Canadense acusado de violar 11 mil contas de e-mail poderá ser condenado a 8 anos de prisão. Defesa pede redução da pena para 45 meses.

O canadense de 23 anos, Karim Baratov,  conhecido como um “hacker internacional de aluguel”, segundo a acusação dos promotores federais da Califórnia, invadiu milhares de contas de e-mail, sendo que dezenas foram a pedido de agentes do governo russo, que estariam  por trás do ciberataque ao Yahoo, revelado em 2016. 1

O memorando da sentença do Gabinete do Procurador dos Estados EUA informa que,  desde 2010, Karim Baratov invadiu contas de e-mail de mais de 11 mil usuários, tendo acesso a informações pessoais e as vendendo para terceiros. 2

Preso no Canadá, em 2017, por ordem das autoridades norte-americanas e extraditado para os Estados Unidos para enfrentar seu julgamento, Baratov se declarou culpado3  por nove acusações relacionadas à violação de 2014, incluindo furto de identidade agravada e violação da Lei de Fraude e Abuso de Computadores (CFAA), violando dados de computadores protegidos.  4

Acredita-se que o invasor tenha ligações com a Rússia, pois ajudou um oficial da FSB, Dmitry Dokuchaev, a acessar contas de e-mail. Dokuchaev supostamente teria pago a Baratov para invadir 80 contas de webmail pertencentes a pessoas de interesse da inteligência russa.

Promotores do Departamento de Justiça pediram 94 meses de prisão pelos crimes cometidos; isto é, 7 anos e 10 meses. A defesa pediu uma condenação mais generosa, 45 meses de prisão.

Advogados de defesa

De acordo com um dos seus defensores, Amedeo DiCarlo, as ações de Baratov foram motivadas por uma curiosidade que saiu do controle. A sua intenção não era ferir, portanto, uma longa condenação não traria nenhum benefício para o réu ou para a comunidade.5.

A defesa também invocou circunstâncias que diminuiriam a gravidade dos delitos, como o fato de ter menos de  22 anos de idade na maior parte do tempo em que os ataques foram cometidos e esta ser a sua primeira prisão. 6

No entanto, para a acusação esse não é o caso de um adolescente cometendo um erro isolado na internet por curiosidade. Pelo contrário, o réu tinha como profissão invadir a vida privada de milhares de vítimas.

Foi colocado em debate a jurisdição na qual o processo penal é realizado, uma vez que está sendo julgado em um tribunal norte-americano quando, embora tenha vítimas deste país, a maioria dos crimes foi cometido fora dos EUA e as vítimas eram usuários de outros países.

A sentença deveria ser proferida nesta terça-feira (24/04), no entanto, o juiz Vince Chhabria, demonstrando ceticismo, questionou  o tamanho da pena de quase 8 anos de prisão proposta pela acusação. Para ele, Baratov não teve nenhum envolvimento no mega-ataque sofrido pelo Yahoo.

Leia tambémComo Courvoisier, a “onda de cibercrime de um só homem”, foi capturado

O grande problema é que as autoridades federais estão tratando o caso como se fosse um assunto de segurança nacional, pois um dos clientes de Baratov (Dmitry Dokuchaev) trabalhava para o Serviço Federal de Segurança da Rússia (FSB). Usando o pseudônimo “Patrick Nag”, o oficial do FSB supostamente teria encomendado a invasão de 80 contas, incluindo vítimas de outras agências russas e funcionários do governo de países vizinhos da Europa Oriental. 7

A decisão foi adiada para o dia 29 de maio de forma a permitir que o juiz examinasse sentenças proferidas em outros casos semelhantes.

O fato é que, não bastassem as complicações de se apurar esse tipo de crime, os diversos sistemas de justiça, diante de casos concretos, ainda não sabem qual é a pena mais apropriada a ser aplicada.

Método de ataque

O método utilizado por Beratov foi o spear phishing, induzindo os usuários a forneceram as senhas das suas contas de webmail.

De forma fraudulenta, imitava os provedores de webmail das suas vítimas, através de sites falsos parecidos com a página verdadeira de login do webmail.

Também criou contas de e-mail parecidas com as dos provedores, utilizando termos como “suporte”. A vítima recebia um e-mail contendo um link. Ao clicar, era direcionada para uma página que pediria a senha da conta.

Após ter acesso à conta violada, capturava a sua tela, a qual era enviada como prova da invasão para exigir o pagamento de seus clientes.

Fotos em suas redes sociais retratam Baratov como um jovem rico, com dinheiro para gastar com carros de luxo, como um Aston Martin, Porsche, Audi, Lamborghini, Mercedes Benz e três BMWs.8

Atualização:

No dia 29 de maio, o juiz Vince Chhabria condenou Baratov a 5 anos de prisão e aplicou multa de US$ 250 mil. 9


Referências

  1. Encerre as suas contas do Yahoo agora: https://www.mycybersecurity.com.br/encerre-as-suas-contas-do-yahoo-agora/
  2.  United States of America x Karim Baratov: https://www.courthousenews.com/wp-content/uploads/2018/04/BaratovSentencingMemo.pdf
  3.  Canadian Hacker Who Conspired With and Aided Russian FSB Officers Pleads Guilty: https://www.justice.gov/opa/pr/canadian-hacker-who-conspired-and-aided-russian-fsb-officers-pleads-guilty
  4. For his criminal conduct, the defendant pleaded guilty pursuant to Rule 11(c)(1)(A) and 11(c)(1)(B) to Count One, charging him with conspiracy to commit computer fraud and abuse in violation of 18 U.S.C. § 1030(b), and to Counts Forty through Forty-Seven, charging him with aggravated identity theft in violation of 18 U.S.C. § 1028A
  5.  DOJ seeks 94-month prison sentence for extradited Yahoo hacker Karim Baratov: https://www.washingtontimes.com/news/2018/apr/19/karim-baratov-case-doj-seeks-94-month-prison-sente/
  6.  DEFENDANT’S MEMORANDUM OF LAW IN SUPPORT OF SENTENCING: https://regmedia.co.uk/2018/04/19/baratovdefensesentence.pdf
  7.  Russia Spy Hack Case Rocked as Judge Stiff-Arms Feds: https://www.thedailybeast.com/russia-spy-hack-case-rocked-as-judge-stiff-arms-feds
  8.  Social media posts detail lavish lifestyle of alleged Yahoo hacker: https://www.thestar.com/news/gta/2017/03/15/social-media-posts-detail-lavish-lifestyle-of-alleged-yahoo-hacker.html
  9. Hamilton ‘hacker for hire’ Karim Baratov sentenced to 5 years for Yahoo security breach: https://www.cbc.ca/news/canada/hamilton/karim-baratov-sentenced-yahoo-breach-1.4682914
ASSINE NOSSO BOLETIM
Concordo em informar meus dados pessoais para recebimento da newsletter.
Junte-se a mais de 8.000 visitantes que estão recebendo nossa newsletter sobre cibersegurança.
Seu endereço de email não será vendido ou compartilhado com mais ninguém.