Topo

Hacker por vingança: o estudante de 16 anos que causou perdas de milhões de dólares após ser reprovado em curso

12/06/2019 11h33

Após levar notas ruins e não conseguir entrar em curso que queria, Daniel Kelley realizou ataques contra escola e passou a hackear e extorquir empresas de várias regiões do mundo, incluindo a gigante de telecomunicações Talk Talk.

Em 2013, Daniel Kelley não foi bem nos exames intermediários de sua escola secundária, o que deu início a uma série eventos que acabaram com uma condenação de quatro anos de detenção em uma instituição para delinquentes juvenis.

Kelley, um estudante britânico de 16 anos de Llaneli, no sul do País de Gales, acabaria sendo descrito como um "cyber criminoso prolífico, hábil e cínico", que atacou e hackeou empresas de todo o mundo, incluindo a gigante de telecomunicações britânica Talk Talk.

Nesta semana, foi sentenciado após se declarar culpado por 11 delitos ligados às ações.

O adolescente não havia conseguido as notas adequadas para chegar ao nível três - o mais avançado - do curso de computação na sua escola, o colégio Sir Gar.

Em vez disso, enquanto colegas que descrevia como "burros" chegavam ao nível três, ele teve de se contentar com o nível dois.

Relatos da escola descrevem seu desempenho acadêmico como abaixo da média, embora ele afirme que "sabia mais de computadores que qualquer pessoa no colégio".

Para se vingar dos que negaram seu acesso ao curso, Kelley realizou, em setembro de 2013 e em abril de 2014, mais de 40 ataques cibernéticos contra o site da escola. Os ataques causaram inúmeros problemas para professores e estudantes - vários tiveram de deixar a escola em meio ao caos nos exames.

Os ataques não afetaram só o colégio. A rede da escola estava ligada ao setor público do governo galês, motivo pelo qual os ataques afetaram hospitais, serviços de emergência, outras escolas e universidades.

Técnicos em radiologia perderam acesso aos sistemas de diagnóstico, enquanto a comunicação entre diferentes edifícios de um hospital foi seriamente impactada.

A ofensiva cibernética teve repercussões também na atenção de pacientes em estado grave nos hospitais Prince Philip e Withybush.

Combater os danos causados pelos ataques custou cerca de US$ 500 mil.

No início, os ataques pareciam ter sido motivados por rancor. Mas, aos poucos, as razões se tornaram financeiras.

Com a ajuda de um grupo de hackers conhecido como Team Hans, Kelley começou a atacar empresas de todas as partes do mundo.

Após comprometer sua segurança e acessar dados pessoais e cartões de crédito dos clientes, passou a ameaçar revelar informações se não fosse pago com bitcoins.

Um dos seus alvos foi a empresa Rogers Communications, do Canadá.

Com a ajuda do Team Hans, Kelley acessou os contratos da empresa, os registros de empregados e outros dados confidenciais.

Eles chegaram a entrar em contato com um dos funcionários e o informaram que estavam olhando fotos de seu filho.

Segundo a empresa, o hackeamento custou entre US$ 400 mil e US$ 580 mil.

Kelley também chantageou a empresa australiana RC Hobbies e a companhia For the Record (FTR).

A FTR, que oferece ferramentas de gravação digital para provas judiciais, pagou 10,5 bitcoins (US$ 1.731 naquele momento) após Kelley ameaçar o vice-presidente da empresa.

Após a extorsão, Kelley voltou a contatar a empresa com uma estranha oferta de ajuda.

"Não quero ser grosseiro, mas seu sistema de segurança não é muito bom", escreveu.

Em troca de 5,2 bitcoins (US$ 861), disse que mostraria todas as vulnerabilidades do sistema.

A empresa aceitou, e Kelly elevou seu preço para 10,5 bitcoins (US$ 1.706 ).

"Por favor, levem em conta que, com o conteúdo que tenho, poderia acabar com seu negócio em apenas alguns dias."

A empresa pagou outra vez. Mas, quando voltou a receber um pedido de dinheiro - desta vez 25 bitcoins -, seus representantes contataram a polícia e investigadores de crimes cibernéticos.

As ameaças se tornaram cada vez mais abusivas, até que o vice-presidente recebeu um email com uma ameaça a seu filho de um ano e uma foto do bebê.

"Que divertido será ver o futuro do seu filho arruinado na web? Qualquer coisa é possível com um pouco de edição e modificação", dizia o texto.

O vice-presidente disse à polícia ter interpretado que o hacker ameaçava editar a foto para um propósito sexual.

Embora não tenha sido comprovado que o email fosse obra de Kelley, investigadores dizem que o autor era alguém conhecido por esse nome.

Mas logo ele seria pego pela Justiça. Em 2 de julho de 2015, a Unidade de Crimes Cibernéticos do País de Gales o prendeu em sua casa e confiscou seus equipamentos durante uma investigação sobre o ataque ao colégio Sir Gag no ano anterior.

Mesmo assim, as atividades criminais de Kelley não terminaram.

Em outubro de 2015, ele voltou a contatar a FTR dizendo que havia decifrado as senhas de gravações judiciais, ameaçando torná-las públicas.

Mas o maior alvo de Kelley foi a empresa de telecomunicações Talk Talk.

Enquanto ainda estava em liberdade condicional por causa dos ataques ao colégio, ele foi um dos dez hackers que participaram de um ataque à Talk Talk, uma das quatro maiores empresas de telecomunicações do Reino Unido. O ataque tirou do ar o site da companhia.

Usando dados roubados da Talk Talk, Kelley tentou extorquir a então diretora executiva da empresa, Dido Harding, exigindo o equivalente a US$ 80 mil em bitcoins.

A companhia tornou pública a notícia do ataque, aconselhando seus clientes a trocar senhas e examinar contas bancáras em busca de atividades suspeitas.

Não aceitou a chantagem, mas estimou o custo do ataque em US$ 98 milhões.

Informações sobre o IP dos computadores envolvidos no ataque levaram a polícia à casa de Kelley, onde foi preso em novembro de 2015.

Em seu computador foram achados arquivos que continham milhares de dados de cartões de crédito.

Em dezembro de 2016, o jovem se declarou culpado por 11 crimes, entre os quais hackeamento e posse de equipamentos informático para fins de fraude e extorsão.

Segurança