Mas, embora existam inúmeros cibercriminosos na web, apenas algumas elites conquistaram o direito de se autoproclamarem os hackers mais perigosos do mundo. Mas os melhores hackers do mundo são aqueles que nunca são pegos. Os hackers desta lista queriam que o mundo soubesse o que eles fizeram ou cometeram um erro grave que os deixou expostos.
Hacking é a prática, ou arte, de manipular sistemas de computador para obter o resultado desejado. Enquanto vários dos principais hackers apresentados neste artigo usaram suas habilidades para o bem, outros são cibercriminosos que roubaram milhões de dólares e causaram outros danos.
Os hackers mais famosos do mundo
Todas as pessoas desta lista geraram notícias nos últimos anos devido às explorações de crimes cibernéticos. Além do mais, todos eles fizeram isso sozinhos. Vamos falar sobre os grupos de hackers posteriormente neste artigo. De um hacker do Twitter acusado de roubar bitcoins até o criador do botnet mais famoso de todos os tempos, estes são os hackers mais perigosos do mundo.
Elliott Gunton
Aos 16 anos, Elliott Gunton foi pego invadindo a empresa de telecomunicações TalkTalk. Desde então, ele foi acusado de uma série de crimes no Reino Unido: roubo de dados, falsificação, lavagem de dinheiro com criptomoedas, oferta de serviços criminosos, invasão e venda de acesso a contas famosas do Instagram e muito mais.
Nos Estados Unidos, ele foi acusado de roubo de identidade e sequestro do EtherDelta, um site de câmbio, enganando as pessoas em milhões de dólares por quase duas semanas. As autoridades afirmam que ele conseguiu roubar até US$ 800 mil de apenas uma das várias pessoas que ele enganou.
Depois de se declarar culpado no Reino Unido, Gunton passou 20 meses na prisão (uma sentença relativamente severa para o Reino Unido) e foi multado em mais de £ 400.000. As acusações de Gunton nos EUA ainda estão em andamento, já que as autoridades buscam o testemunho das supostas vítimas.
No final, Elliot Gunton não é o hacker mais perigoso do mundo, mas a extensão de seus crimes cibernéticos certamente merece estar nesta lista de hackers famosos.
Evgeniy Mikhailovich Bogachev
É muito raro um cibercriminoso deste nível ser descoberto, assim como um malware com a magnitude e a capacidade de destruição do botnet GAmeover ZeuS.
O botnet criado por ele conseguiu infectar milhões de computadores em todo o mundo com ransomware, além de roubar todos os dados armazenados nos sistemas. Isso não só lhe rendeu uma quantia enorme e gerou mais de 100 milhões de dólares em indenizações, como também atraiu a atenção do governo russo, que pode ter acessado a rede dele para espionagem.
O FBI e outras organizações internacionais de polícia criminal levaram só dois anos para identificar Bogachev e agora oferecem três milhões de dólares, a maior recompensa já oferecida por um cibercriminoso, para quem ajudá-los a encontrá-lo. Ele agora vive abertamente no sul da Rússia, com vários carros de luxo e seu iate particular.
O governo russo nunca admitiu ter trabalhado com ele. Atualmente, ele opera usando nomes de usuário como slavik, lucky12345 e pollingsoon. Com um dos bits de malware mais destrutivos no currículo, não é à toa que Bogachev seja considerado um dos melhores hackers do mundo.
Graham Ivan Clark
Pareceria estranho se Barack Obama, Bill Gates, Kanye West e Elon Musk pedissem bitcoin no Twitter? Se acha que sim, você provavelmente não caiu no enorme golpe de Graham Ivan Clark no Twitter, que explodiu no verão de 2020 e fez do jovem Clark um dos hackers mais famosos do mundo.
Clark, de 17 anos, e seus cúmplices invadiram o gigante da mídia social, usando uma ferramenta interna do Twitter, e assumiram o controle de várias contas de alto perfil em um amplo fraude de Bitcoin. Os hackers usaram contas comprometidas para enviar um tweet de uma mensagem prometendo US$ 2.000 em bitcoins para qualquer pessoa que lhes enviasse US$ 1.000 na mesma criptomoeda.
É claro que a carteira Bitcoin incluída no tweet era controlada pelos hackers. Esse ataque de hacking de pessoas acabou enganando as vítimas em mais de US$ 100.000. Clark pleiteou uma sentença de prisão de três anos em 2021, evitando uma pena mínima de 10 anos se tivesse sido julgado como um adulto.
O que é hacking de pessoas?
O hacking de pessoas é um tipo de crime cibernético que manipula as vítimas em grande escala. Os ataques de hacking de pessoas usam truques de engenharia social na internet para alcançar um grande número de vítimas e induzi-las a cair no ataque.
