As pessoas mais perigosas da Internet em 2022

Soldados russos derramaram na Ucrânia, acompanhado por uma onda de ataques cibernéticos em todo o país. Uma grande exchange de criptomoedas implodiu e declarou falência, evaporando bilhões de dólares daquela economia digital. O outrora maior mercado de drogas da dark web – depois de ser demolido pela aplicação da lei – voltou ao topo do submundo online depois de ressurgir obstinadamente.

Não é 2014, embora você possa ser perdoado por estar confuso. Não, todos esses episódios de caos global ocorreram em 2022, cada um uma reprise de eventos anteriores, mas agora com a ameaça que representavam amplamente multiplicada em escala.

Este ano, alguns dos fantasmas da era Trump e da pandemia de Covid-19 finalmente pareceram recuar – apenas para abrir espaço para novas ameaças e o retorno de fantasmas de anos anteriores. Os mesmos ditadores – Vladimir Putin, Xi Jinping, Kim Jong Un – que há muito ameaçam a ordem global, seus vizinhos geográficos e os próprios cidadãos de seus países. Ameaças digitais mais recentes, como a Índia, deslizam para a repressão online e os cibercriminosos descarados exibem mais crueldade do que nunca. E então havia alguns vestígios da era Trump que pareciam ter perdurado, como um bilionário particularmente barulhento e quixotesco com um grande número de seguidores, aparentemente fazendo o possível para corromper sozinho a mídia social.

Todos os anos, a Strong The One monta uma lista das pessoas mais perigosas da internet. Pela primeira vez desde 2015, Donald Trump não está no topo desta lista. Mas não faltam novas fontes de instabilidade e interrupção online. Aqui estão nossas escolhas para 2022.

Sam Bankman-Fried

Durante toda a sua existência, o mundo das criptomoedas foi atormentado por lavagem de dinheiro, roubo e golpes, desde mercados de drogas da dark web movidos a Bitcoin até bilhões de dólares roubados de empresas de criptografia por hackers desonestos. Mas um dos jogadores mais perigosos da economia criptográfica, ao que parece, estava escondido à vista de todos. No colapso da exchange de criptomoedas FTX, um garoto-propaganda da crescente legitimidade da criptomoeda, Sam Bankman-Fried, agora é acusado de mais de US$ 8 bilhões em fraudes. As consequências para a economia das criptomoedas podem ser muito maiores, e as negociações emaranhadas e a má administração dos fundos dos usuários no colapso da FTX ainda precisam ser totalmente desvendadas – até mesmo o novo CEO da empresa, John Ray, que também lidou com a falência da Enron, diz que nunca visto uma bagunça maior. Sob a liderança prática de Bankman-Fried, a FTX investiu grandes somas de criptomoedas dos usuários em sua própria plataforma de negociação Alameda Research, que também faliu. Além dessas enormes perdas, Bankman-Fried representa uma figura particularmente preocupante para os males da economia criptográfica: ao contrário de tantos outros no mundo criptográfico, ele parecia realmente Bem-vindo controles governamentais mais rígidos da indústria. Agora, como um híbrido de Elizabeth Holmes e Lehman Brothers, ele passou a representar o rosto da captura regulatória.

Elon Musk

As travessuras de Elon Musk, como uma figura de Willy Wonka com sua mercurialidade aumentada para 11, pareciam bastante inofensivas – ou possivelmente até mesmo um bem líquido para o progresso humano – quando ele estava focado em foguetes e carros elétricos de última geração. Mas com a aquisição do Twitter, o lado sombrio de Musk foi exposto, e o poder inconstante do (às vezes) homem mais rico do mundo de repente ameaçou uma instituição central da internet. As demissões imediatas e sumárias de Musk de milhares de funcionários do Twitter colocam em risco as principais funções de um serviço que serve como uma artéria central da conversa digital. Claro, ele justificou suspender a proibição do Twitter a neonazistas como Andrew Anglin, bem como ao ex-presidente Donald Trump (depois que este último foi removido do Twitter depois de usá-lo para incitar os distúrbios de 6 de janeiro e a invasão do prédio do Capitólio dos EUA) com argumentos de liberdade de expressão . Mas o novo imperador do Twitter também dizimou sua equipe de moderadores de conteúdo, levando a situações como um único funcionário sendo deixado para policiar o conteúdo de abuso infantil no Twitter para todo o Japão e a região da Ásia-Pacífico. Sob a supervisão de Musk, o Twitter também baniu contas de esquerda que ele descreveu como “antifa”, contradizendo sua posição sobre a liberdade de expressão. Poucos dias após a aquisição, Musk twittou brevemente – e depois excluiu – desinformação de que o homem que atacou o marido da presidente da Câmara dos Estados Unidos, Nancy Pelosi, em outubro, era seu amante gay. Mais tarde, ele parecia pedir a acusação do principal conselheiro médico da Casa Branca, Anthony Fauci, por lidar com a pandemia de Covid-19, sem explicação. Ao fazer isso, ele ofereceu um vislumbre da política conspiratória e da trollagem que realmente impulsiona suas ações. O Twitter não entrou em colapso com Musk, como previram alguns de seus pessimistas. Mas pode estar se transformando na pior versão de si mesmo.

