O hacker russo Pyotr Levashov foi preso pela polícia espanhola em abril de 2017, em Barcelona. Imediatamente após a detenção, passou a lutar contra a extradição para os EUA, dizendo que seria torturado ou morto na América do Norte. Derrotado na Justiça, ele pisou em solo norte-americano em fevereiro de 2018. Após declarar-se culpado, o criminosos cibernético passou a colaborar com o FBI (Serviço de Segurança Federal, da sigla em inglês) para reduzir a pena e chegou a receber US$ 6 mil mensais do Estado para despesas pessoais, segundo a Radio Free Europe.

Além do alto custo para o governo, Levashov recebeu uma pena incrivelmente branda para o tipo de crime que cometeu: 33 meses de detenção, que já haviam sido cumpridos quando a sentença foi anunciada. A punição leve foi bastante contestada por profissionais de segurança cibernética, sob o argumento de encoraja os criminosos digitais.

“O governo dos Estados Unidos e a Casa Branca gostam de falar duramente sobre ransomware. Se você ouve Joe Biden, lutar contra o ransomware é uma das principais prioridades do governo dos EUA”, disse em seu blog Gary Warner, especialista em segurança digital que por anos rastreou as ações de Levashov. “Aí, um juiz em Connecticut decidiu que os spammers que distribuem ransomware devem ficar livres”.

Levashov nega ter colaborado com as autoridades norte-americanas e diz que jamais agiria contra a Rússia ou contra hackers russos, contrariando o depoimento que ele próprio deu à Justiça Federal dos EUA, sob juramento. Segundo ele, tudo o que fez foi oferecer consultoria sobre as melhores formas de proteger os sistemas do governo.

“Eu presto consultoria a empresas americanas sobre como derrotar malware, principalmente ransomware. Mas eu nunca cooperei da maneira que você pensa, ninguém foi preso por minha causa”, disse ele.

Levashov é um dos mais famosos distribuidores de spam já presos. Ele costumava atuar de sua casa na cidade de São Petesburgo, na Rússia, entre o final dos anos 1990 e 2017. Quando foi detido, estava na Espanha de férias com a mulher e o filho e conseguia atuar remotamente. À época, os computadores que ele havia invadido formavam uma rede global de mais de 50 mil máquinas enviando bilhões de mensagens de e-mail não solicitadas, cujo conteúdo ia desde propagandas de remédios até vagas de emprego. A rede também servia para espalhar vírus.

Segundo Warner, o hacker utilizava um método “único e inteligente” que dificultava a missão de desativar toda a rede. Os clientes costumavam pagar entre US$ 300 e US$ 500 para o russo usar seu sofisticado sistema e enviar um milhão de mensagens spam. Assim, faturava dezenas de milhares de dólares mensais. Chegou a enviar 4 bilhões de mensagens em um dia, seguindo apenas uma regra: não distribuir spam na Rússia.

Moscou lutou pela extradição do hacker durante o julgamento, mas o juiz espanhol que emitiu a sentença optou pelos Estados Unidos. Lá, segundo os autos do processo, decidiu colaborar com o FBI em troca de uma sentença mais leve. E passou a receber também a ajuda de custo de US$ 6 mil mensais para despesas pessoais. O que reforça a importância da contribuição de Levashov é o fato de ele não ter sido deportado de volta à Rússia após cumprir a pena.

Ataques de ransomware em alta

Dados divulgados no início de dezembro pela inteligência do Canadá indicam que os ataques globais do tipo ransomware aumentaram 151% no primeiro semestre de 2021 em comparação com o mesmo período no ano passado. E a tendência é de que os hackers se tornem cada vez mais ameaçadores no mundo.

“Os operadores de ransomware provavelmente se tornarão cada vez mais agressivos em seus alvos, inclusive contra infraestruturas críticas”, disse um relatório emitido pelo Centro Canadense de Segurança Cibernética.

O Instituto de Segurança nas Comunicações (CSE, da sigla em inglês) fez referência a ataques a instalações de saúde norte-americanas e um oleoduto dos EUA e afirmou que tais invasões representam riscos econômicos e de segurança para o Canadá e seus aliados. Neste ano, o custo médio global de recuperação de dados após um incidente de ransomware dobrou, aponta o insituto.

“Os pagamentos de resgate estão provavelmente atingindo um equilíbrio de mercado, com os cibercriminosos se tornando melhores em adequar suas demandas ao que suas vítimas têm mais probabilidade de pagar”, disse o órgão, acrescentando que hackers na Rússia, China e Irã representam uma grande ameaça.

Por que isso importa?

A mais recente edição do relatório anual de segurança digital publicado pela Microsoft, que cobre o período entre julho de 2020 e junho de 2021, indica que a Rússia é a nação que mais patrocina ataques hackers no mundo, seguida de longe pela Coreia do Norte.

“O cenário de ataques cibernéticos está se tornando cada vez mais sofisticado à medida em que os criminosos cibernéticos mantêm – e até mesmo intensificam – sua atividade em tempos de crise”, diz o relatório. “O crime cibernético, patrocinado ou permitido pelo Estado, é uma ameaça à segurança nacional. Ataques ransomware são cada vez mais bem-sucedidos, incapacitando governos e empresas, e os lucros com esses ataques estão aumentando”.

Os números colhidos no período mostram que o grupo Nobelium, acusado de ser patrocinado pelo Kremlin, é o mais ativo no mundos, responsável por 59% das ações hackers atreladas a governos. Em segundo lugar aparece o grupo Thallium, da Coreia do Norte, com 16%. O terceiro grupo mais ativo é o iraniano Phosphorus, com 9%.

Entre os setores mais atingidos, o governamental surge em destaque, sendo o alvo dos hackers em 48% dos casos apurados. Em segundo, com 31%, aparecem ONGs e think tanks. Já as nações mais visadas são os Estados Unidos, com 46%, a Ucrânia, com 19%, e o Reino Unido, com 9%.