Baptiste Robert é um hacker conhecido por seu trabalho de OSINT (Open Source Intelligence, ou seja, técnicas de análise de informações públicas para obter conhecimentos sobre pessoas ou organizações). Robert, também CEO da Predicta Lab, decidiu caçar o cibercriminoso que estaria por trás do ataque ao X, rede social de Elon Musk, que ficou inativo na tarde de ontem (10) após um suposto ataque DDoS.
Segundo Musk, a queda foi motivada por um suposto ataque cibernético. “Aconteceu (e ainda acontece) um ciberataque massivo contra o X”, escreveu na rede social. “Nós somos atacados todos os dias, mas esse ataque foi feito com muitos recursos. O ataque pode ter envolvimento de um grande grupo coordenado e/ou país”, acrescentou.
Hoje (11), o bilionário adicionou que os ataques cibernéticos vieram de IPs da Ucrânia: “houve um ciberataque massivo que tentou derrubar os sistemas do X com endereços de IP originados na região da Ucrânia”, escreveu.
Enquanto tudo isso acontecia, ainda na segunda-feira (10), o grupo hacktivista Dark Storm assumiu a responsabilidade pelo ataque ao X. A declaração foi feita em seu canal oficial no Telegram com a seguinte mensagem: “O Twitter foi derrubado pelo time Dark Storm”. No grupo, os hackativistas compartilharam prints do site Check Host, uma ferramenta frequentemente utilizada para monitorar a disponibilidade de sites e comprovar ataques de negação de serviço (DDoS).
Toda essa história despertou uma caça aos responsáveis feita por Baptiste Robert, que aproveitou para divulgar algumas de suas técnicas de OSINT.
Hacker caça Hacker
Olá, Elon Musk. Identifiquei as pessoas responsáveis ??pelo ataque DDoS no X ontem. Atualmente estou em Washington e estarei no prédio Eisenhower amanhã (para outro assunto). Você estaria interessado em me encontrar?
Após essa mensagem, Baptiste descreve suas descobertas: o Dark Storm Team, que reivindicou o ataque DDoS tem como líder o cibercriminoso MRHELL112, como é conhecido no Telegram. Anteriormente, o sujeito já havia utilizado outros nicknames como Darkcrr, GLITCHAT1 e GLITCHcracker.
Por meio de infiltração em grupos no Telegram, o hacker Baptiste encontrou referências e similaridades de nomes, nicks e até imagens de grupos. Por exemplo, a logomarca do grupo hackativista Dark Storm é bem similar com a de um grupo chamado Cyber Sorcerers, que oferece serviços de ataques DDoS.
Toda essa busca levou Baptiste até um email de contato. O email trouxe um número telefônico atrelado. O número telefônico era similar ao usado em contas específicas em redes sociais como LinkedIn e Instagram (foi descoberto via ferramenta de recuperação).
O cruzamento de dados desembocou no perfil de um estudante de engenharia de software egípcio chamado Mohammed M. Khalifa. Também foi descoberto que o estudante em questão havia participado de grupos no Telegram que envolviam atores de ataques DDoS da Rússia e Arábia durante o ano de 2023.
A descoberta de Baptiste Robert vai de encontro ao relato de Elon Musk, no qual ataques teriam sido realizados por atores da Ucrânia. Caso novidades sobre o caso apareçam, a matéria será atualizada.
Ataque DDoS
O DDoS (Ataque Distribuído de Negação de Serviço) é um tipo de ataque cibernético que sobrecarrega um serviço ou site com um volume massivo de solicitações, levando à sua instabilidade ou queda.
Geralmente, os ataques utilizam dispositivos infectados para bombardear os servidores da vítima, impossibilitando que usuários legítimos acessem a plataforma.
Vale destacar que um DDoS é realizado remotamente. Ou seja, mesmo que os endereços de IP envolvidos tivessem origem na Ucrânia, os responsáveis poderiam operar de qualquer outro lugar do mundo.
Segurança é primordial para computadores, smartphones e sua vida digital. Acompanhe tudo sobre hackers, cibercriminosos e malwares em nossa página dedicada aqui no TecMundo.