Ao fingirem ser celebridades no Twitter e prometerem dinheiro fácil, Clark e seus cúmplices usaram o hacking de pessoas com grande efeito.
Usando táticas de engenharia social, os ataques de hacking de pessoas podem enganar muitas vítimas.
Alexsey Belan
Bem antes dos ataques que deram notoriedade a ele, Alexsey Belan era conhecido nos círculos de hackers como M4G. Além de invadir servidores de videogame, um fornecedor de computação em nuvem com sede em Israel e sites de ICQ, Alexsey começou a trabalhar como consultor de outros hackers e vender dados privados online de pessoas.
Em 2011, Belan foi considerado um dos hackers mais perigosos do mundo pela polícia e, em 2012, ele passou a ser oficialmente procurado por seus crimes. De 2013 a 2016, Belan invadiu e roubou dados de 700 milhões de contas: 500 milhões do Yahoo e 200 milhões de outras fontes, supostamente por ordem da FSB da Rússia.
Como um dos hackers mais famosos, o paradeiro atual de Belan é desconhecido, embora na última vez ele tenha vivido na Rússia. Karim Baratov, um dos supostos cúmplices de Belan, foi extraditado para os Estados Unidos e condenado a cinco anos de prisão e multa de US$ 2,25 milhões.
Caso uma das suas contas seja comprometida em uma invasão, o AVG BreachGuard poderá ajudá-lo a manter os dados protegidos. Receba alertas instantâneos e conselhos de segurança personalizados para proteger suas contas após uma violação de dados.
Aaron Swartz
Aviso de conteúdo: O texto a seguir fala sobre suicídio, o que pode incomodar alguns leitores.
O falecido Aaron Swartz é considerado um dos melhores e mais famosos hackers de todos os tempos. Ele não é considerado um cibercriminoso com motivação financeira, mas um ativista da internet, ou hacktivista, que usou suas habilidades formidáveis para transformar a internet em uma plataforma livre e aberta para troca de informações.
Swartz foi fundamental para estabelecer o feed RSS, o programa Creative Commons, o site de mídia social Reddit e várias outras iniciativas baseadas na internet Mas foi após invadir a rede do MIT, em que baixou milhares de artigos da plataforma de recursos acadêmicos JSTOR, que ele finalmente passou a ser alvo do governo dos EUA.
As autoridades federais norte-americanas estavam dispostas a tomar o jovem ativista franco como exemplo. Após dois anos de incessantes batalhas judiciais e uma possível pena de até 35 anos de prisão, Swartz se suicidou tragicamente em 11 de janeiro de 2013 aos 26 anos.
Se você ou algum conhecido estiver pensando em suicídio ou automutilação, ligue para a linha direta de prevenção ao suicídio de seu país imediatamente.
O que é hacktivismo?
O hacktivismo se refere ao uso de hacking para promover uma agenda social ou política. A diferença entre hacktivismo e hacking está nas motivações do hacker. Os hackers geralmente são cibercriminosos em busca de dinheiro ou dados privados, enquanto os hacktivistas têm objetivos mais altruístas ou lutam por uma causa.
Os hacktivistas são conhecidos por lutar pela liberdade de informação, pela neutralidade da rede e pelos direitos humanos. Mas eles ainda aplicam ferramentas e métodos de hacking, e o hacktivismo pode ser legalmente obscuro.
donk_enby
O ataque ao Capitólio dos Estados Unidos em 6 de janeiro de 2021 por partidários do ex-presidente Donald Trump produziu ondas de choque por todo o país e resultou na morte de cinco pessoas. Mas foi graças aos esforços de uma hacker que a filmagem do evento foi amplamente disponibilizada.
Conhecida como donk_enby, ela mergulhou na plataforma de rede social de direita Parler para resgatar mais de 56 terabytes de dados públicos, inclusive imagens em primeira mão do ataque e informações de usuários, antes de ela ser encerrada.
O objetivo de donk_enby foi criar um repositório permanente de dados relacionados ao ataque para ajudar os investigadores. É importante mencionar que, ao coletar dados publicamente disponíveis, donk_enby não comprometeu a segurança da plataforma e agiu totalmente dentro dos limites da lei.
Por agir rapidamente e trabalhar incansavelmente para preservar esses dados antes de o Parler ser removido, donk_enby certamente merece ser incluída nesta lista dos hackers mais famosos do mundo.
Extra: Mohammed bin Salman
Mohammed bin Salman é menos conhecido como um dos melhores hackers do mundo e mais como o atual príncipe herdeiro da Arábia Saudita. Ele não é conhecido como hacker, mas sim como a pessoa que supostamente enganou Jeff Bezos com um vídeo de phishing.
