Redazione RHC:18 Outubro 2025 21:39
Hoje conheceremos outro hacker do passado. Ele é Vladimir Levin, um hacker russo de São Petersburgo (Владимир Леонидович Левин), que ficou famoso por invadir os servidores do banco americano Citibank e transferir US$ 400.000 de suas contas.
Quando os bancos ficaram online pela primeira vez, eles foram quase imediatamente alvo de hackers. Vladimir Levin foi um dos primeiros hackers conhecidos a tentar roubar um banco. Levin, portanto, entrou para a história como um dos hackers mais famosos do mundo, devido às suas primeiras tentativas de roubar bancos online.
Os primórdios e as primeiras transferências de dinheiro.
Vladimir Leonidovich Levin nasceu em 11 de março de 1971 e se formou na Universidade Tecnológica de São Petersburgo em bioquímica e matemática.
Vladimir estava trabalhando como administrador de sistemas para a AO Saturn, uma empresa comercial em São Petersburgo, quando conheceu Yevgeny Korolkov, um ex-motorista de ônibus que se mudou para São Francisco para se tornar um empresário.
Levin supostamente disse a seu novo amigo que ele tinha descobriu como transferir dinheiro por transferência bancária do sistema de computador do banco. Ele já havia se gabado duas vezes,
de ter pago grandes somas de dinheiro em sua conta na Finlândia.
De fato, algumas semanas depois que os dois se conheceram, transferências de dinheiro foram feitas para algumas contas do BankAmerica mantidas pela Primorye Corp. e Shore Corp., ambas empresas de São Francisco.
As empresas eram de propriedade do amigo de Levin, Yevgeny Korolkov. A essa altura, os funcionários do banco começaram a suspeitar de crime e começaram a questionar Korolkov. Mas Korolkov logo deixou o país e não se intimidou. Na verdade, os dois começaram a recrutar novos parceiros em todo o mundo.
Documentos judiciais afirmam que o colega de Levin logo se tornou sócio no que mais tarde se tornaria um grupo internacional de hackers que Realizado o primeiro assalto a banco online divulgado publicamente.
O ataque ao Citibank
Uma vez que o grupo foi formado, as coisas ficaram sérias.
De um terminal dial-up conectado a São Petersburgo, Rússia, Levin, usando um laptop, acessaram a infraestrutura de TI do Citibank, obtendo uma lista de códigos e senhas de clientes.
Depois de adquirir os logins nessas contas, Ele fez login 18 vezes em um período de semanas, transferindo aproximadamente US$ 3,7 milhões por meio de transferências eletrônicas para contas controladas por seu grupo nos Estados Unidos, Finlândia, Holanda, Alemanha e Israel.
Levin conseguiu acessar o fundo por meio de o sistema de gerenciamento de caixa por telefone da empresa, um sistema que não era seguro nem criptografado. Ele usou informações válidas da conta e simplesmente fez as transferências.
Levin realizou um grande assalto em um banco antiquado, mas sem arma, máscara ou reféns. O assalto foi, portanto, o roubo dos livros de história, nos primeiros dias da era tecnológica, quando os bancos estavam apenas começando a ficar online.
A prisão
Quando o Citibank notou as transferências em sua rede, Entrou em contato com as autoridades, que começaram a investigar o assunto e gradualmente levou à gangue de cibercriminosos liderada por Levin. Por mais astuto que o crime fosse na época, Levin e seus cúmplices foram rapidamente pegos.
Três dos associados de Levin foram presos por um crime separado, tentando sacar dinheiro de bancos em São Francisco, Roterdã e Tel Aviv.
Depois de serem questionados, os três divulgaram informações sobre o líder da gangue, Levin, e seu roubo anterior. Levin depois lutando contra a extradição por 30 meses, foi transferido para os Estados Unidos em 1997.
Uma vez extraditado para os Estados Unidos, ele foi julgado em Nova York. Ele confessou vários crimes, incluindo conspiração para fraudar e roubo de US$ 3,7 milhões. Todos, exceto US $ 400.000 do dinheiro, foram recuperados.
A sentença
Levin foi condenado a três anos de prisão e condenado a reembolsar US $ 240.000 ao Citibank. Ele foi condenado a três anos de prisão, e os quatro membros do grupo de Levin imploraram culpado de conspiração e se declarou culpado de cometer fraude bancária e cumpriu várias sentenças.
Quando Levin foi extraditado para os Estados Unidos em 1997, o jornalRoshan o descreveu como o cérebro por trás do primeiro ataque da Internet a um banco. No entanto, alguns especialistas em segurança contestam essa afirmação. Levin, dizem eles, usou sistemas de telecomunicações, não a Internet, para invadir o banco.
Na verdade, ele conseguiu interceptar as ligações telefônicas dos clientes do banco e, enquanto os clientes se autenticavam em suas contas inserindo seus números de conta e PINs, eles obtinham as informações necessárias para fazer transações fraudulentas.
Na audiência de extradição no Reino Unido, o advogado de Levin argumentou que nenhum computador nos Estados Unidos foi usado para acessar as contas do banco e que a extradição era injustificada. Quando o caso foi resolvido, o advogado americano de Levin argumentou que nenhuma das transações havia passado tecnicamente por Nova York, onde Levin estava sendo julgado, já que o computador do banco está no rio em Nova Jersey.
Conclusões
O incidente evidenciou as vulnerabilidades presentes nas instituições financeiras que dependiam cada vez mais de transações eletrônicas na época. Mas especialistas em segurança cibernética disseram que o que foi notável sobre esse hack foi que tudo se tornou público.
Os bancos estavam correndo para oferecer a seus clientes várias maneiras de transferir dinheiro, pagar contas e realizar outras transações eletronicamente. Mas, à medida que buscavam promover serviços eletrônicos e reduzir os altos custos de operação de agências, eles estavam assumindo riscos.
Desde este grande incidente de segurança cibernética, o banco de vítimas implementou medidas corretivas para fortalecer a segurança de sua rede. Embora o hack não tenha envolvido a internet, o incidente gerou cobertura da mídia que atraiu a atenção de especialistas em segurança da web.
Após a fraude de Levin, os bancos implementou recursos de segurança adicionais para proteger todos os pontos de acesso dentro do sistema bancário. Levin foi um pioneiro em fraude e engano usando novas tecnologias.
A importância desse hack histórico dependia da criatividade e inovação dos criminosos envolvidos e servia como prova da segurança abrangente de qualquer organização. De bloqueios seguros a dados criptografados, organizações e empresas são forçadas a ficar um passo à frente dos invasores.
O FBI, por sua vez, também começou a expandir suas capacidades de crimes cibernéticos e presença global, construindo constantemente um arsenal de ferramentas e técnicas que nos ajudam a liderar o esforço nacional para investigar crimes de alta tecnologia hoje.
Sentença de 3 anos de Vladimir Levin em 1997 foi surpreendentemente mais curto do que o dado a Kevin Mitnick, que foi pego em 1995 por roubar 20.000 números de cartão de crédito.
Redação
A equipe editorial da Red Hot Cyber é composta por um grupo de indivíduos e fontes anônimas que colaboram ativamente para fornecer informações e notícias antecipadas sobre segurança cibernética e computação em geral.