Hackers Russos Vêm Roubando Bancos Norte-Americanos Há Muito Tempo

Ilustração por Nick Gazin. 

Em julho de 1994, oficiais do Citibank notificaram o FBI sobre – em relação àquela época – um crime novo: centenas de milhares de dólares tinham simplesmente desaparecido de contas corporativas do banco. Em outubro daquele ano, o total tinha chegado a US$ 10 milhões. Segundo o FBI, essa foi a primeira vez que um roubo a banco foi cometido por um computador.

O Netscape Navigator, o primeiro navegador a ter sucesso comercial, só seria lançado no final de 1994. A indústria financeira foi uma das primeiras a adotar a internet, mas faltava segurança: os oficiais do Citibank alegavam que o time de hackers, liderado pelo programador russo Vladimir Levin, tinha usado contas válidas para acessar o sistema de gerenciamento de dinheiro não criptografado do banco a fim de roubar dados de passaportes e contas.

Depois de ser notificado de transações suspeitas totalizando cerca de US$ 522 mil, o FBI rastreou a transferência até duas pessoas de nacionalidade russa, Yevygeny e Yekaterina Korlokova, que viviam em São Francisco. Segundo declarações dos agentes da unidade de crimes do colarinho branco da cidade (que ainda não tinha um esquadrão de crimes cibernéticos), Yekaterina correu para seu apartamento quando descobriu que sua conta bancária fraudulenta tinha sido congelada. No final da história, ela foi presa com as malas prontas e uma passagem só de ida para a Rússia nas mãos.

Depois de sua prisão, os Korlokovas disseram ao FBI que Levin estava comandando o roubo de São Petersburgo e aceitaram ajudar a rastreá-lo. Na primavera de 1995, Levin foi convencido a visitar Londres, onde acabou preso. Em janeiro de 1998, depois de ser extraditado para os EUA, ele se declarou culpado das acusações federais relacionadas a fraude bancária, telefônica e de computador. Ele foi sentenciado a três anos de prisão e teve que pagar US$ 240 mil de restituição. Nessa época, o Citibank disse ter recuperado quase todo o dinheiro roubado e aperfeiçoado suas medidas de segurança para evitar um ataque similar.

O roubo desencadeou 20 anos do familiar jogo de gato e rato entre hackers e bancos. E se US$ 10 milhões eram uma soma imensa em 1994, o impacto do crime cibernético cresceu em várias ordens de magnitude nas décadas seguintes. De acordo com um relatório de 2014 da firma de segurança McAfee, o custo global do cibercrime hoje gira em torno de US$ 400 bilhões por ano, com bancos e varejistas sendo os mais afetados. Em agosto, descobriu-se que criminosos russos fizeram US$ 1,2 bilhão em nomes de usuários e senhas de 420 mil sites, o maior roubo conhecido de credenciais online da história.

Siga o Derek Mead no Twitter.

Tradução: Marina Schnoor