Um hacker brasileiro foi indiciado nos Estados Unidos por tentativa de extorsão após exigir o pagamento de 300 bitcoins, ou cerca de US$ 3,2 milhões (R$ 19,7 milhões pela cotação do dia), para não divulgar dados roubados de 300 mil clientes de uma empresa sediada em Nova Jersey. Detalhes da acusação foram divulgados na segunda-feira (23).
De acordo com o Departamento de Justiça dos EUA, o cibercriminoso em questão se chama Junior Barros de Oliveira e teria invadido os sistemas da subsidiária brasileira da companhia em março de 2020. Na ocasião, ele coletou informações sensíveis dos clientes da marca e pediu ao CEO o resgate em criptomoedas.
Pouco tempo depois, o homem que mora em Curitiba (PR), segundo o relatório, fez uma nova oferta, incluindo uma taxa extra de 75 bitcoins — US$ 800 mil à época ou R$ 4,9 milhões na cotação atual. O valor adicional se referia a uma “ajuda para resolver a falha de segurança” explorada durante o roubo de dados.
Nas mensagens enviadas aos representantes da empresa, o réu de 29 anos forneceu as instruções sobre como o pagamento deveria ser feito, transferindo o valor exigido para uma carteira criptografada controlada por ele. O nome da companhia extorquida não foi revelado.
Consequências da ação
Devido às suas ações, o hacker brasileiro está enfrentando quatro acusações de ameaça de extorsão. Cada uma delas pode render pena máxima de cinco anos de prisão e multa de até US$ 250 mil (R$ 1,5 milhão) ou duas vezes o valor de qualquer ganho ou perda, o que for maior.
Ainda conforme o Departamento de Justiça americano, há outras quatro acusações de comunicações ameaçadoras contra Oliveira, pelas quais ele pode pegar até dois anos de prisão. Nelas também incide a mesma multa de US$ 250 mil (R$ 1,5 milhão) para cada acusação ou duas vezes o valor de qualquer ganho ou perda.
Ou seja, o cibercriminoso pode pegar até 28 anos de detenção e ser obrigado a pagar multas milionárias, se condenado à pena máxima em cada acusação. O Tribunal Federal de Newark é o responsável pelo caso.
Categorias
