A precocidade nem sempre é uma mais-valia. E Julius Kivimaki é a prova disso mesmo: 17 anos de vida e 50.700 tentativas de ataques a computadores e redes informáticas. Os números impressionam qualquer pai ou utilizador de Internet – mas não chegaram para os juízes finlandeses condenarem o jovem à prisão efetiva. De acordo com a BBC, os juízes do Tribunal do Distrito de Espoo optaram por aplicar uma pena suspensa de dois anos e a obrigatoriedade de devolução de bens avaliados em 6.588 euros, que foram obtidos através dos diferentes ataques. O computador do jovem hacker também foi confiscado pelas autoridades.
Com o “nome de guerra” Zeekil, o jovem finlandês terá sido iniciado no mundo do cibercrime ao ser recrutado pelo famoso Lizard Squad. A presença no grupo de hackers foi de pouca dura: mais tarde, Kivimaki começou a operar por sua conta e risco. E é aqui que o currículo ganha proporções pouco edificantes: com recurso a uma vulnerabilidade no software ColdFusion da Adobe, o hacker nórdico terá conseguido lançar intrusões contra mais de 50 mil servidores. Em muitos destes servidores, instalou backdoors e software malicioso.
Nalguns casos desviou e-mails; noutros acedeu a informação crítica ou sensível; e houve ainda máquinas que foram arregimentadas para botnets (redes de computadores infetados que são comandadas por hackers sem que os legítimos proprietários saibam), que lançavam ataques contra sites ou redes empresariais.
A lista de Zeekill vítimas é extensa: a Universidade de Harvard e o MIT são os nomes mais sonantes. No caso do MIT, os danos causados pela intrusão terão ascendido a mais de 213 mil dólares (cerca de 193 mil euros). O jovem terá ainda conseguido aceder a dados de cartões de crédito que se encontravam nas bases de dados da MongoHQ e efetuado 21 transações online com essa informação.
Os juízes consideraram como atenuante a idade do hacker aquando dos ataques (levados a cabo em 2012 e 2013) – e por isso aplicaram uma pena de prisão suspensa. A sentença não terá “caído” bem entre especialistas do cibercrime: «Se eu estivesse num grupo de hackers sem grandes preocupações em ter algumas destas coisas no meu cadastro, e descobrisse que alguém era condenado com uma pena suspensa depois de lançar mais de 50 mil ataques, que causaram danos significativos, não acredito que ficasse muito assustado», explica Alan Woodward, admitindo que a pena suspensa possa não ser suficiente para desincentivar outros jovens a tentarem a sorte no mundo do cibercrime.
