Da SBF ao GRU, essas foram as forças mais perturbadoras de 2022.
Em 2022, a Ucrânia foi alvo de uma invasão militar russa e de uma onda de ataques cibernéticos. Uma importante exchange de criptomoedas faliu e um mercado de drogas na deep web, após ser destruído pelas autoridades, ressurgiu. Além disso, a repressão online na Índia aumentou e criminosos cibernéticos tornaram-se mais ousados. E por fim alguns vestígios da era Trump que parecem ter se mantido, como um bilionário particularmente quixotesco com uma grande fanbase, empreendendo esforço para corromper uma popular rede social.
Todos os anos, a WIRED monta uma lista das pessoas mais perigosas da internet. Pela primeira vez desde 2015, Donald Trump não está no topo desta lista. Mas não faltam novas fontes de instabilidade e disrupção online. Aqui estão nossas escolhas para 2022.
Sam Bankman-Fried, ex-CEO da exchange de criptomoedas FTX, é acusado de fraude de mais de 8 bilhões de dólares. A queda da FTX pode ter consequências ainda maiores para a economia de criptomoedas e as atividades complicadas e a má gestão de fundos de usuários na crise ainda precisam ser esclarecidas. Bankman-Fried investiu grandes quantidades de criptomoedas de usuários em sua própria plataforma de negociação Alameda Research, que também faliu. Além das grandes perdas, ele representa uma figura preocupante por ter aparentemente acolher controles governamentais mais rígidos da indústria de criptomoedas. Agora, como um híbrido entre Elizabeth Holmes e Lehman Brothers, ele representa o rosto da captura regulatória.
Elon Musk, CEO do Twitter, foi responsável por demissões massivas de funcionários e pelo levantamento do banimento de neonazistas e do ex-presidente Donald Trump. Além disso, ele diminuiu drasticamente o quadro de moderadores de conteúdo e baniu contas de esquerda. Em seu breve tempo como CEO, Musk também tweetou e apagou desinformação e pareceu pedir a condenação do principal assessor médico da Casa Branca por sua gestão da pandemia de Covid-19. Suas ações sugerem que suas verdadeiras motivações são o trolling e a política baseada em teorias da conspiração.
Xi Jinping tem liderado abusos de direitos humanos na China, incluindo a internação em massa de uigures e a repressão a protestos em Hong Kong. Ele também implementou restrições rígidas na internet e usou aplicativos para escanear telefones em busca de conteúdo proibido. Durante os protestos contra os lockdowns Covid Zero da China, ele também implementou uma repressão online e criou um sistema de crédito regulamentado para rastrear comportamentos incorretos. Xi Jinping é o líder mais poderoso da China em décadas e deixou claro que o poder autoritário se estenderá profundamente nas vidas digitais da maior população mundia, de usuários de internet, a chinesa.
O governo indiano, liderado por Modi e seu partido, o BJP, tem restringido cada vez mais o acesso e a liberdade de expressão na internet, seguindo o exemplo da China. Além de desativar temporariamente a internet na região de Caxemira e banir aplicativos chineses como TikTok, o governo também delegou a fiscalização de decisões de moderação de conteúdo nas redes sociais a um grupo de três pessoas, o que é visto como um esforço para apertar o controle sobre essas plataformas. Além disso, pesquisadores de segurança descobriram que hackers que fabricaram evidências contra ativistas na região de Pune tinham ligações com a polícia local, que prendeu os ativistas. Um deles morreu detido e outros onze continuam presos. A Índia tem mostrado que mesmo uma democracia não garante uma internet livre.
A agência de inteligência militar GRU da Rússia tem sido responsável por alguns dos ataques cibernéticos mais agressivos e perigosos do mundo nos últimos anos. Os grupos Sandworm e APT28 da GRU causaram dois apagões na Ucrânia, tentaram influenciar as eleições dos EUA de 2016, liberaram o malware NotPetya que causou danos globais e tentaram destruir as Olimpíadas de 2018. Em 2022, com a guerra da Rússia na Ucrânia, a GRU concentrou seus esforços novamente no país, lançando vários ataques cibernéticos para destruir dados em redes governamentais e corporativas ucranianas, muitas vezes em conjunto com ataques físicos. Um ataque de malware da GRU desativou as comunicações de 5.000 turbinas eólicas na Alemanha, e a GRU tentou um terceiro apagão na Ucrânia, que foi evitado pelos defensores do país. A GRU é conhecida por sua agressão irresponsável e tem tido um desempenho ruim em suas ações.