Xi Jinping

Xi Jinping presidiu alguns dos piores abusos dos direitos humanos na China, incluindo o internamento em massa de muçulmanos uigures em Xinjiang e a repressão a manifestantes em Hong Kong. Cada uma dessas ondas de repressão veio com seu próprio reforço das restrições on-line, com os censores vasculhando as mídias sociais em busca de qualquer referência a protestos e a polícia chinesa Han em Xinjiang até exigindo que os uigures baixem um aplicativo que escaneia seus telefones em busca de conteúdo proibido. Este ano, os protestos contra os draconianos bloqueios de Covid zero da China desencadearam uma nova repressão online, na qual até mesmo “curtir” um post sobre protestos é considerado ilegal e sinais de mau comportamento são rastreados em um “sistema de crédito” regulamentado que pode levar a usuários sendo banidos sumariamente das plataformas online. Xi já se estabeleceu como a figura mais poderosa do governo da China em décadas, assumindo um terceiro mandato sem precedentes como chefe do Partido Comunista Chinês. Ele deixou claro que o poder autoritário se estenderá profundamente na vida digital da maior população mundial de usuários da Internet.

Narendra modi

Sob Modi e seu partido, o BJP, a Índia tornou-se cada vez mais parecida com a China em sua repressão aos protestos físicos e digitais. Apenas nos últimos anos, o governo indiano desligou temporariamente a internet na região aguerrida da Caxemira, proibiu uma grande coleção de aplicativos baseados na China, incluindo o TikTok, e apenas algumas semanas atrás delegou a supervisão das decisões de moderação de conteúdo nas mídias sociais a três -grupo de pessoas – um movimento amplamente visto como o último passo nas tentativas do governo de aumentar seu controle sobre essas plataformas. Talvez no caso mais terrível de repressão digital, pesquisadores de segurança revelaram este ano que os hackers que fabricaram evidências nos computadores de ativistas na região perto da cidade de Pune tinham ligações com a mesma polícia de Pune que prendeu esses ativistas. Um dos ativistas visados ​​naquele trabalho de armação morreu na prisão. Outros onze réus no caso permanecem na prisão. A Índia de Modi provou que mesmo uma suposta democracia não oferece garantias de uma internet remotamente gratuita.

GRU

A agência de inteligência militar GRU da Rússia tem, há anos, abrigado alguns dos hackers mais agressivos e perigosos do mundo. Os grupos GRU conhecidos como Sandworm e APT28, apenas nos últimos sete anos, desencadearam dois apagões na Ucrânia, lançaram a operação de hack-and-leak projetada para influenciar as eleições americanas de 2016, lançaram o malware NotPetya que se espalhou pelo mundo e causou pelo menos $ 10 bilhões em danos e tentou destruir o back-end das Olimpíadas de 2018. Em 2022, graças à guerra não provocada e brutal da Rússia na Ucrânia, o foco do GRU se concentrou novamente no país que há muito é a vítima de hacking favorita da Rússia. Em 2022, lançou inúmeros ataques cibernéticos destinados a destruir dados no governo ucraniano e redes corporativas, muitas vezes em conjunto com ataques físicos realizados pelas forças de invasão. Um ataque de malware GRU chegou ao ponto de desativar as comunicações com 5.000 turbinas eólicas em toda a Alemanha em um caso de dano colateral que lembra o NotPetya. Os hackers Sandworm do GRU também tentaram um terceiro ataque de blecaute na Ucrânia, que – pelo menos de acordo com o governo ucraniano – os defensores conseguiram frustrar desta vez. A+ por agressão continuada e imprudente. B- para execução.

