buchanan, de 22 anos, do Reino Unido, que foi preso na Espanha no início deste ano. As revelações associadas a esses indivíduos colocam em evidência o crescente problema das invasões digitais direcionadas e suas consequências para as organizações atacadas.
De acordo com o comunicado do Departamento de Justiça, os hackers utilizaram mensagens de texto fraudulentas, conhecidas como phishing, para enganar funcionários de diversas empresas americanas com o intuito de roubar suas credenciais de acesso. Com essas informações, os criminosos conseguiram invadir sistemas e roubar dados corporativos, além de criptomoedas que totalizavam milhões de dólares. Para aumentar sua eficácia, os hackers supostamente recorreram a ataques de “SIM swapping” para roubar números de telefone dos funcionários e acessar suas senhas por meio de funcionalidades de reset de senha, demonstrando um nível elevado de planejamento e execução.
Os documentos do tribunal divulgados na quarta-feira mencionam vítimas que incluem organizações dos Estados Unidos envolvidas em produtos de entretenimento, moedas virtuais, plataformas de comunicação em nuvem e serviços de telecomunicações. Um dos ataques resultou na impressionante quantia de $ 6,3 milhões em criptomoedas roubadas de uma única vítima não identificada, conforme indicado na acusação. O Procurador dos EUA, Martin Estrada, destacou a gravidade dos atos cometidos por estes cibercriminosos ao afirmar que o grupo perpetrava um esquema sofisticado para roubar propriedade intelectual e informações proprietárias avaliadas em dezenas de milhões de dólares, além de dados pessoais de centenas de milhares de cidadãos.
O anúncio também incluiu a revelação de três documentos judiciais relacionados ao caso. Pesquisadores de segurança já haviam anteriormente vinculado os hackers a um grupo de invasão conhecido como 0ktapus, devido à sua estratégia de spoofing de portais de login da Okta, utilizados por grandes empresas de tecnologia. Durante uma campanha de hacking que se estendeu por vários meses em 2022, os hackers miraram em centenas de empresas, incluindo nomes reconhecidos como Twilio, Coinbase e Doordash, retornando em 2023 com novos ataques a desenvolvedores de jogos, como a Riot Games.
Além disso, acredita-se que os hackers estejam associados a outras atividades criminosas cibernéticas sob o grupo denominado Scattered Spider. Ciaran McEnvoy, um porta-voz do Departamento de Justiça, confirmou que os cinco indivíduos acusados são suspeitos de serem membros do grupo conhecido como Scattered Spider. Um dos documentos judiciais descreve a gangue cibernética como “um grupo criminoso cibernético financeiramente motivado, organizado de forma solta, cujos membros visam principalmente grandes empresas e seus fornecedores de telecomunicações, tecnologia da informação e serviços de terceirização de processos de negócios”.
Além das acusações direcionadas aos cinco hackers, um dos documentos judiciais revelou que Buchanan e seus cúmplices miraram em pelo menos 45 empresas em países como Canadá, Estados Unidos, Reino Unido, entre outros. No caso de Orban, um dos hackers, é mencionada a acusação de ter furtado mais de $ 800.000 em Bitcoin e Ethereum de várias vítimas. Também foi feita referência a “um co-conspirador não acusado” e “outros co-conspiradores”, sugerindo que há outros suspeitos ainda não identificados publicamente.
Os hackers são descritos como parte de uma ampla comunidade criminosa cibernética, referida pelos pesquisadores como “the Com”, uma rede nebulosa composta em sua maioria por jovens e adolescentes que demonstram alta proficiência em técnicas de imitação e engenharia social, capazes de enganar os funcionários e obter suas senhas corporativas.
Além disso, a Agência Nacional do Crime do Reino Unido não respondeu a um pedido de comentário sobre a prisão de Buchanan, aumentando ainda mais o mistério em torno dessa série de ataques. A cada revelação, fica claro que os desafios da segurança cibernética continuam a crescer, exigindo que empresas e autoridades redobrem suas atenções para se protegerem contra ameaças cada vez mais complexas.