PF prende hackers que atacaram sites do governo e empresas brasileiras

247 - A Polícia Federal (PF) executou nesta terça-feira (10) uma operação para desarticular um grupo de criminosos cibernéticos responsável por uma série de ataques contra portais eletrônicos de órgãos públicos e empresas privadas no Brasil. A ação, segundo a Folha de S. Paulo, resultou na prisão de dois suspeitos e no cumprimento de mandados de busca e apreensão em três estados.

Os alvos dos hackers incluíram sites de relevância nacional, como a plataforma Gov.br, o Superior Tribunal de Justiça (STJ) e a Procuradoria-Geral da República (PGR). Durante a investigação, os agentes federais identificaram que o grupo também direcionou seus ataques contra a Universidade Federal do Rio de Janeiro (UFRJ) e o Tribunal Regional Federal da 4ª Região (TRF4).

A operação mobilizou equipes em diferentes regiões do país. Dois mandados de prisão temporária foram executados nas cidades de Formosa, em Goiás, e São Paulo. Paralelamente, quatro mandados de busca e apreensão foram cumpridos em São Paulo, Paraná e no Distrito Federal. Todas as decisões judiciais receberam autorização da 15ª Vara Federal Criminal da Seção Judiciária do Distrito Federal.

Ainda segundo a reportagem, os criminosos utilizaram a técnica conhecida como DDoS (Distributed Denial of Service), que consiste em sobrecarregar os servidores com um volume excessivo de requisições simultâneas, provocando a interrupção do funcionamento normal dos sistemas atacados. Essa modalidade de ataque cibernético tem como objetivo principal tornar os serviços indisponíveis para os usuários legítimos.

O período de maior atividade do grupo concentrou-se entre setembro de 2024 e março deste ano. Durante esses meses, as investidas causaram instabilidade operacional significativa, prejudicando a prestação de serviços essenciais à população, conforme apurou a investigação policial.

Entre os sistemas afetados estavam serviços fundamentais para a segurança pública e istração governamental. O Sinesp (Sistema Nacional de Informações de Segurança Pública) teve suas operações comprometidas, assim como o Renavam (Registro Nacional de Veículos Automotores). O setor financeiro também sofreu consequências diretas, com interrupções que afetaram o funcionamento do sistema Pix.

O Conselho Nacional de Justiça (CNJ) experimentou períodos de inibilidade total de seu portal institucional devido aos ataques coordenados. A Petrobras, uma das maiores empresas do país, também figurou entre as vítimas, com sua plataforma institucional e outros portais corporativos apresentando instabilidade durante os episódios de ataque.

Ainda conforme a reportagem, as investigações revelaram que os suspeitos adotavam identidades falsas para operar na internet, utilizando pseudônimos em suas atividades criminosas. Os hackers frequentavam fóruns clandestinos especializados no compartilhamento de dados obtidos ilegalmente, onde se apresentavam como responsáveis por diversos ataques cibernéticos realizados no país.

Para dificultar o rastreamento de suas atividades, o grupo empregava recursos tecnológicos sofisticados. Os investigadores identificaram o uso de infraestrutura internacional para mascarar endereços de protocolo de internet (IP), além da utilização de redes privadas virtuais (VPNs) para ocultar sua localização real.

A divulgação dos ataques realizados acontecia através de publicações em fóruns especializados localizados na deep web, a camada mais profunda e menos ível da internet. Nesses espaços, os criminosos compartilhavam conteúdos onde reivindicavam a autoria das invasões e demonstravam os resultados obtidos.

Os investigados poderão enfrentar acusações pelos crimes de invasão de dispositivo informático, interrupção ou perturbação de serviço telemático, formação de associação criminosa e divulgação de dados obtidos de forma ilícita.