Hacker que derrubou Xbox e PSN é condenado por 50 mil crimes

Ligado ao grupo de hackers Lizard Squad, o finlandês Julius Kivimaki, de 17 anos, foi condenado em seu país por estar envolvido em mais de 50 700 cibercrimes.

As acusações incluem invasões de sistemas, vazamentos de dados, operações de botnets, desvio de dinheiro e até ameaças de bombas e trotes à polícia especial norte-americana.

A notícia foi dada pelo jornal finlandês Helsingin Sanomat, e ressalta que, apesar dos crimes, Kivimaki não será preso. Como punição, o jovem só precisará devolver 6,5 mil euros que roubou e ter a navegação monitorada por autoridades pelos próximos dois anos.

O motivo para uma pena tão branda? Segundo um comunicado do júri recebido pela BBC, "o veredito levou em conta a idade do acusado [que tinha entre 15 e 16 anos no ano da maioria dos crimes], sua capacidade de entender os prejuízos causados pelos crimes e o fato de ele ter ficado preso por um mês durante a investigação pré-julgamento".

O hacker, que tirou sarro da decisão em sua conta no Twitter, era um membro importante do Lizard Squad e esteve envolvido nos ataques de negação de serviço (ou DDoS) direcionados às redes Xbox Live e PlayStation Network no Natal do ano passado.

Os golpes deixaram ambas fora do ar durante quase todo o feriado e um pouco além - a Sony mesmo teve muitas dificuldades para colocar o sistema de volta ao ar integralmente, e só conseguiu de fato no final de 2014.

Esses ataques, no entanto, não foram sequer citados nos documentos do julgamento, que levou mais em conta as invasões a mais de 50 mil servidores por meio de brechas no Adobe ColdFusion.

Isso permitia a ele instalar backdoors e vazar informações potencialmente confidenciais e instalar malware para criar uma botnet - algo que ele foi acusado de fazer em pelo menos 1 400 desses computadores.

Os cibercrimes ainda incluem um ataque aos banco de dados da MongoHQ, que deram a Kivimaki acesso a dados de cartões de crédito dos clientes, e um roubo de mais de 7 GB de informações de e-mails do domínio mit.edu, do MIT.

Esse último golpe causou um prejuízo de mais de 213 mil dólares à Educause, que cuidava da infraestrutura de e-mail do instituto.

 

Informações do site: Correio do Estado