O que é o cibercrime? Os 10 exemplos mais terríveis (2023)

O que é cibercrime?

Imagine estar passeando pelo seu bairro e ver um ladrão tentando invadir a casa do seu vizinho. Agora, imagine o mesmo cenário, mas em vez de casas, são computadores e, em vez de sua vizinhança, é o vasto mundo digital – essa é a essência do crime cibernético.

Neste artigo, vamos dar um passo no mundo sombrio do crime cibernético e contar os dez ataques cibernéticos mais notórios que deixaram uma marca indelével em nosso cenário digital.

Observe que é difícil estimar o prejuízo financeiro exato causado por esses incidentes, portanto, considere-os com cautela.

Significado de cibercrime: O crime cibernético é qualquer atividade criminosa que envolva um computador. Ele pode servir como alvo do crime ou como sua ferramenta.

Não se torne uma vítima do crime cibernético. Proteja seu PC com o melhor antivírus e sua privacidade com a melhor VPN.

Exemplos de cibercrime

Estes são os exemplos mais terríveis de cibercrimes de todos os tempos:

1. Vírus ILOVEYOU (2000): Esse worm de computador causou estragos ao se espalhar por e-mail em todo o mundo. Ele afetou milhões de usuários individuais, empresas e órgãos governamentais, causando cerca de US$ 15 bilhões em prejuízos. Os culpados, surpreendentemente, eram jovens programadores das Filipinas.
2. Code Red Worm (2001): Essa praga cibernética explorou uma falha no software da Microsoft, causando interrupções globais, inclusive um ataque de negação de serviço ao site da Casa Branca. Isso levou a um prejuízo estimado em US$ 2 bilhões.
3. MyDoom Worm (2004): Esse bug cibernético se espalhou rapidamente por meio de e-mails, tornando-se o worm de e-mail que se espalhou mais rapidamente na história. Ele causou uma interrupção generalizada e prejuízos estimados em US$ 38 bilhões.
4. Cavalo de Troia Zeus (2007): Como um ladrão astuto disfarçado, esse software malicioso roubou detalhes de login bancário de usuários em todo o mundo, especialmente nos EUA. Os criminosos por trás dele drenaram cerca de US$ 3 bilhões das contas das vítimas.
5. Worm Conficker (2008): Esse worm explorou uma vulnerabilidade no sistema operacional Windows, criando um botnet que afetou milhões de usuários em todo o mundo. O custo total da interrupção foi de cerca de US$ 9 bilhões.
6. Worm Stuxnet (2010): Essa arma cibernética teve como alvo sistemas industriais específicos, principalmente o programa nuclear do Irã. Embora o prejuízo financeiro tenha sido de cerca de US$ 2 bilhões, as implicações geopolíticas foram significativas.
7. Violação de dados da Home Depot (2014): Os hackers roubaram as informações de cartão de crédito de 56 milhões de clientes nos EUA e no Canadá, resultando em uma perda de cerca de US$ 179 milhões. Os culpados foram pegos mais tarde e enfrentaram consequências legais.
8. Ataque de ransomware WannaCry (2017): Como se estivesse preso em sua própria casa, esse ataque cibernético bloqueou os dados de computadores em todo o mundo, exigindo um resgate em Bitcoin. Ele atingiu 200.000 computadores em 150 países, com um impacto particularmente grande no Serviço Nacional de Saúde do Reino Unido. No geral, o ataque custou à economia global um valor estimado em US$ 4 bilhões.
9. Ataque NotPetya (2017): Em vez de apenas roubar, esse ataque cibernético apagou dados, causando caos e danos em todo o mundo. Empresas como a gigante do transporte marítimo Maersk e a empresa farmacêutica Merck foram muito afetadas. O impacto foi particularmente grave na Ucrânia, com danos globais que totalizaram cerca de US$ 10 bilhões.
10. Violação de dados da Equifax (2017): Uma falha na correção de uma vulnerabilidade conhecida levou à exposição de informações pessoais de quase 148 milhões de pessoas, a maioria americanos. As consequências, incluindo acordos, multas e danos à reputação, custaram à Equifax um valor estimado em US$ 1,4 bilhão.

