Jovem pode passar 10 anos preso por criar malware que registra digitação alheia
Crédito: Andrey_Popov/Shutterstock

FYI.

This story is over 5 years old.

Tecnologia

Jovem pode passar 10 anos preso por criar malware que registra digitação alheia

Justiça americana diz que a ferramenta de espionagem infectou 16 mil computadores.

Um jovem hacker de 21 anos natural de Virgínia, no sudeste dos Estados Unidos, se declarou culpado pela criação e comercialização de spyware que monitorava a digitação de seus alvos.

Zachary Shanes desenvolveu um keylogger, espécie de malware específico que registra toda a digitação em um computador e o vendeu para mais de três mil pessoas que então infectaram mais de 16 mil outras, de acordo com nota à imprensa divulgada pelo Departamento de Justiça norte-americano.

Publicidade

Estudante da James Madison University, Shanes criou a primeira versão do spyware quando estava no ensino médio, em 2013, "continuando a modificar e comercializar o produto ilegal direto de seu dormitório", dizem os federais.

Há poucas informações sobre o caso, já que, além de estar sob sigilo, não há qualquer registro da queixa na internet. O único documento público relevante é o que está postado abaixo, que afirma que Shames auxiliou e estimulou invasões a computadores ao comercializar "certo software keylogger malicioso, sabendo que este intencionalmente causaria danos sem autorização".

Por mais que as autoridades enham se referido ao malware apenas como "certo software keylogger malicioso", ele tinha nome: "Limitless Keylogger Pro", de acordo com evidências encontradas por um pesquisador do setor de segurança que pediu anonimato.

Um usuário chamado "Mephobia" o anunciou no Hack Forums, popular site de troca de mensagens entre hacker, em 14 de março de 2013, cobrando 35 dólares pela licença "ilimitada". Aceitava pagamentos via PayPal e Bitcoin.

Em 2011, Mephobia também anunciou um bot programado para se espalhar via Omegle, um serviço de chat popular entre adolescentes, supostamente criado por alguém sob o pseudônimo ROCKNHOCKEYFAN. Um perfil com o mesmo pseudônimo no Quizlet, plataforma de e-learning, parece ser de propriedade de Shames. Além disso, em outro tópico do Hack Forums, o mesmo usuário que divulgou o spyware postou uma conversa em que revelava seu verdadeiro nome: Zach Shames.

Publicidade

De acordo com o que parece ser o perfil do Linkedin de Shames, ele estagiou na prestadora de serviços do exército Northrop Grumman de maio de 2015 até agosto de 2016.

Tentamos entrar em contato com um dos telefones de Shames, mas ele não retornou a ligação nem respondeu a mensagens no Facebook. Seu advogado também não retornou ligações ou emails. Após deixarmos recado em sua secretária eletrônica, a Promotoria de Virg0ínia não respondeu às nossas tentativas de contato.

Shames deverá receber sua sentença no dia 16 de junho e pode ficar até 10 anos na cadeia.

Tradução: Thiago "Índio" Silva