Hackers do LulzSec recebem sentença em Londres

O hacker “Topiary” do LulzSec certa vez publicou a famosa frase no Twitter: “Você não pode prender uma ideia.”

Talvez não, mas no caso de Topiary, cuja identidade verdadeira é Jake Davis, agora com 20 anos, ele pode ser condenado a 24 meses de reclusão em um “instituto de jovens infratores” por duas acusações de conspiração com intenção de prejudicar o funcionamento computadores, com a punição de ser vigiado e seguido por cinco anos para prevenir que ele cometa outros crimes sérios, tendo restringidos os lugares para os quais poderá viajar e quais trabalhos poderá exercer.

A sentença de Davis foi definida em um tribunal de Londres na quinta-feira (17), onde ele compareceu esta semana juntamente com Ryan Cleary (Viral), Mustafa al-Bassam (Tflow) e Ryan Ackroyd (Kayla). Todos eram membros de uma spin-off do Anonymous, conhecida como LulzSec, que lançou ataques online contra sites de diversas organizações, incluindo a CIA, Britain’s Serious Organized Crime Agency (SOCA) e National Health Service (NHS), 20th Century Fox, News International e Sony Pictures Entertainment, da qual também vazou credenciais dos clientes e números de cartão de crédito.

Cleary, 21, foi condenado a 32 meses de prisão, acompanhados de uma ordem de prevenção de cinco anos contra crimes graves.  Ackroyd, 26 anos, foi sentenciado a 30 meses. Al-Bassam, entretanto, que tinha apenas 16 anos – e ainda um estudante do ensino médio – quando LulzSec embarcou em sua maratona hacker que durou 50 dias, recebeu uma pena de suspensão de 20 meses. O hacker de 18 anos também foi condenado a prestar 300 horas de serviços à comunidade e deve se submeter a uma ordem de supervisão por seis meses.

Na sentença dos quatro homens, o promotor Sandip Patel os acusou como “piratas dos dias atuais.” (Na verdade, um logotipo da arte ASCII utilizado por LulzSec, conhecido como “The Lulz Boat”, continha um navio pirata com uma bandeira). “Isto não se trata de homens jovens e imaturos brincando. Eles estão na vanguarda de um crime contemporâneo e emergente conhecido como um cibercrime”, disse Patel.

A polícia britânica prendeu Cleary em 20 de junho de 2011, seguido por Al-Bassam em 19 de julho, Davis em 27 de julho e Ackroyd em 1° de setembro. Todos os quatro, posteriormente, se declararam culpados de algumas ou todas as acusações de invasão apresentadas contra eles.

“Esta tem sido uma longa e complexa investigação realizada com o apoio dos nossos parceiros internacionais”, afirmou Charlie McMurdie, detetive superintendente da London Metropolitan Police que dirige a unidade central de e-crimes da polícia. “Depois de inicialmente ser alertada pelo FBI sobre a atividade criminosa em território britânico, conseguimos prender Ryan Cleary e rapidamente começamos a alcançar o LulzSec, que vinha causando tumulto e o provocando danos significativos para as empresas e pessoas.”

Segundo os investigadores, Ackroyd assumiu a liderança na pesquisa e execução de muitos dos ataques hackers do grupo, e Cleary assumiu ter oferecido sua botnet para gerar ataques que interromperam sites e servidores específicos. Enquanto isso, Al-Bassam assumiu autoria por causar vulneráveis exploráveis em sites e manter o site do LulzSec, enquanto Davis atuou como porta-voz, gerenciando a conta de Twitter do grupo e publicando comunicados.

“Esta foi uma campanha incomum, pois era mais sobre a promoção de seu próprio comportamento criminoso do que qualquer forma de lucro financeiro pessoal”, relatou McMurdie. “Em essência, eles eram o pior tipo de vandalismo – agiam sem o cuidado com o custo ou prejuízo para aqueles que eram afetados, seja para causar prejuízos para uma empresas custando o emprego das pessoas, ou colocar em risco os milhares de usuários inocentes da Internet cujos logins e senhas eles tornaram públicos”.

“No caso da polícia, em que detalhes dos funcionários foram revelados, a publicação imprudente do material confidencial pelo grupo poderia muito bem ter ameaçado a vida”, disse ele.

A investigação policial dos computadores apreendidos durante os ataques LulzSec encontraram “materiais indecentes” associados à pornografia infantil em um dos computadores de Cleary. Ele se declarou culpado de duas acusações de produzir imagens indecentes de crianças e uma acusação de possuir essas imagens. Ele deve ser sentenciado por essas acusações em 12 de junho de 2013.

O líder do LulzSec, o hacker americano Sabu, cujo nome verdadeiro é Hector Xavier Monsegur, foi preso pelo FBI em junho de 2011 e virou um informante. A pedido dos promotores dos Estados Unidos, que afirmaram que Sabu é um auxiliar para investigações, ele ainda tem que ser condenado.