{"id":38387,"date":"2025-03-11T18:17:22","date_gmt":"2025-03-11T21:17:22","guid":{"rendered":"https:\/\/tiproject.online\/index.php\/2025\/03\/11\/hacker-caca-criminoso-que-derrubou-x-de-elon-musk-e-descobre-identidade\/"},"modified":"2025-03-11T18:17:22","modified_gmt":"2025-03-11T21:17:22","slug":"hacker-caca-criminoso-que-derrubou-x-de-elon-musk-e-descobre-identidade","status":"publish","type":"post","link":"https:\/\/tiproject.online\/index.php\/2025\/03\/11\/hacker-caca-criminoso-que-derrubou-x-de-elon-musk-e-descobre-identidade\/","title":{"rendered":"Hacker ca\u00e7a criminoso que derrubou X de Elon Musk e descobre identidade"},"content":{"rendered":"<p><\/p>\n<div>\n<p>Baptiste Robert \u00e9 um <a href=\"https:\/\/x.com\/fs0c131y\/status\/1899424976001753581\">hacker conhecido por seu trabalho de OSINT<\/a> (Open Source Intelligence, ou seja, t\u00e9cnicas de an\u00e1lise de informa\u00e7\u00f5es p\u00fablicas para obter conhecimentos sobre pessoas ou organiza\u00e7\u00f5es). Robert, tamb\u00e9m CEO da Predicta Lab, <strong>decidiu ca\u00e7ar o cibercriminoso que estaria por tr\u00e1s do ataque ao X<\/strong>, rede social de Elon Musk, que ficou inativo na tarde de ontem (10) ap\u00f3s um suposto ataque DDoS.<\/p>\n<p>Segundo Musk, a queda foi motivada por um suposto ataque cibern\u00e9tico. \u201cAconteceu (e ainda acontece) um ciberataque massivo contra o X\u201d, escreveu na rede social. \u201cN\u00f3s somos atacados todos os dias, mas esse ataque foi feito com muitos recursos. O ataque pode ter envolvimento de um grande grupo coordenado e\/ou pa\u00eds\u201d, acrescentou.<\/p>\n<p>Hoje (11), o bilion\u00e1rio adicionou que os ataques cibern\u00e9ticos vieram de IPs da Ucr\u00e2nia: \u201chouve um ciberataque massivo que tentou derrubar os sistemas do X com endere\u00e7os de IP originados na regi\u00e3o da Ucr\u00e2nia\u201d, escreveu.<\/p>\n<p>Enquanto tudo isso acontecia, ainda na segunda-feira (10), o grupo hacktivista Dark Storm assumiu a responsabilidade pelo ataque ao X. A declara\u00e7\u00e3o foi feita em seu canal oficial no Telegram com a seguinte mensagem: \u201cO Twitter foi derrubado pelo time Dark Storm\u201d. No grupo, os hackativistas compartilharam prints do site Check Host, uma ferramenta frequentemente utilizada para monitorar a disponibilidade de sites e comprovar ataques de nega\u00e7\u00e3o de servi\u00e7o (DDoS).<\/p>\n<p>Toda essa hist\u00f3ria despertou uma ca\u00e7a aos respons\u00e1veis feita por Baptiste Robert, que aproveitou para divulgar algumas de suas t\u00e9cnicas de OSINT.<\/p>\n<h2>Hacker ca\u00e7a Hacker<\/h2>\n<p>Ol\u00e1, Elon Musk. Identifiquei as pessoas respons\u00e1veis ??pelo ataque DDoS no X ontem. Atualmente estou em Washington e estarei no pr\u00e9dio Eisenhower amanh\u00e3 (para outro assunto). Voc\u00ea estaria interessado em me encontrar?<\/p>\n<p>Ap\u00f3s essa mensagem, Baptiste descreve suas descobertas: o Dark Storm Team, que reivindicou o ataque DDoS tem como l\u00edder o cibercriminoso MRHELL112, como \u00e9 conhecido no Telegram. Anteriormente, o sujeito j\u00e1 havia utilizado outros nicknames como Darkcrr, GLITCHAT1 e GLITCHcracker.<\/p>\n<p>Por meio de infiltra\u00e7\u00e3o em grupos no Telegram, o hacker Baptiste encontrou refer\u00eancias e similaridades de nomes, nicks e at\u00e9 imagens de grupos. Por exemplo, a logomarca do grupo hackativista Dark Storm \u00e9 bem similar com a de um grupo chamado Cyber Sorcerers, que oferece servi\u00e7os de ataques DDoS.<\/p>\n<figure class=\"image\"><img  title=\"\" decoding=\"async\" src=\"https:\/\/tm.ibxk.com.br\/2025\/03\/11\/11174217276067.jpg\"  alt=\"11174217276067 Hacker ca\u00e7a criminoso que derrubou X de Elon Musk e descobre identidade\"  srcset=\"https:\/\/tm.ibxk.com.br\/2025\/03\/11\/11174217292068.jpg 181w,https:\/\/tm.ibxk.com.br\/2025\/03\/11\/11174217276066.jpg 500w,\" sizes=\"100vw\"\/><figcaption>Fonte: @fs0c131y<\/figcaption><\/figure>\n<p>Toda essa busca levou Baptiste at\u00e9 um email de contato. O email trouxe um n\u00famero telef\u00f4nico atrelado. O n\u00famero telef\u00f4nico era similar ao usado em contas espec\u00edficas em redes sociais como LinkedIn e Instagram (foi descoberto via ferramenta de recupera\u00e7\u00e3o).