Continue lendo para obter mais detalhes sobre cada exemplo de crime cibernético.

1. O vírus ILOVEYOU (2000)

• Tipo: Worm de computador.
• Prejuízo estimado: US$ 15 bilhões.

O senhor se lembra de quando receber um e-mail era emocionante? Em 2000, um e-mail intitulado “ILOVEYOU” se espalhou como um incêndio de amor pelo mundo on-line. Mas essa não era uma confissão sincera; era um worm de computador destrutivo.

Esse worm não discriminou; ele afetou milhões de usuários individuais, empresas e até mesmo agências governamentais em todo o mundo. Os danos foram surpreendentes, com perdas financeiras estimadas em cerca de US$ 15 bilhões. Isso é como se todos em Los Angeles tivessem que desembolsar quase US$ 4.000 cada um!

Surpreendentemente, descobriu-se que os culpados pelo vírus ILOVEYOU eram dois jovens programadores das Filipinas. Entretanto, devido à falta de leis sobre crimes cibernéticos nas Filipinas na época, eles não enfrentaram consequências legais significativas.

O vírus ILOVEYOU deixou um legado duradouro, levando muitos países, inclusive as Filipinas, a aumentar suas leis de segurança cibernética. Mas para muitos, a lembrança do “bug do amor” serve como um lembrete de que nem tudo em sua caixa de entrada é tão doce quanto parece.

2. The Code Red Worm (2001)

• Tipo: Worm de computador.
• Danos estimados: US$ 2 bilhões.

Pense em um inseto irritante zumbindo pela sua casa, entrando em todos os cômodos, não importa o quanto o senhor tente mantê-lo fora. É assim que o worm Code Red foi para o mundo digital. Ele surgiu em 2001, explorando uma falha no software Internet Information Server da Microsoft.

O worm foi um incômodo cibernético em escala global, afetando tanto usuários pessoais quanto empresas. O alvo mais notável foi o site da Casa Branca, que teve de alterar seu endereço IP para evitar um ataque de negação de serviço. O worm causou danos estimados em US$ 2 bilhões. Para colocar isso em perspectiva, é o suficiente para comprar mais de 500.000 laptops top de linha!

Os criadores do worm Code Red nunca foram identificados, uma tendência que é muito comum no mundo do crime cibernético. O worm não roubou dados nem exigiu resgate; ele apenas causou estragos e interrupções, uma versão digital de um pichador marcando seu território.

No entanto, o worm Code Red foi um alerta para muitos, destacando a importância de atualizar regularmente o software para se proteger contra possíveis ameaças.

3. O worm MyDoom (2004)

• Tipo: Worm de computador.
• Prejuízo estimado: US$ 38 bilhões.

Imagine um boato que se espalha como fogo em uma pequena cidade, atingindo a todos antes que alguém possa impedi-lo. Agora, imagine isso no mundo digital – foi o que aconteceu com o MyDoom Worm. Esse pequeno bug desagradável, que surgiu em 2004, detém o infame recorde de worm de e-mail que se espalhou mais rapidamente.

Essa praga cibernética não se importava com quem o usuário era; ela infectou usuários individuais, empresas e até mesmo sistemas governamentais em todo o mundo. O MyDoom não era exigente; ele queria se espalhar, e se espalhou, causando danos estimados em US$ 38 bilhões. Isso é aproximadamente o custo de sediar dois Jogos Olímpicos!

A identidade exata dos culpados por trás do MyDoom permanece um mistério, tornando-o um caso arquivado nos anais da história do crime cibernético. O objetivo principal do worm parecia ser causar interrupções em vez de roubar informações, mas ele certamente alcançou esse objetivo com louvor.

O worm MyDoom, apesar de ter quase duas décadas de idade, serve como um potente lembrete da facilidade com que as ameaças cibernéticas podem se espalhar se não tomarmos cuidado com o que abrimos e onde clicamos.

4. O Cavalo de Tróia de Zeus (2007)

• Tipo: Cavalo de Tróia.
• Danos estimados: US$ 3 bilhões.

