Nem todos os cibercriminosos usam técnicas sofisticadas: uma história sobre a venda de um notebook roubado

Embora grande parte dos meios de comunicação se enfoque em como os cibercriminosos estão aprimorando suas técnicas para evitar serem pegos e, geralmente, implementando métodos cada vez mais sofisticados, eu irei contar uma história na qual um criminoso em particular era quase tudo, menos sofisticado.

Antes de fazer parte da ESET, trabalhei durante 14 anos na Força Policial do Reino Unido, principalmente na Unidade de Crimes Cibernéticos e na Unidade de Análise Forense Digital (antiga Unidade de Crimes de Alta Tecnologia). Meu trabalho nessa unidade era encontrar qualquer tipo de evidência em dispositivos digitais, de notebooks a smartphones, e apresentar essas evidências através de relatórios enviados ao juiz, júri e tribunal. Usando uma variedade de ferramentas forenses, eu tinha que encontrar evidências que pudessem ajudar na resolução de investigações que iam desde golpes a assassinatos.

Em 2011, precisei de um novo notebook e decidi comprar um usado no eBay. Como sempre faço, antes de efetuar a compra, pesquisei bastante e já sabia exatamente qual dispositivo deveria comprar. Encontrei um computador HP que me interessou e que estava sendo vendido por um fornecedor altamente conceituado que havia feito outras vendas de notebooks e dispositivos semelhantes. Fiz minha oferta e comprei o dispositivo por um pouco mais de 210 libras. Paguei através do PayPal, já que considero o serviço bastante fácil de usar e seguro, e informei o meu endereço de entrega.

Durante a semana, trabalhava de 8h às 17h no escritório, por isso utilizava o posto policial como endereço para o envio de compras já que as encomendas poderiam ser facilmente recebidas na recepção do local. Além disso, gostava de usar o posto policial como endereço de correspondência para os casos nos quais estivesse lidando com um criminoso e, portanto, presumi que esse endereço específico desencorajaria qualquer pessoa a tentar enviar mercadorias roubadas. Especialmente pelo fato de que o endereço continha a seguinte descrição: "Unidade de Crimes de Alta Tecnologia".

Depois percebi que foi um “erro” pensar dessa forma.

Poucos dias depois, recebi uma ligação da recepção do posto policial informando que havia uma encomenda para mim. Fui até o local para pegar a entrega e me deparei com um pacote marrom, mal colado com um nome e endereço rabiscado. Eu o abri e vi que ali estava o notebook HP, exatamente como constava na descrição do produto no site. Ufa... afinal não eram tijolos!

Em seguida, liguei o dispositivo e me deparei com uma tela de login que dizia "Sarah".

De imediato, verifiquei o anúncio novamente para ver se havia esquecido de ler algum detalhe, já que eu poderia ter deixado de ler algo que estava na descrição do produto. Mas o anúncio não destacava nada disso.

Em seguida, verifiquei novamente o nome do vendedor para ter certeza de que seu nome não era Sarah, embora ele pudesse ter vendido em nome de Sarah, então decidi entrar em contato com ele via eBay para confirmar se realmente se tratava do produto correto. Me deparei com o silêncio.

Foi aí que eu percebi que o notebook poderia ser roubado. Mas certamente ninguém enviaria um notebook roubado para uma "Unidade de Crimes de Alta Tecnologia" localizada em um posto policial?! Alguma técnica sofisticada? Considerei que essa situação merecia ser investigada.

Eu tinha várias ferramentas à minha disposição para realizar uma análise forense de computadores, então decidi investigar meu novo notebook. Tirei o disco rígido e o conectei à minha estação de trabalho por meio de um Tableau Forensic Bridge (da Guidance Software) para preservar as evidências. Usei o software forense EnCase, que me permitiu ver facilmente a estrutura de pastas, incluindo todos os documentos e arquivos. Também fui capaz de burlar as senhas do Windows 7 através da criação de imagens de disco.

Fui até a pasta "Documentos" e procurei uma pista que me dissesse a quem o notebook realmente pertencia. Logo encontrei alguns documentos do Word relacionados a Sarah, mas ao me deparar com o seu currículo, consegui obter mais informações sobre ela. Seu endereço e número de telefone estavam no currículo, então me senti na obrigação de entrar em contato com ela para entender o que realmente estava acontecendo.

Liguei para o número de telefone e fui atendido por uma voz tímida e estranha. Informei o meu nome e de onde era, e pedi que ela não entrasse em pânico. A moça me disse que seu nome era Sarah e que realmente morava no local indicado no currículo. Em seguida, perguntei se ela havia vendido ou perdido recentemente um dispositivo. Imediatamente, Sarah enfatizou que sua casa havia sido assaltada há um mês e que seu notebook, câmera digital e joias haviam sido roubados. Pedi que descrevesse melhor seu notebook. Naturalmente, ela ficou feliz e aliviada ao saber que poderia ter seu notebook de volta, mas também destaquei que seria necessário tomar as devidas providencias antes de devolvê-lo.

Como esse notebook foi roubado em outro condado (cada um dos estados nos Estados Unidos está subdividido administrativamente em territórios chamados condados) a cerca de 160 quilômetros de distância, entrei em contato com meus colegas da polícia de Wiltshire e expliquei toda a situação. Surpresos com a forma como o computador acabou chegando às minhas mãos, eles me pediram o endereço do vendedor. Enviei todas as minhas informações e, na manhã seguinte, uma equipe foi destacada para prender os criminosos que estavam no local que eu informei.

No endereço, a polícia encontrou não apenas a câmera e as joias de Sarah, mas também um dos ladrões mais procurados de Wiltshire, juntamente com muitos outros produtos que foram descritos como um "tesouro" de itens que tinham sido roubados ao longo de vários meses no condado.

Também entrei em contato com o eBay e um mês depois eles me reembolsaram o valor da compra via PayPal. Depois dessa aventura, decidi comprar um novo notebook. No entanto, sempre que ouço falar sobre cibercriminosos que usam técnicas "sofisticadas", também penso nessa história.