O príncipe saudita supostamente providenciou para que Bezos recebesse uma mensagem de phishing em maio de 2018 pela conta dele no aplicativo de mensagens seguras Whatsaplicativo. Pouco depois de Bezos abrir a mensagem, que continha um arquivo de vídeo, o telefone dele começou a exportar enormes volumes de dados.
Segundo consta, entre os documentos vazados estavam fotos de Bezos, que ainda era casado, e a namorada. A experiência de Bezos serve para lembrar por que nunca se deve abrir anexos inesperados — mesmo que sejam da realeza e, principalmente, se você for a pessoa mais rica do mundo.
O AVG AntiVirus FREE inclui detecção de phishing integrada para proteger você contra anexos e downloads de e-mail maliciosos. Ele é só uma das muitas maneiras da nossa ferramenta antivírus premiada proteger seus dados contra hackers.
Os grupos de hackers mais infames
Nem todos os hackers agem sozinhos. Alguns dos ataques mais devastadores da história foram realizados por grupos de hackers coordenados, muitos dos quais são supostamente patrocinados pelo Estado. Trabalhar secretamente com grupos de hackers permite que os governos se envolvam em guerra cibernética e, ao mesmo tempo, mantenham um “verniz” de negação plausível.
Equation Group e Shadow Brokers
Equation Group é o nome informal da unidade de operações de acesso adaptado (TAO) da Agência de Segurança Nacional dos EUA (NSA). Fundado por volta de 2001, o grupo de hackers era um segredo de Estado. Ele foi “descoberto” em 2015, além de dois tipos de malware de espionagem: o EquationDrug e o GrayFish, que foram associados à organização.
O Equation Group também exploraram vulnerabilidades conhecidas para que as invasões passassem despercebidas. Há uma teoria que afirma que eles foram os responsáveis pelo Stuxnet, o worm de computador que derrubou o programa nuclear do Irã Pelos padrões governamentais, tudo isso era relativamente corriqueiro, até o Shadow Brokers aparecer em agosto de 2016.
Usando o nome @shadowbrokerss do Twitter, o grupo de hackers anunciou um leilão de várias ferramentas usadas pelo Equation Group. EternalBlue, EternalRomance e outros exploits foram ferramentas que facilitaram alguns dos mais perigosos ataques de malware de 2017, incluindo os ataques infames Wannacry e de ransomware NotPetya.
Os Shadow Brokers pareciam ter acesso irrestrito à NSA. Nos meses que se seguiram, eles revelaram uma lista de servidores e ferramentas usadas pelo Equation Group e ofereceram uma “exposição de dados do mês” para qualquer pessoa disposta a pagar as taxas. Desde então, os Shadow Brokers estão em silêncio, com suas identidades e origens ainda desconhecidas.
Bureau 121
O Bureau 121, o grupo de hackers interno da Coreia do Norte, foi vinculado a vários dos eventos de malware mais perigosos da última década. O primeiro (e talvez mais famoso) foi o ataque do ransomware Wannacry, pelo qual os EUA sancionaram a Coreia do Norte em 2019. O Wannacry infectou cerca de 300 mil dispositivos e causou 4 bilhões de dólares em danos.
Captura de tela da nota do ransomware Wana Decryptor. Fonte: Wikimedia Commons.
Em 2014, o Bureau 121 invadiu a Sony Pictures em resposta ao filme de comédia de Seth Rogen, The Interview. Nesse ataque, inúmeros e-mails e informações pessoais foram vazados, e a Sony gastou cerca de 15 milhões de dólares para reparar os danos.
Empilhados em apartamentos lotados e, muitas vezes, demasiadamente quentes, com segurança intensa e liberdade limitada, espera-se que um hacker médio da Coreia do Norte "traga" e entregue ao governo entre 60 a 100 mil dólares por ano. Embora os membros do Bureau 121 estejam entre os melhores hackers do mundo, suas vidas estão longe de serem glamorosas.
Fancy Bear
O Fancy Bear, que também atua com outros nomes, é um grupo de hackers ligado ao governo russo. Embora não seja responsável por toda a espionagem online da Rússia, ele é o grupo de hackers mais perigoso do país e foi responsável por algumas das invasões mais importantes da década.
Desde que invadiu o governo da Geórgia em 2008 para uma invasão russa, o Fancy Bear ameaçou jornalistas e manifestantes anti-Kremlin, invadiu o parlamento alemão, fez ameaças de morte às esposas de militares dos EUA, desativou 20% da artilharia ucraniana, vazou e-mails da Convenção Nacional Democrata e direcionou os ataques à campanha de Biden.