Imagine um criminoso sorrateiro se disfarçando de carteiro amigável para ter acesso à sua casa. Isso é basicamente o que o cavalo de Troia Zeus fez no mundo digital. Lançado por volta de 2007, esse software malicioso ou “malware” astuto se disfarçava de inofensivo para enganar os usuários e obter acesso aos seus sistemas.

O Zeus era um batedor de carteira sorrateiro, projetado especificamente para roubar credenciais de login bancário. Era como um dedo pegajoso digital, roubando informações confidenciais de inúmeros indivíduos e empresas, principalmente nos EUA, mas também em todo o mundo.

Com as informações roubadas, os criminosos por trás do Zeus desviaram um valor estimado em US$ 3 bilhões. Sim, o senhor leu certo, bilhões com um “b”! Mais tarde, eles foram identificados como um sofisticado grupo de crime organizado, provando que o crime cibernético não é apenas o trabalho de lobos solitários.

Embora o Zeus tenha sido finalmente domado pelos esforços dos pesquisadores de segurança e das autoridades policiais, ele mostrou como o crime cibernético poderia resultar em perdas financeiras diretas para milhões de vítimas desavisadas. Infelizmente, apesar dos esforços internacionais, os criminosos permanecem em grande parte impunes, escapando para as profundezas obscuras do submundo cibernético.

5. O worm Conficker (2008)

• Tipo: Worm de computador e Botnet.
• Danos estimados: US$ 9 bilhões.

Imagine um ladrão que pudesse arrombar qualquer fechadura da cidade – é assim que o worm Conficker era. Esse worm sorrateiro apareceu em 2008, explorando uma vulnerabilidade no sistema operacional Windows para se infiltrar nos computadores.

Uma vez dentro, o Conficker formava uma rede de computadores infectados (um botnet) que podia controlar, afetando milhões de usuários em todo o mundo e causando prejuízos estimados em US$ 9 bilhões. Isso é mais do que o PIB anual de muitos países pequenos!

Os arquitetos do Conficker nunca foram identificados, acrescentando mais um mistério não resolvido ao mundo do crime cibernético. Esse worm não roubou informações nem exigiu resgate; em vez disso, usou os computadores infectados para atividades nefastas, como o envio de spam e a instalação de malware adicional.

Em resposta ao worm Conficker, um grupo de especialistas formou o Conficker Working Group para combater a ameaça. A batalha contra o Conficker demonstrou a importância da cooperação global na luta contra o crime cibernético. No entanto, apesar desses esforços, os indivíduos por trás do worm continuam soltos, um lembrete claro de que, no vasto mundo digital, nem sempre é fácil capturar os bandidos.

6. O worm Stuxnet (2010)

• Tipo: Worm de computador.
• Danos estimados: US$ 2 bilhões.

Imagine um espião entrando sorrateiramente em uma instalação segura para sabotar suas operações – isso é basicamente o que o worm Stuxnet fez, só que no mundo digital. Surgido em 2010, o Stuxnet não era apenas um worm comum; era uma arma cibernética, projetada para atingir sistemas industriais específicos.

O alvo principal do Stuxnet era o programa nuclear do Irã. O worm fez com que as centrífugas usadas em suas instalações nucleares ficassem fora de controle, efetivamente atrasando o programa sem um ataque físico. O prejuízo financeiro não foi tão alto quanto o de outros ataques, mas as implicações geopolíticas foram significativas.

Embora nenhuma atribuição oficial tenha sido feita, muitos especialistas acreditam que o Stuxnet foi obra dos governos dos EUA e de Israel, mostrando como a guerra cibernética pode se tornar uma ferramenta para os estados-nação. O worm Stuxnet abriu um novo capítulo na história do crime cibernético, no qual os ataques cibernéticos podem ter impactos físicos no mundo real.

No entanto, apesar da natureza grave do ataque, não houve consequências legais, principalmente porque se acredita amplamente que os autores são Estados-nação. Esse incidente abriu um precedente para futuras operações de guerra cibernética e demonstrou o potencial de graves consequências físicas resultantes de ataques cibernéticos.

7. A violação de dados da Home Depot (2014)

• Tipo: Violação de dados.
• Danos estimados: US$ 179 milhões.