<\/p>\n<p>O cruzamento de dados desembocou no perfil de um estudante de engenharia de software eg\u00edpcio chamado Mohammed M. Khalifa. Tamb\u00e9m foi descoberto que o estudante em quest\u00e3o havia participado de grupos no Telegram que envolviam atores de ataques DDoS da R\u00fassia e Ar\u00e1bia durante o ano de 2023.<\/p>\n<p>A descoberta de Baptiste Robert vai de encontro ao relato de Elon Musk, no qual ataques teriam sido realizados por atores da Ucr\u00e2nia. Caso novidades sobre o caso apare\u00e7am, a mat\u00e9ria ser\u00e1 atualizada.<\/p>\n<figure class=\"image\"><img  title=\"\" decoding=\"async\" src=\"https:\/\/tm.ibxk.com.br\/2025\/03\/11\/11174332819070.jpg\"  alt=\"11174332819070 Hacker ca\u00e7a criminoso que derrubou X de Elon Musk e descobre identidade\"  srcset=\"https:\/\/tm.ibxk.com.br\/2025\/03\/11\/11174332710069.jpg 245w,https:\/\/tm.ibxk.com.br\/2025\/03\/11\/11174332944073.jpg 500w,https:\/\/tm.ibxk.com.br\/2025\/03\/11\/11174332835071.jpg 750w,https:\/\/tm.ibxk.com.br\/2025\/03\/11\/11174332835072.jpg 1000w,\" sizes=\"100vw\"\/><figcaption>Fonte: @fs0c131y<\/figcaption><\/figure>\n<h3>Ataque DDoS<\/h3>\n<p>O DDoS (Ataque Distribu\u00eddo de Nega\u00e7\u00e3o de Servi\u00e7o) \u00e9 um tipo de ataque cibern\u00e9tico que sobrecarrega um servi\u00e7o ou site com um volume massivo de solicita\u00e7\u00f5es, levando \u00e0 sua instabilidade ou queda.<\/p>\n<p>Geralmente, os ataques utilizam dispositivos infectados para bombardear os servidores da v\u00edtima, impossibilitando que usu\u00e1rios leg\u00edtimos acessem a plataforma.<\/p>\n<p>Vale destacar que um DDoS \u00e9 realizado remotamente. Ou seja, mesmo que os endere\u00e7os de IP envolvidos tivessem origem na Ucr\u00e2nia, os respons\u00e1veis poderiam operar de qualquer outro lugar do mundo.<\/p>\n<p>Seguran\u00e7a \u00e9 primordial para computadores, smartphones e sua vida digital. Acompanhe tudo sobre hackers, cibercriminosos e malwares em <a href=\"https:\/\/www.tecmundo.com.br\/seguranca\">nossa p\u00e1gina dedicada aqui no TecMundo<\/a>.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Baptiste Robert \u00e9 um hacker conhecido por seu trabalho de OSINT (Open Source Intelligence, ou seja, t\u00e9cnicas de an\u00e1lise de informa\u00e7\u00f5es p\u00fablicas para obter conhecimentos sobre pessoas ou organiza\u00e7\u00f5es). Robert, tamb\u00e9m CEO da Predicta Lab, decidiu ca\u00e7ar o cibercriminoso que estaria por tr\u00e1s do ataque ao X, rede social de Elon Musk, que ficou inativo na tarde de ontem (10) ap\u00f3s um suposto ataque DDoS. Segundo Musk, a queda foi motivada por um suposto ataque cibern\u00e9tico. \u201cAconteceu (e ainda acontece) um ciberataque massivo contra o X\u201d, escreveu na rede social. \u201cN\u00f3s somos atacados todos os dias, mas esse ataque foi feito com muitos recursos. O ataque pode ter envolvimento de um grande grupo coordenado e\/ou pa\u00eds\u201d, acrescentou. Hoje (11), o bilion\u00e1rio adicionou que os ataques cibern\u00e9ticos vieram de IPs da Ucr\u00e2nia: \u201chouve um ciberataque massivo que tentou derrubar os sistemas do X com endere\u00e7os de IP originados na regi\u00e3o da Ucr\u00e2nia\u201d, escreveu. Enquanto tudo isso acontecia, ainda na segunda-feira (10), o grupo hacktivista Dark Storm assumiu a responsabilidade pelo ataque ao X. A declara\u00e7\u00e3o foi feita em seu canal oficial no Telegram com a seguinte mensagem: \u201cO Twitter foi derrubado pelo time Dark Storm\u201d. No grupo, os hackativistas compartilharam prints do site Check Host, uma ferramenta frequentemente utilizada para monitorar a disponibilidade de sites e comprovar ataques de nega\u00e7\u00e3o de servi\u00e7o (DDoS). Toda essa hist\u00f3ria despertou uma ca\u00e7a aos respons\u00e1veis