chefao
Desde que fiquei sabendo da existência do livro “Chefão: Como um Hacker Se Apoderou do Submundo Bilionário do Crime Cibernético“, fiquei pensando se valia a pena compra-lo ou não, são poucos artigos e resumos sobre o livro na internet e a princípio eu pensei que se tratava de um livro sobre o Michael Demon Calce, vulgo MáfiaBoy, o jovem hacker que derrubou sites como CNN, Dell, eBay e Yahoo, causando milhões de dólares em prejuízos.

Semana passada buscando novamente pelo livro em alguns sites de compras, achei ele no Submarino com um ótimo preço (R$28,00), então resolvi arriscar e comprei. Para minha surpresa, o livro não fala de um simples hacker que usava botnet para derrubar sites e sim sobre como funciona um esquema milionário em fraudes de cartões de crédito e roubo de identidades em geral, o livro narra a historia de Max Butler, um gênio da informática, que antes de ir para o mundo do crime era um incrível hacker de chapéu branco, ajudou a descobrir uma falha no BIND que permitia acessar de forma clandestina centenas de milhares de computadores pelo mundo, inclusive do meio militar, mas depois de ser preso duas vezes por motivos que poderiam ter sido convertidas em penas mais brandas, o mundo da segurança perdeu um grande hacker e o mundo do crime virtual recebeu aquele que seria um dos hackers mais agressivos da sua época. Com um notebook AlienWare da Dell e uma antena, Max Butler, que depois de entrar para o mundo do crime passou a ser conhecido como Iceman, hackeava redes wi-fi de todos os locais possíveis, buscando por falhas e entrando nos computadores de comércios para buscar por dados de cartões e tarjas magnéticas, usando dezenas de scripts automáticos ele conseguia deixar seus computadores trabalhando 24 horas por dia, era como um grande tornado que ia vasculhando por tudo, para isso Iceman mudava constantemente de endereço, se hospedando em hotéis e usando a conexão de internet de outras pessoas para não ser rastreado, seu HD era criptografado com o DriveCrypt, que usa encriptação de 1344 Bit de nível militar, criado por uma empresa de Israel.

chefao02

Iceman foi preso por dois motivos:

1-Tinha amigos demais no mundo do crime e boa parte das vezes que um bandido virtual é preso ele vira um informando do FBI e do Serviço Secreto, o caso do LulzSec Sabu é um bom exemplo disso.
2-Quando o FBI e o Serviço Secreto descobriram o endereço do hotel em que Iceman estava foram até o local para prende-lo, por um golpe de sorte e muito azar de Iceman, quando a FBI derrubou sua porta, ele estava dormindo, cansado de passar tantos anos nessa vida de hacker, dormindo pouco e passando a madrugada rasgando o céu da internet em busca de vulnerabilidades e cartões de crédito, com isso o FBI pegou seu computador ligado ainda, mesmo com uma encriptação absurdamente forte como era o caso do programa DriveCrypt, a senha fica salva na memória RAM do computador, usando equipamentos especializados o FBI conseguiu descobrir a senha de Iceman, um dos medos da polícia federal americana era justamente esse, invadir o hotel de Iceman e ele desligar os computadores, se ele tivesse feito isso, o FBI não teria provas contra o hacker.

O livro é muito interessante na questão da investigação do FBI e do Serviço Secreto, mostra como as autoridades agem nesse sentido, um agente do FBI chegou a virar administrador infiltrado no fórum DarkMarket, colocando o servidor do fórum no colo do FBI, toda a operação policial levou 56 pessoas para a prisão em 4 países diferentes, Maksik, um outro carder, talvez o segundo maior vendedor de cartões no mundo, perdendo apenas para Iceman, foi preso na Turquia, seu HD também era criptografado, porém, depois de passar alguns dias em uma prisão turca ele resolveu gentilmente informar a senha e acabou pegando 30 anos de prisão.
Outro hacker turco, vulgo Cha0, um grande chefe do submundo do crime virtual, que também era um comprador dos produtos vendidos por Iceman foi preso e sua prisão pode ser conferida no vídeo do Youtube, nas imagens podemos conferir diversos equipamentos, inclusive para serem colocados em caixas eletrônicos para facilitar a clonagem dos cartões.

chefao03

Muitas outras coisas interessantes são apresentadas no livro como por exemplo, em 1990 o Departamento de Justiça tentou transformar a encriptação de dados algo ilegal nos Estados Unidos, justamente para evitar esse tipo de ação de hackers e criminosos virtuais.

Para quem gosta do assunto o livro vale muito a pena, são abordados todos os passos desse mundo criminoso, desde formas de pegar ou comprar os dados de cartões roubados, passando pela forma como os criminosos colocam os dados da tarja magnética no cartão de plástico e como eles fazem para tudo isso gerar dinheiro, muito dinheiro diga-se de passagem.