Um jovem de 26 anos do Reino Unido, que reivindicou ter atacado mais de 3.000 websites, foi condenado a uma pena de 20 meses de prisão. A sentença foi proferida pelo Tribunal da Coroa de Sheffield, após o arguido se ter declarado culpado de nove crimes sob a Lei do Abuso de Computadores (Computer Misuse Act).
Al-Tahery Al-Mashriky, residente em Rotherham, foi detido em 2022 na sequência de uma investigação que contou com informações cruciais fornecidas por agências de segurança dos Estados Unidos. Em março deste ano, Al-Mashriky admitiu a sua culpa, o que culminou na recente sentença.
Uma vasta rede de ataques e roubo de dados
A investigação revelou a impressionante escala das atividades do hacker. Para além de ter afirmado num fórum online ter comprometido mais de 3.000 websites, um número que as autoridades não conseguiram verificar na sua totalidade, as provas forenses confirmaram uma série de crimes informáticos significativos.
Entre os feitos de Al-Mashriky conta-se a posse de dados pessoais roubados de mais de 4 milhões de utilizadores do Facebook. A sua coleção de dados ilícitos incluía também credenciais de acesso, como nomes de utilizador e passwords, para serviços populares como a Netflix e o PayPal, colocando milhões de pessoas em risco de fraude.
Alvos governamentais e motivações ideológicas
Os ataques de Al-Mashriky não se limitaram a utilizadores comuns. O hacker esteve associado a grupos extremistas como a ‘Spider Team’ e o ‘Yemen Cyber Army’, e muitas das suas ações tinham motivações políticas e ideológicas.
As autoridades confirmaram que Al-Mashriky conseguiu infiltrar-se e desfigurar os websites do Ministério dos Negócios Estrangeiros e do Ministério dos Media de Segurança do Iémen, utilizando ferramentas para procurar vulnerabilidades e nomes de utilizador. Outros alvos de relevo incluíram o portal de notícias israelita Live News, cujo site foi totalmente descarregado, e várias organizações religiosas no Canadá e nos EUA. Até o website da Agência de Controlo de Recursos Hídricos do Estado da Califórnia foi comprometido. Em muitos destes casos, o hacker substituía o conteúdo original por mensagens políticas ou religiosas.
Paul Foster, chefe da Unidade Nacional de Cibercrime da Agência Nacional do Crime (NCA), afirmou que "os ataques de Al-Mashriky paralisaram os websites visados, causando perturbações significativas aos seus utilizadores e organizações, apenas para que ele pudesse promover as visões políticas e ideológicas do ‘Yemen Cyber Army’". Foster acrescentou ainda que "ele também roubou dados pessoais que poderiam tê-lo capacitado a visar e defraudar milhões de pessoas".
Nenhum comentário
Seja o primeiro!