‘Eu hackeei a Bitfinex, roubei mais de 20 mil Bitcoins e torrei tudo com álcool e festas’, diz hacker indiano

Hacker que começou a cometer crimes ainda na escola invadindo o sistema da instituição e trocando suas notas, revela como invadiu a Bitfinex e roubou mais de 20 mil Bitcoins que ele gastou tudo em bebidas e festas

Quem olha pela primeira vez as fotos do indiano Srikrishna Ramesh, barbudo e com roupas da grife Calvin Klein, pode não imaginar que ele é um hacker que já roubou milhões e gastou tudo com bebidas e diversão.

Srikrishna Ramesh é conhecido como Sriki e foi responsável por pelo menos dois grandes roubos de criptomoedas, envolvendo a exchange Bitfinex e a extinta BTC-E. Nos ataques, mas de 20 mil BTCs foram roubados das exchanges de criptomoedas e, segundo Ramesh, todos foram gastos em drogas, bebidas e festas.

As revelações foram feitas pelo próprio Ramesh após ser preso, em novembro do ano passado, acusado de fraude cibernética, tráfico de drogas e roubo de criptomoedas no caso que ficou conhecido como “Karnataka Bitcoin” e que teria envolvido membros do poder publico de Karnataka, que é um estado no sudoeste da Índia.

No caso de Karnataka tudo teria começado quando em 2019 Sriki teria hackeado o site de compras eletrônicas do governo de Karnataka e desviado mais de US$ 14 milhões. Uma investigação foi aberta e, em novembro de 2020, o Central Crime Branch (CCB) teria apreendido 31 bitcoins.

Porém, esses Bitcoins apreendidos pela polícia (Sriki não foi preso na época) misteriosamente sumiram pouco tempo depois, levantando suspeitas sobre corrupção na polícia e vista grossa das autoridades governamentais.

Na Índia, a disputa de criptomoedas se transformou em um jogo de culpa política em Karnataka, com o Congresso exigindo uma investigação independente sobre o assunto por uma Equipe de Investigação Especial (SIT) monitorada pela Suprema Corte.

• OKX anuncia parceria inédita com a McLaren Racing

Roubei mais de 20 mil Bitcoins e torrei tudo com drogas, álcool e festas

Porém, enquanto os governantes brigavam entre si em busca de achar os culpados do sumiço dos Bitcoins supostamente apreendidos de Sriki, outra investigação conduzida pela Central Crime Branch, com base em uma denúncia, prendeu um homem chamado Suneesh Hegde que estava comprando hidro maconha por meio de traficantes na dark web.

E, durante a prisão, vários hardwares apreendidos com as autoridades ligavam Hegde com Sriki. Pouco tempo depois da prisão, durante um interrogatório, Hegde admitiu que era Ramesh quem o estava ajudando a adquirir drogas.

Srikrishna Ramesh foi preso em 17 de novembro de 2020 e resolveu contar para a polícia seus outros crimes e como gastou todo o dinheiro que arrecadou com seus ataques.

“Bitfinex foi meu primeiro grande hack em uma exchange de Bitcoin. A exchange foi hackeada duas vezes, e eu fui a primeira pessoa a fazê-lo por meio dos computadores de um dos funcionários que me deu acesso à conta da nuvem AWS.”

Segundo ele, não foi difícil roubar a empresa de criptomoedas depois que ele conseguiu as credenciais por meio do computador de um dos funcionários da exchange.

“Eu explorei um bug no data center que me deu acesso KVM (máquina virtual baseada em kernel) ao servidor. Reiniciei o servidor no modo GRUB, redefini a senha de root, fiz login e redefini as senhas do servidor de retirada e encaminhei o dinheiro via bitcoin para o meu endereço bitcoin.”, disse.

Neste primeiro ataque a Bitfinex, foram 20.008 BTC roubados, segundo Ramesh que também declarou ter gasto tudo em bebidas e festas.

“Eu não economizei nada. Explodi com o estilo de vida luxuoso que continuei gastando cerca US$ 2 mil a US$ 3 mil por dia com bebidas e contas de hotel. O preço do bitcoin quando eu roubei a Bitfinex era cerca de US$ 100 ou US$ 200, algo em torno disso”, disse.

• Especialista indica 5 projetos em Polkadot que podem ‘explodir’ em valorização em 2022

Ataques começaram quando tinha menos de 14 anos

Ramesh revelou que começou a se interessar por computadores ainda no primário, quando ainda tinha menos de 14 anos. Depois, quando completou 15 anos, mergulhou em várias linguagens e tecnologias de computador e realizou seus primeiros ataques invadindo o sistema da escola e alterando suas frequências e notas.

“Durante meus estudos, adquiri várias habilidades técnicas que se mostraram úteis para várias atividades relacionadas ao crime cibernético. Na classe 4 (até os 14 anos), aprendi o básico de exploração web, Java, engenharia reversa e escrevi meu primeiro bot para um jogo chamado RuneScape. Esta foi minha primeira tentativa de engenharia reversa de jogos ofuscados e exploração binária.”, revelou.

Depois, segundo já com mais de 15 anos entrou para um canal IRC de hackers, onde suas habilidades foram moldadas.

“Neste canal me ensinaram a arte de hackear e explorar. Adquirindo habilidades lentamente como um script kiddie, aprendendo o básico de bancos de dados, injeções de SQL, arquivo local Inclusões, inclusões de arquivos remotos, execuções remotas de código, Shells, exploração de aplicativos da Web e análise de código-fonte.”, afirmou.

Com o tempo e as habilidades que foi adquirindo, Ramesh revelou que foi promovido a moderador do fórum e administrador da rede IRC pelo seu mentor, que é uma entidade anônima chamada “Rose/BigBoss”.

• O dinheiro físico vai acabar e as criptomoedas vão morrer com ele, diz economista

“Enquanto administrava a rede IRC, fiz vários amigos na internet que mudaram minha vida ao me orientar em vários outros aspectos do crime, especificamente financeiro, mas não antiético”, afirmou.

Outros crimes além da Bitfinex

Desde então, segundo o revelado por Ramesh para as autoridades indianas, sua vida passou a ser cometendo crimes na internet e usando o dinheiro para se divertir com seus amigos.

Embora não tenha admitido sua ligação com o tráfico de drogas, Ramesh revelou que invadiu a Bitclub Network em 2017 roubando cerca de 100 Bitcoins. Ele também alega ter roubado o site chinês de pocker, o PPPoker onde também roubou uma grande quantidade de dinheiro.

Quando adolescente, ele invadiu o RuneScape.com e vendeu ouro no jogo por dinheiro no PayPal e Liberty Reserve. No caso, mais de US$ 1 milhão foi roubado. Outro site hackeado foi o GGPoker, que teria sido invadido a mando de uma pessoa chamada Sunish Hegde.

“Mas o que de meu um grande lucro foi ter roubado a BTC-e.com, o proprietário desta extinta exchange está preso. Neste ataque eu obtive um lucro de mais de US$ 3,5 milhões”, afirmou.

LEIA MAIS

• Exchange Foxbit anuncia ‘tira dúvidas’ online sobre como declarar Bitcoins e criptomoedas no Imposto de Renda
• Cingapura: Empresa de capital de risco lança US $ 10 milhões em cripto e fundo de investimento Blockchain
• Governo japonês vai impedir a evasão do imposto de cripto com novo sistema de relatórios, dizem fontes