DeSnake

Quando o mercado da dark web para drogas e dados hackeados conhecido como AlphaBay foi fechado em 2017 e seu criador Alexandre Cazes foi encontrado morto em uma cela tailandesa, parecia que a história do AlphaBay havia acabado. Então, no verão do ano passado, quatro anos após aquela apreensão em massa, o AlphaBay foi relançado sob o comando de seu cofundador e principal tenente de Cazes, conhecido apenas como DeSnake. Mais de um ano desde então, DeSnake arrastou o AlphaBay de volta ao topo da competição de mercados criminosos da dark web. Para seu crédito, ele estabeleceu mais regras para o que pode ser vendido em seu mercado negro do que Cazes jamais fez, proibindo a venda de fentanil e ferramentas de ransomware, por exemplo. Mas o AlphaBay continua sendo um movimentado bazar criminoso para drogas pesadas e dados roubados, e pode ser mais difícil do que nunca fechar. DeSnake implementou atualizações de segurança no site, como permitir apenas a criptomoeda Monero, mais difícil de rastrear, em vez de Bitcoin. E ele também afirma estar localizado na antiga União Soviética – potencialmente colocando-o muito mais longe do alcance da aplicação da lei do que seu infeliz predecessor.

Lázaro

Em 2022, a Coreia do Norte continuou a se destacar como o principal perpetrador mundial de crimes cibernéticos patrocinados pelo Estado: seus hackers governamentais continuaram a roubar centenas de milhões de dólares em saques, principalmente na forma de criptomoeda, de alvos em todo o mundo. Essa onda de roubos na verdade parece estar aumentando. De acordo com a empresa de análise de blockchain Chainalysis, os ladrões norte-coreanos arrecadaram US$ 840 milhões apenas nos primeiros cinco meses de 2022, mais do que nos dois anos anteriores combinados. Cerca de US $ 600 milhões disso vieram de apenas um assalto. Tudo isso vai para financiar um dos piores regimes do mundo, com centenas de milhares de presos políticos em campos de concentração e uma tendência a disparar mísseis sobre as cabeças de seus vizinhos.

Conti

O flagelo do ransomware continuou a assolar o mundo em 2022, e nenhum grupo ilustrou essa ameaça melhor do que Conti. Nos primeiros meses do ano, o grupo atingiu dezenas de metas corporativas e governamentais. Mais catastroficamente, lançou uma onda de ataques cibernéticos incapacitantes em toda a Costa Rica, fechando 27 órgãos governamentais e serviços médicos e levando a um estado de emergência nacional. Após a invasão da Ucrânia pela Rússia, a Conti declarou seu total apoio àquela guerra — uma decisão que levou um de seus membros descontentes a vazar um vasto tesouro das comunicações internas do grupo online. Conti posteriormente fechou, mas provavelmente apenas no nome. Seus hackers podem ter renomeado e fragmentado, mas o caos que é seu modelo de negócios sem dúvida persistirá.

Lapsus$

A única coisa mais perigosa do que um grupo de hackers de ransomware implacáveis ​​é um grupo de hackers de ransomware implacáveis ​​que também são adolescentes. Em dezembro de 2021, o Lapsus$ entrou no cenário de hackers com um ataque cibernético ao Ministério da Saúde do Brasil em meio à sua resposta ao Covid-19. Desde então, realizou uma série de violações espalhafatosas e muitas vezes niilistas de grandes empresas de tecnologia, incluindo Uber, Okta, Rockstar Games, Nvidia, Microsoft, Samsung e Vodafone. Na primavera passada, a polícia britânica prendeu sete pessoas suspeitas de serem membros do grupo, todas com idades entre 16 e 21 anos. Essas prisões incluíam o suposto “mentor” de Lapsus$, de 16 anos. Mas, inexplicavelmente, esses suspeitos foram libertados sem acusações, e o “passeio hacker” do grupo continua.

APT41

Durante anos, os hackers da China se concentraram na espionagem segundo as regras. Mas, mais recentemente, um grupo, conhecido como APT41, provou ser a coisa mais próxima que a China tem dos cibercriminosos patrocinados pelo Estado norte-coreano. Esse grupo, que o Departamento de Justiça dos EUA vinculou em uma acusação ao empreiteiro do Ministério da Segurança do Estado conhecido como Chengdu 404, durante anos trabalhou como um grupo cibercriminoso com fins lucrativos. Apenas neste mês, o grupo foi vinculado ao roubo de US$ 20 milhões em fundos de ajuda à Covid-19, um roubo sem precedentes de dinheiro do governo dos EUA por um grupo de hackers patrocinado pelo Estado chinês. Enquanto isso, o APT41 também foi responsável por dezenas de invasões com foco em espionagem em todo o mundo este ano, de acordo com analistas da PricewaterhouseCoopers, que considera o grupo a operação de espionagem cibernética mais prolífica do mundo. Apesar do Departamento de Justiça acusar sete dos membros do grupo em 2020, eles permanecem foragidos e sua mistura única de espionagem e roubo total continua inabalável.