Hector Montsegle já se sentou na lista mais procurada do FBI.
Como “Sabu”, o infame hacker e o principal jogador anônimo por trás de Lulzsec, ele era um fora da lei digital que expondo vulnerabilidades do governo. Do outro lado da lei, Chris Tarbell, um infiltrado anônimo e liderando a queda do infame mercado de rodovias de seda.
Agora, alguns anos depois, eles estão sentados lado a lado como aliados, não como inimigos. Juntos, eles compartilham uma amizade extraordinária e um objetivo comum. Aumente a segurança cibernética, expondo os perigos à espreita nas sombras da Internet.
Em um recente bate -papo na Florida, na Flórida, World 2025, os dois refletem sobre uma linha ética borrada do passado, a evolução dos hackers e a era da criptomoeda e da IA.
“Você o prendeu”, o moderador gesticula em direção a Montsegur. “Mesmo assim, é um sorriso estar aqui. Como isso acontece?”
Monsegur ri. “Bem, isso não é nada. Ainda não gosto dele”, brincou ele. “Não, certamente, somos bons amigos agora. Mas levou tempo. Quero dizer, no final do dia, tive que fazer uma escolha. Pelo resto da minha vida, fui para a prisão. Você o coloca em Ou faça algo que realmente significa algo. ”
Essa escolha não foi fácil. Quando a equipe de Tarbell bateu na porta de Monsegur, ele estava olhando para sua sentença máxima de 125 anos de crime cibernético. “Chris sentou -se para mim e disse: ‘Você invadiu um servidor governamental, então você realmente quer passar o resto da sua vida em uma célula?” ”
Tarbell cai através dos sinos, refletindo sobre como a experiência mudou. “Hector viu criminosos como humanos. Anteriormente, vi um crime em preto e branco. Você prendeu os bandidos, os guardou, e esse é o fim da história. Comece como pessoa.
A dupla improvável trabalha em conjunto para educar os negócios, a aplicação da lei e os usuários cotidianos sobre ameaças de segurança cibernética do mundo real. E se há uma coisa em que ambos concordam, é isso: hackers não é o que era antes.
“Na época, os hackers tinham código”, explica Mosegar. “Estávamos interessados. Queríamos entender como os sistemas funcionam e como eles são vulneráveis. Mas hackeando hospitais de resgate nunca aconteceram. Acho que sim”.
Tarbell assente. “Entendo. Mas agora? Essa linha se foi. E você sabe o que mudou? Dinheiro.”
A introdução da criptomoeda mudou completamente o cenário de hackers. No passado, os cibercriminosos tinham que ter cuidado. Manter o dinheiro estava se movendo através dos sistemas bancários tradicionais e deixou uma trajetória de aplicação da lei. Agora, com criptografia, essa barreira se foi.
A história continua
“Esses grupos de ransomware são mais ricos do que nunca”, diz Tarbell. “E eles são mais refinados. Eles podem se dar ao luxo de comprar explorações de dias zero, que somente os estados-nação tinham esse poder. Grupos de ransomware atualmente financiados. Pode superar as agências governamentais para uso indevido”.
Monsegur acrescenta: Se eu tivesse uma exploração remota para um serviço de telnet, substituí -o por outro hacker e outra exploração. agora? Essas pessoas vendem para milhões. Você pode agradecer a Crypto. ”
Os incentivos econômicos mudaram a moralidade dos hackers. Se hackers tradicionais podem ter regras não escritas para segmentar hospitais, os grupos de ransomware de hoje estão deliberadamente perseguindo instalações de saúde. Eles sabem que os hospitais provavelmente pagarão desesperadamente para recuperar seus sistemas críticos.
“Não há mais ética”, lamentou Tarbel. “É apenas um negócio.”
Mas não são apenas os hackers de elite com os quais as empresas precisam se preocupar. Segundo Tarbell, as ameaças internas continuam sendo um dos maiores riscos de segurança.
“Olha, há alguém que vende suas credenciais de login por US $ 40. E por US $ 80? Você pode acessar as credenciais de autenticação multifactor da sua empresa (MFA).”
Em seguida, há erros como clicar nos links de phishing, baixar malware e reutilizar senhas fracas.
“Falamos muito sobre cultura de segurança”, diz Tarbell. “Mas eu gostaria de lhe perguntar uma coisa. Se James, o tesoureiro, clica em um link de phishing que custa milhões à empresa … ele deve perder o emprego?”
O público tweets.
“Quero dizer, onde está a responsabilidade?” “Agora, se alguém cair em uma farsa, nós os enviamos para uma sessão de treinamento. Talvez eles façam aulas extras de segurança cibernética. Mas eles são descuidados e repetidamente. Então? Não deveria haver resultados?”
Monsegur entra. Eles sabem que você precisa encontrar o link mais fraco da sua empresa. E se o seu link mais fraco é “James da contabilidade” … bem, parabéns. Foi apenas hackeado. ”
Se a última década for definida pelo Ransomware, a próxima década será moldada pelo crime cibernético acionado por IA.
“Já vimos a IA sendo usada para fraude”, alerta Tarbell. “Os trapaceiros usam vozes DeepFake para personificar suas famílias e pisar nas pessoas para enviar dinheiro. Dê-lhes alguns anos. Todas as campanhas de phishing geradas por IA (e-mail, telefonemas e ainda mais mensagens de vídeo) manipularão as pessoas para desistir de acesso.
Monsegur concorda. “Se você voltasse aos anos 90 e queria projetar alguém socialmente, realmente precisava conversar com eles. Agora? O AI Cyberattack autônomo é um bot que pode identificar vulnerabilidades e explorá -las sem informações humanas?
Então, o que as empresas podem fazer?
Invista em resiliência.
Segundo Monsegur, muitas organizações assumem que as violações não ocorrem. “Você precisa criar segurança com a ideia de que ocorrerá um ataque. Se o ransomware bloquear seu sistema amanhã, qual é o seu plano? A voz do CEO é clonada e permissão para ser transferida não autorizada se sim, como você verifica? Isso não é mais virtual cenários.
A conversa termina com uma nota reflexiva.
“Vimos como o cibercrime desmarcado pode ser feito”, diz Monseger. “Eu sou parte disso e vi os resultados”.
Tarbell assente. “E eu vi como a aplicação da lei revidar. Mas vou lhe dizer – as prisões do FBI não impedem o crime cibernético. Além dos bandidos. O único caminho a percorrer é que todos levem a segurança cibernética. Isso significa negócios, governos, indivíduos. “
Depois que eles saem do palco, a mensagem é clara:
A ética dos hackers mudou. As regras do jogo foram alteradas. E apostas? Eles nunca foram altos.
