Hackers adolescentes roubaram 300 mil dólares de site de viagens para comprar uma Ducati

Chamaram no grau. Mas aí rasparam a placa.

|
07 abril 2017, 6:46pm

Photo: Anders Printz

1. Ganhe grana. 2 Compre moto caríssima 3. Viralize

Era uma oportunidade de ouro. Uma equipe de hackers indonésios invadiu o popular site de passagens Tiket.com e roubaram o equivalente a 300.00 dólares em passagens aéreas da companhia aérea econômica Citilink. Os jovens então aplicaram um meio pouco discreto de aplicar a grana: venderam as passagens no Facebook e compraram motos.

"Comprei uma Ducati e saí pra fazer compras", revelou Haikal, de 19 anos, à mídia local. "Não investi em nada."

Haikal liderava um grupo conhecido como "Gangtengers Crew" — trocadilho com "ganteng" que significa "bonitão" – e confessou estar por trás de ataques a mais de 4.000 ataques a sites da Indonésia e de outros países. O jovem, que completou apenas o ensino fundamental, supostamente era autodidata na arte de burlar medidas de segurança de sites como o Tiket.com

"Ele é bastante sofisticado e o site não era tão difícil de se hackear", afirmou o Comandante Adjunto Idam Wasiadi, da divisão de crimes cibernéticos do Departamento Nacional de Investigação Criminal na coletiva de imprensa que apresentou o caso e o líder dos hackers. 

"Não investi em nada."

O resto da equipe de Haikal era composta por jovens com o mesmo pensamento, de acordo com a polícia. Dois dos presos haviam acabado de se formar no ensino médio e outro havia deixado a faculdade de lado para passar o dia jogando videogames, disse porta-voz da polícia General Rikwanto em entrevista à CNN Indonésia. Juntos, eles invadiram sites como o da Polícia Nacional e do aplicativo de carona compartilhada GO-JEK.

"Ele hackeou cerca de 4.600 sites, mas nem todos por lucro", disse Rikwanto. "Ele fazia isso para se mostrar para os amigos."

Leia também: Chama no grau, papai

O hack em si foi bem simples: Haikal e sua equipa invadiram o site da empresa e encontraram as passagens reservadas para agentes de viagens. Geralmente as agências pagam antecipadamente por esses bilhetes para então revendê-las aos seus clientes. Ao que tudo indica, os hackers pegaram os números das reservas e as venderam pelo Facebook.

A empresa por trás da Tiket.com, Global Network, percebeu atividades suspeitas em seu site e as autoridades foram acionadas. Os jovens foram presos pouco depois.

Os quatro membros da "Gangtengers Crew" podem pegar até 12 anos de cadeia com base na Lei de Informação e Transações Eletrônicas do país. Apenas Haikal foi citado pela Polícia Nacional; os outros três hackers permanecem anônimos.

O golpe rendeu 45.000 dólares a Haikal, mesma quantia abocanhada por seus três parceiros.

A Citilink, subsidiária da estatal Garuda Indonésia, afirmou que nenhum dado sigiloso de seus clientes foi vazado. A Tiket.com, por sua vez, conseguiu reaver 142.546 dólares de todo o prejuízo.

Tradução: Thiago "Índio" Silva