Imagine entrar em uma loja e, sem querer, deixar cair sua carteira, apenas para que um estranho a pegue e saia para fazer compras. Isso é semelhante ao que aconteceu com 56 milhões de clientes durante a violação de dados da Home Depot em 2014.

Esse incidente afetou os clientes da Home Depot nos Estados Unidos e no Canadá. Se o senhor fez compras na Home Depot durante a violação, suas informações de cartão de crédito ou débito podem ter sido roubadas, um pensamento assustador para qualquer pessoa.

O impacto financeiro foi significativo, com uma perda estimada de US$ 179 milhões. Isso é suficiente para comprar uma pequena ilha! A violação foi causada por um grupo de hackers que instalou malware nos sistemas de autoatendimento da Home Depot nos EUA e no Canadá.

Os hackers responsáveis pela violação acabaram sendo identificados e presos. As consequências legais foram graves, com o hacker líder sendo condenado a mais de sete anos de prisão.

Essa violação serve como um alerta para empresas e consumidores sobre a importância da segurança dos dados. Ela nos lembra de ficarmos atentos, pois até mesmo algo tão simples como comprar uma lâmpada pode colocar suas informações pessoais em risco.

8. O ataque do ransomware WannaCry (2017)

• Tipo: Ransomware.
• Danos estimados: US$ 4 bilhões.

Imagine que o senhor está em sua casa e, de repente, não consegue abrir nenhuma porta ou janela, a menos que pague uma taxa alta – é mais ou menos isso que o ransomware faz com seu computador. O WannaCry foi uma peça desagradável desse tipo de problema cibernético. Ele se espalhou pelo mundo em maio de 2017, bloqueando dados e exigindo um resgate em Bitcoin para liberá-los.

O WannaCry foi um evento global, afetando mais de 200.000 computadores em 150 países. Ele tinha como alvo um ponto fraco em sistemas Windows mais antigos, portanto, indivíduos, empresas e até mesmo serviços de saúde que usavam esses sistemas foram atingidos. O Serviço Nacional de Saúde do Reino Unido foi uma das vítimas mais notáveis, com a interrupção de hospitais e clínicas causando preocupação generalizada.

Do ponto de vista financeiro, o WannaCry causou um grande impacto na economia global, acumulando um prejuízo estimado em US$ 4 bilhões. É muito dinheiro perdido, sem mais nem menos! Apesar dos danos, os autores do WannaCry ainda são desconhecidos, embora alguns especialistas tenham apontado o dedo para a Coreia do Norte.

O ataque terminou quando um pesquisador de segurança ativou um “kill switch” no malware, mas não antes de servir como um alerta para a necessidade de manter os sistemas atualizados e seguros. Consequências legais? Na verdade, não, pois os criminosos ainda estão soltos.

9. O ataque NotPetya (2017)

• Tipo: Tipo de ransomware.
• Danos estimados: US$ 10 bilhões.

O NotPetya é como um ladrão que, em vez de apenas roubar sua casa, decide incendiá-la. Em junho de 2017, o NotPetya, que recebeu o nome do ransomware que imita, começou como um ataque na Ucrânia, mas logo se espalhou pelo mundo.

Em vez de apenas bloquear os dados para obter um resgate, esse ataque apagou completamente os dados, causando estragos e danos substanciais. Ele atingiu em cheio as empresas, incluindo a gigante do transporte marítimo Maersk e a empresa farmacêutica Merck.

A escala do ataque foi global, mas os impactos mais graves foram sentidos na Ucrânia. Em termos de danos financeiros, o NotPetya foi um peso pesado, causando perdas estimadas em US$ 10 bilhões. Isso é como se cada pessoa na cidade de Nova York perdesse US$ 1.200!

Ao contrário do WannaCry, o NotPetya não tinha um kill switch. Foi preciso muito trabalho e tempo para se recuperar do ataque. Mesmo assim, alguns dados simplesmente desapareceram – puf – para nunca mais serem vistos.

