Um hacker brasileiro de 29 anos, residente em Curitiba (PR), é alvo de graves acusações de extorsão nos Estados Unidos. De acordo com o Departamento de Justiça dos EUA, Junior Barros de Oliveira é suspeito de invadir sistemas de uma subsidiária de uma empresa com sede em Nova Jersey, onde teria roubado dados de aproximadamente 300 mil clientes. A ação envolve ameaças de divulgação de informações sensíveis, com a exigência de pagamento em bitcoins.
Detalhes do ataque cibernético
O ataque inicial ocorreu em março de 2020, quando a subsidiária foi comprometida. Oliveira é acusado de explorar uma vulnerabilidade existente para acessar os dados da empresa em pelo menos três ocasiões diferentes. Essa brecha de segurança permitiu que ele obtivesse informações críticas que, posteriormente, foram usadas como alavanca em suas tentativas de extorsão.
Revelação da extorsão
A extorsão se tornou pública em setembro de 2020. O CEO da empresa recebeu um e-mail anônimo no qual era solicitado o pagamento de 300 bitcoins, correspondendo a aproximadamente US$ 3,2 milhões na época, ou cerca de R$ 180 milhões atualmente. Um mês após a primeira notificação, o hacker reenviou a mesma mensagem, aumentando a pressão sobre os executivos da empresa.
Proposta de “consultoria” em segurança
Em uma das comunicações, Oliveira se ofereceu para ajudar a solucionar a falha de segurança, cobrando uma taxa de consultoria de 75 bitcoins, equivalente a cerca de R$ 45 milhões nos dias atuais. Além disso, ele disponibilizou instruções detalhadas sobre como realizar o pagamento, demonstrando um nível de audácia considerável na sua tentativa de lucrar com a situação.
Consequências legais
O hacker enfrenta quatro acusações de ameaças extorsivas, cada uma punida com até cinco anos de prisão e multa de até US$ 250 mil ou o dobro do ganho ilícito, o que for maior. Além disso, Oliveira responde por quatro delitos de ameaça, com um máximo de dois anos de prisão e multas semelhantes para cada acusação. O caso está sendo tratado no Tribunal Federal de Newark.