A Polícia Federal (PF) investiga hackers brasileiros suspeitos de vender acessos a sistemas de empresas e órgãos públicos em fóruns da darkweb. A ação deu origem à Operação Databrokers, deflagrada em 26 de fevereiro, com cumprimento de mandados de busca e apreensão em São Paulo e Minas Gerais.
Autorizada pela Justiça Federal em Brasília, as investigações têm condução da Direção de Combate a Crimes Cibernéticos da PF. Os hackers enfrentam acusações de invadir sistemas e instalar backdoors (portas de entrada), de modo a facilitar acessos futuros não autorizados.
Venda de acessos na darkweb
Depois de ocorrer essa instalação, acontecia a venda desses acessos na internet “obscura”. Assim, facilitava-se o roubo de dados ou o sequestro de informações para cobrança de resgates.
Entre as entidades afetadas estão empresas, como a Heineken, e órgãos públicos, como o Tribunal de Justiça da Bahia (TJ-BA), a Polícia Rodoviária Federal (PRF) e o Fundo Nacional de Desenvolvimento da Educação (FNDE).
Ao portal Metrópoles, a Heineken e o TJ-BA afirmaram não detectarem invasões ou ataques cibernéticos. Já a PRF confirmou tentativas de acessos indevidos, mas garantiu que as vulnerabilidades já passaram por correções e que acionou a Polícia Federal.
A investigação e o rastreamento da PF
Conforme a PF, os hackers frequentemente se vangloriavam das invasões em fóruns on-line, tratando-as como troféus. Agora, a investigação busca determinar se a comercialização dessas vulnerabilidades resultou em acessos efetivos e quais foram os valores financeiros envolvidos.
Transações em criptoativos complicam o rastreamento da origem e do destino dos pagamentos. A origem da investigação se deu depois de a PF receber informações por meio de cooperação jurídica internacional, com diligências detalhadas.
Os investigadores descobriram que os hackers brasileiros utilizavam ferramentas adquiridas do grupo cibercriminoso Lockbit. Conhecido por desenvolver ransomware, que bloqueia o acesso a sistemas, ele exige pagamentos para restaurar o acesso.
O Lockbit é alvo de investigações em diversos países por envolvimento em ataques cibernéticos de grande escala.
Fonte: Revista Oeste