Evidências de adulteração eleitoral do Fancy Bear também foram descobertas na Alemanha, França e Ucrânia. Mas, apesar de ser um dos grupos de hackers mais turbulentos do mundo, o Fancy Bear quase nunca leva crédito pelo trabalho. Na maioria das vezes, ele opera sob o pseudônimo Anonymous ou ISIS.
Moscou negou qualquer conexão com o grupo de hackers. Mesmo assim, o Fancy Bear não parece que vai deixar de existir tão cedo.
DarkSide
Surgindo em 2020 com uma onda devastadora de ataques de ransomware, o grupo DarkSide e seu homônimo ransomware-as-a-service (RaaS) rapidamente ganharam fama como um dos grupos de hackers mais perigosos do mundo. Mas foi o ataque de 2021 à Colonial Pipeline nos Estados Unidos que os tornou um nome conhecido em segurança cibernética.
O ataque resultou no desligamento parcial da rede responsável por 45% do fornecimento de gasolina na costa leste dos Estados Unidos, causando pânico generalizado de compra de gasolina em toda a região.
O grupo de hackers DarkSide se apresenta como um invasor de ransomware “confiável”, com foco em corporações de alto perfil, entregando códigos de descriptografia mediante pagamento e até mesmo criando um site sofisticado de recursos para jornalistas. Qualquer que seja o caso, se você for alvo de ransomware, não pague resgate. O dinheiro será usado para financiar outros ataques.
Você pode proteger seus dispositivos contra ransomware usando sempre um software atualizado, já que muitos tipos de ransomware exploram brechas de segurança em sistemas operacionais desatualizados. Uma ferramenta confiável de proteção de ransomware aumentará ainda mais suas defesas.
AVG AntiVirus oferece proteção integrada contra ransomware.
Unit 8200
Unit 8200, o ramo pseudoclandestino da inteligência cibernética do governo israelense, é um grupo de hackers com histórico comprovado em serviços públicos e atividades de contraterrorismo. Ele também é responsável por alguns tipos de malware mais eficientes já criados e pela espionagem e exploração em massa de governos e civis.
O Unit 8200 ajudou a desenvolver o worm Stuxnet e criou o spyware Duqu 2.0, que foi usado para infectar secretamente o provedor de segurança cibernética Kaspersky Labs por meses. De acordo com o New York Times, esse ataque finalmente revelou a suposta ligação entre a Kaspersky e o governo russo. O Duqu 2.0 também foi usado para infectar hotéis na Áustria e na Suíça, que sediaram as negociações internacionais com o Irã em 2015.
PLA Unit 61398
Até recentemente, a China negava categoricamente seu envolvimento em crimes cibernéticos ou até mesmo de ter um grupo de hackers operando em benefício próprio. Mas, em 2015, a China admitiu abertamente ter uma equipe de defesa cibernética, que desde então foi associada a vários eventos notáveis.
A Operation Shady RAT do grupo de hackers é um dos maiores ataques online patrocinados pelo Estado já realizados. De 2006 a 2011, o PLA Unit 61398 se infiltrou e roubou dados de mais de 70 empresas, governos e organizações sem fins lucrativos em todo o mundo. O roubo de dados de grande visibilidade constitui a maior parte das atividades do PLA Unit 61398.
Em 2014, ele foi acusado de roubar inúmeros documentos sigilosos sobre o sistema de defesa antimísseis de Israel, o Iron Dome. O Unit 61398 reiniciou os ataques a empresas americanas após um breve intervalo e foi recentemente associado à empresa gigante de tecnologia Huawei. Estima-se que o considerável grupo de hackers use mais de mil servidores.
Machete
Vários grupos de hackers independentes desaparecem tão rapidamente quanto surgem, o que torna a carreira do Machete de mais de uma década quase milagrosa. Como qualquer bom e duradouro grupo de hackers, o Machete está completamente envolto em mistério.
Descoberto em 2014, o Machete manteve o foco nos militares venezuelanos, embora também tenha como alvo vítimas no Equador, na Colômbia e na Nicarágua. Os e-mails de phishing do Machete, que são criados manualmente, têm sido usados com grande efeito no roubo de dados militares confidenciais, como rotas de navegação e posicionamento de grades.
A cada novo roubo de dados, o Machete incorpora novas informações em ataques de phishing subsequentes em um ciclo de roubos contínuos e refinamento de técnicas.
Proteção contra roubo de dados com o AVG BreachGuard
Como vimos, muitos dos ataques em grande escala nesta lista estão focados no roubo de dados, muitas vezes visando grandes empresas. Se sua conta for comprometida em uma violação de dados, suas informações pessoais poderão estar correndo risco.
O AVG BreachGuard é o seu aliado na luta contra o roubo de dados. Receba alertas se alguma conta for alvo de violação e aprenda como reagir para proteger seus dados antes que alguém se beneficie deles.