Um cibercriminoso brasileiro, Junior Barros De Oliveira, de 29 anos, residente em Curitiba, foi formalmente acusado nos Estados Unidos por extorquir US$ 3,2 milhões em Bitcoin. Segundo o Departamento de Justiça dos EUA (DoJ), ele invadiu a rede de uma subsidiária brasileira de uma empresa baseada em Nova Jersey, em março de 2020, roubando dados confidenciais de cerca de 300 mil clientes em pelo menos três ocasiões.
O hacker teria enviado um e-mail ao CEO da empresa em setembro de 2020, usando um pseudônimo, exigindo um pagamento de 300 bitcoins para não vender as informações roubadas. À época, o valor correspondia a aproximadamente US$ 3,2 milhões. Posteriormente, Junior reencaminhou a mensagem ao CEO e a outro executivo da subsidiária brasileira, reiterando as ameaças.
Em um dos contatos seguintes, ele propôs “ajudar a corrigir a falha de segurança” em troca de uma “taxa de consultoria” de 75 bitcoins, cerca de US$ 800 mil. Ele também forneceu instruções para transferência dos valores a uma carteira Bitcoin. As acusações incluem quatro crimes de ameaças de extorsão e quatro de comunicação de ameaças.
Cada uma das acusações de extorsão pode levar a até cinco anos de prisão e uma multa de US$ 250 mil ou o dobro do valor envolvido, enquanto as acusações de comunicação de ameaças preveem até dois anos de prisão e multas no mesmo valor. O caso ressalta a importância da segurança cibernética, especialmente em um cenário onde empresas podem se tornar alvos de ataques devastadores.
