Hacker britânico que deixou a Libéria offline condenado a pena de prisão

Daniel Kaye lançou um ataque informático contra uma empresa de telecomunicações que acabou por cortar o acesso de um país inteiro à Internet. É agora condenado uma pena de prisão no Reino Unido e arrisca ser julgado na Libéria.

Foto
Reuters/KACPER PEMPEL

Um cidadão britânico responsável por um ataque informático à empresa de telecomunicações Lonestar, que acabou por deixar toda a Libéria sem acesso à internet durante dois dias, foi condenado a dois anos e oito meses de prisão no Reino Unido, noticia a BBC.

Em 2015, Daniel Kaye foi contratado para sabotar a Lonestar, a principal operadora de telecomunicações móveis e de internet da Libéria, por um funcionário da Cellcom, uma empresa concorrente. Kaye terá recebido 10 mil dólares por mês (cerca de 8,7 mil euros) para interromper os serviços e atingir a reputação da Lonestar.

O homem de 29 anos, diz a BBC, permanece como principal suspeito numa investigação internacional mais vasta a uma rede que estará envolvida em centenas de actos de sabotagem informática em todo o mundo, incluindo os ataques de Janeiro de 2017 a três bancos britânicos (Lloyds, Barclays e Halifax) que tiveram o mesmo modus operandi

Em julgamento, o hacker admitiu ter sido o autor de um virus com que perpetrou o ataque informático à Lonestar. No entanto, afirmou que acabou por vender o programa utilizado no ataque, sugerindo não ser o autor de outras ofensivas semelhantes ocorridas desde então. 

Daniel Kaye enfrenta ainda a possibilidade de ser condenado na Libéria, uma vez que a lei britânica permite que um criminoso informático seja julgado em qualquer parte do mundo e não apenas no seu país de origem. 

A botnet de webcams zombies de Kaye

Kaye, um hacker autodidacta, começou por vender os seus talentos na dark web, onde oferecia a empresas a oportunidade de destruir os seus rivais. O jovem criou um vírus que disseminou por centenas de milhares de webcams de fabrico chinês, baratas e com séries vulnerabilidades de segurança, que funcionavam como dispositivos zombies sob o seu controlo. Com um exército virtual em seu poder, uma botnet, Kaye utilizou-o para enviar um volume de dados brutal para sobrecarregar os sistemas da Lonestar, suspendendo as suas operações.

O ataque foi lançado a partir do Chipre e através do seu telemóvel. O que Kaye não previa era que a ofensiva deixasse também toda a Libéria sem internet durante quase dois dias. Este exército de webcams zombies ficou conhecido como Mirai #14. 

Estima-se que no pico do ataque, o Mirai #14 tenha parado mais de um milhão de dispositivos informáticos em todo o mundo e que esta tenha sido a primeira vez que um único hacker conseguiu parar a rede de um país inteiro, mesmo ser ter intenção de o fazer. 

O objectivo primário do ataque, no entanto, foi alcançado: a Lonestar não acabou por perder um grande número de clientes ao não conseguer restabelecer os seus serviços em tempo útil.