Quanto à autoria do ataque, os Estados Unidos e o Reino Unido culparam a Rússia, embora a Rússia negue o envolvimento. Em termos de consequências legais, é praticamente a mesma história do WannaCry, sem que ninguém seja levado à justiça.

Esses dois incidentes servem como lembretes do poder destrutivo do crime cibernético, mostrando-nos por que devemos nos esforçar continuamente para proteger nossa vizinhança digital.

10. A violação de dados da Equifax (2017)

• Tipo: Violação de dados.
• Danos estimados: US$ 1,4 bilhão.

Imagine um bibliotecário que, em vez de proteger os livros, decide entregar todas as informações pessoais dos membros da biblioteca a um grupo de criminosos. Isso é semelhante ao que aconteceu com a violação de dados da Equifax em 2017.

A Equifax, uma das três principais empresas de relatórios de crédito dos EUA, era responsável por proteger os dados pessoais e financeiros de centenas de milhões de pessoas. No entanto, em 2017, uma violação expôs as informações pessoais de quase 148 milhões de pessoas. Esse incidente afetou principalmente os americanos, mas alguns residentes do Reino Unido e do Canadá também foram afetados.

A violação causou uma perda financeira estimada em US$ 1,4 bilhão, se considerarmos o custo de acordos, multas e um enorme impacto na reputação da Equifax. A causa da violação foi uma falha na correção de uma vulnerabilidade conhecida em um dos aplicativos da Web da Equifax.

As consequências foram substanciais. O CEO da Equifax pediu demissão, e a empresa enfrentou uma enxurrada de processos judiciais e investigações governamentais. No entanto, os hackers por trás da violação nunca foram identificados, deixando uma sensação de injustiça não resolvida.

A violação da Equifax destacou a enorme responsabilidade que empresas como a Equifax têm na proteção dos dados dos consumidores e as graves consequências quando elas falham. É um lembrete claro para todos nós de que, em nossa era digital, nossas informações mais pessoais podem ser expostas com apenas alguns toques no teclado.

Mantendo-se seguro no cenário digital

À medida que percorremos o cenário digital, fica claro que o malware é uma ameaça persistente, capaz de evoluir e se adaptar às nossas defesas. Mas, embora as histórias desses ataques infames possam parecer intimidadoras, lembre-se de que não estamos indefesos.

Atualizar seus dispositivos é uma das medidas mais simples que o senhor pode tomar. As atualizações de software geralmente incluem correções para vulnerabilidades de segurança, portanto, manter seu software atualizado pode ajudá-lo a se proteger de muitas ameaças.

Investir em um dos melhores softwares antivírus para Windows 11, como Norton, Bitdefender, McAfee, Panda ou Kaspersky, também é uma medida inteligente. Essas sentinelas digitais trabalham incansavelmente para detectar e neutralizar as ameaças antes que elas possam causar danos. Elas são atualizadas continuamente para responder às ameaças mais recentes, proporcionando uma linha de defesa em constante evolução.

Além dessas etapas, estar ciente das ameaças e entender como elas operam pode proporcionar uma proteção valiosa. Seja cauteloso com e-mails não solicitados, especialmente aqueles com anexos ou links. Desconfie de ofertas e solicitações de informações confidenciais que sejam boas demais para serem verdadeiras.

O mundo da segurança cibernética pode parecer um lugar assustador, mas há muitos recursos disponíveis para ajudá-lo a navegar nele com segurança. Aqui estão algumas fontes (em inglês) confiáveis onde o senhor pode saber mais:

• O guia da Comissão Federal de Comércio dos EUA para proteger seu computador
  
• Orientação do National Cyber Security Centre sobre o uso de software antivírus
  
• Dicas da European Union Agency for Cybersecurity para uma vida melhor na Internet
  
• Relatório de crimes na Internet de 2020 do Internet Crime Complaint Center (IC3) do FBI
  
• Relatórios e recursos da Cybersecurity & Infrastructure Security Agency (CISA)
  
• Relatórios de crimes na Internet do Federal Bureau of Investigation (FBI)
  
• Relatório de ameaças à segurança na Internet da Symantec

Mantenha-se seguro, atualizado e lembre-se: a melhor defesa é estar informado e preparado.