O AlphaBay, um mercado na dark web para drogas e dados hackeados, foi fechado em 2017 e seu criador, Alexandre Cazes, foi encontrado morto em uma cela de prisão na Tailândia. No entanto, em 2020, o AlphaBay foi relançado pelo cofundador e principal tenente de Cazes, conhecido apenas como DeSnake. Desde então, o AlphaBay retornou ao topo dos mercados criminosos na dark web. DeSnake estabeleceu regras mais rígidas para o que pode ser vendido no mercado negro, mas ainda é um local para venda de drogas duras e dados roubados. Ele também implementou medidas de segurança, como permitir apenas o uso da criptomoeda Monero e afirmar estar localizado na antiga União Soviética, o que o coloca fora do alcance da lei.
A Coreia do Norte é reconhecida como o principal perpetrador de crimes cibernéticos patrocinados pelo Estado. Em 2022, seus hackers governamentais continuaram roubando centenas de milhões de dólares em criptomoedas de alvos em todo o mundo. De acordo com a empresa de análise de blockchain Chainalysis, os ladrões da Coreia do Norte obtiveram 840 milhões de dólares nos primeiros cinco meses de 2022, mais do que nos dois anos anteriores combinados. Cerca de 600 milhões de dólares vieram de apenas um assalto. Todo esse dinheiro é destinado a financiar um dos regimes mais ruins do mundo, com centenas de milhares de presos políticos em campos de concentração e tendência a lançar mísseis sobre as cabeças de seus vizinhos. O medo de enfrentar uma das piores regimes do mundo, responsável por crimes cibernéticos a nível global e por práticas repreensíveis como a detenção em campos de concentração, é inegável.
O Conti foi um dos grupos mais conhecidos por promover ataques cibernéticos com ransomware em 2022. Nos primeiros meses do ano, o grupo atingiu dezenas de alvos corporativos e governamentais, incluindo a Costa Rica, onde lançou uma onda de ataques cibernéticos que fecharam 27 órgãos governamentais e serviços médicos, levando a um estado de emergência nacional. Após declarar seu apoio à invasão da Rússia à Ucrânia, um de seus membros vazou uma grande quantidade de comunicações internas do grupo online. O Conti foi posteriormente encerrado, mas é possível que seus hackers tenham mudado de marca e se dividido. O medo da ameaça constante de ataques cibernéticos, como o ransomware, capazes de paralisar governos e serviços cruciais, é evidente.
O Lapsus$ é um impiedoso grupo de hackers de ransomware, formado por adolescentes, que se tornou conhecido em dezembro de 2021 após realizar um ataque cibernético ao Ministério da Saúde do Brasil durante a pandemia de Covid-19. Desde então, o grupo realizou várias invasões chamativas em empresas de tecnologia como Uber, Okta, Rockstar Games, Nvidia, Microsoft, Samsung e Vodafone. Sete suspeitos, com idades entre 16 e 21 anos, foram presos pela polícia britânica, mas foram libertados sem cargos. O medo de ser vítima de ataques cibernéticos por parte de adolescentes imprevisíveis e sem escrúpulos é evidente.
APT41
O APT41 é um grupo de hackers da China que tem se destacado por combinar espionagem tradicional com roubo. O grupo, ligado ao Ministério de Segurança Estatal chinês, foi responsável pelo roubo de 20 milhões de dólares em fundos de ajuda para Covid-19 nos EUA. Além disso, o APT41 também foi responsável por dezenas de invasões focadas em espionagem em todo o mundo neste ano. Apesar de o Departamento de Justiça dos EUA ter acusado sete dos membros do grupo em 2020, eles continuam foragidos e sua mistura única de espionagem e roubo aberto continuam ininterruptos. O medo de ser vítima de espionagem ou roubo por parte de uma das operações de hacking mais prolíficas do mundo, ligada ao Estado chinês, é inegável.