feita por Baptiste Robert, que aproveitou para divulgar algumas de suas t\u00e9cnicas de OSINT. Hacker ca\u00e7a Hacker Ol\u00e1, Elon Musk. Identifiquei as pessoas respons\u00e1veis ??pelo ataque DDoS no X ontem. Atualmente estou em Washington e estarei no pr\u00e9dio Eisenhower amanh\u00e3 (para outro assunto). Voc\u00ea estaria interessado em me encontrar? Ap\u00f3s essa mensagem, Baptiste descreve suas descobertas: o Dark Storm Team, que reivindicou o ataque DDoS tem como l\u00edder o cibercriminoso MRHELL112, como \u00e9 conhecido no Telegram. Anteriormente, o sujeito j\u00e1 havia utilizado outros nicknames como Darkcrr, GLITCHAT1 e GLITCHcracker. Por meio de infiltra\u00e7\u00e3o em grupos no Telegram, o hacker Baptiste encontrou refer\u00eancias e similaridades de nomes, nicks e at\u00e9 imagens de grupos. Por exemplo, a logomarca do grupo hackativista Dark Storm \u00e9 bem similar com a de um grupo chamado Cyber Sorcerers, que oferece servi\u00e7os de ataques DDoS. Fonte: @fs0c131y Toda essa busca levou Baptiste at\u00e9 um email de contato. O email trouxe um n\u00famero telef\u00f4nico atrelado. O n\u00famero telef\u00f4nico era similar ao usado em contas espec\u00edficas em redes sociais como LinkedIn e Instagram (foi descoberto via ferramenta de recupera\u00e7\u00e3o). O cruzamento de dados desembocou no perfil de um estudante de engenharia de software eg\u00edpcio chamado Mohammed M. Khalifa. Tamb\u00e9m foi descoberto que o estudante em quest\u00e3o havia participado de grupos no Telegram que envolviam atores de ataques DDoS da R\u00fassia e Ar\u00e1bia durante o ano de 2023. A descoberta de Baptiste Robert vai de encontro ao relato de Elon Musk, no qual ataques teriam sido realizados por atores da Ucr\u00e2nia. Caso novidades sobre o caso apare\u00e7am, a mat\u00e9ria ser\u00e1 atualizada. Fonte: @fs0c131y Ataque DDoS O DDoS (Ataque Distribu\u00eddo de Nega\u00e7\u00e3o de Servi\u00e7o) \u00e9 um tipo de ataque cibern\u00e9tico que sobrecarrega um servi\u00e7o ou site com um volume massivo de solicita\u00e7\u00f5es, levando \u00e0 sua instabilidade ou queda. Geralmente, os ataques utilizam dispositivos infectados para bombardear os servidores da v\u00edtima, impossibilitando que usu\u00e1rios leg\u00edtimos acessem a plataforma. Vale destacar que um DDoS \u00e9 realizado remotamente. Ou seja, mesmo que os endere\u00e7os de IP envolvidos tivessem origem na Ucr\u00e2nia, os respons\u00e1veis poderiam operar de qualquer outro lugar do mundo. Seguran\u00e7a \u00e9 primordial para computadores, smartphones e sua vida digital. Acompanhe tudo sobre hackers, cibercriminosos e malwares em nossa p\u00e1gina dedicada aqui no TecMundo.<\/p>\n","protected":false},"author":1,"featured_media":38388,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"_uf_show_specific_survey":0,"_uf_disable_surveys":false,"footnotes":""},"categories":[37],"tags":[],"class_list":["post-38387","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/tiproject.online\/index.php\/wp-json\/wp\/v2\/posts\/38387","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tiproject.online\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tiproject.online\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tiproject.online\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/tiproject.online\/index.php\/wp-json\/wp\/v2\/comments?post=38387"}],"version-history":[{"count":0,"href":"https:\/\/tiproject.online\/index.php\/wp-json\/wp\/v2\/posts\/38387\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/tiproject.online\/index.php\/wp-json\/wp\/v2\/media\/38388"}],"wp:attachment":[{"href":"https:\/\/tiproject.online\/index.php\/wp-json\/wp\/v2\/media?parent=38387"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tiproject.online\/index.php\/wp-json\/wp\/v2\/categories?post=38387"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tiproject.online\/index.php\/wp-json\/wp\/v2\/tags?post=38387"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}