A Polícia Federal investiga hackers brasileiros que estavam comercializando, em fóruns da dark web, dados que permitiam o acesso a sistemas de instituições públicas e empresas no Brasil e em outros países.
Essa investigação resultou na operação chamada Databrokers, realizada na quarta-feira, 26 de fevereiro, que cumpriu mandados de busca e apreensão em São Paulo e Minas Gerais.
O trabalho foi autorizado pela Justiça Federal em Brasília e é comandado pela Direção de Combate a Crimes Cibernéticos da Polícia Federal.
De acordo com as informações obtidas, os hackers eram habilidosos em invadir os sistemas de diversas instituições, conseguindo instalar backdoors — que são pontos de acesso aos sistemas.
Esses caminhos de acesso eram posteriormente comercializados a indivíduos interessados em roubar informações ou sequestrar dados com a finalidade de exigir resgates de seus proprietários.
A investigação revelou que os hackers estavam atuando na venda de buracos de segurança que facilitavam o acesso a sistemas de empresas como a Heineken no Brasil, bem como de órgãos públicos, incluindo o Tribunal de Justiça da Bahia, a Polícia Rodoviária Federal e o Fundo Nacional de Desenvolvimento da Educação.
Segundo apurações, os hackers brasileiros exibiam orgulho de suas atividades ilícitas, tratando suas invasões como conquistas.
Entretanto, os investigadores estão adotando uma abordagem cautelosa para verificar se as vendas identificadas realmente resultaram em acessos não autorizados e em que medida os hackers eram recompensados por suas ações.
As transações realizadas por eles são feitas em criptomoedas, o que acaba complicando a tarefa dos investigadores de rastrear a origem dos recursos.
O início da investigação Databrokers ocorreu após a Polícia Federal ter recebido informações sobre as atividades desses hackers por meio de uma colaboração jurídica internacional.
Com base nesses dados, a PF iniciou diligências que culminaram na operação.
Os investigadores descobriram que os hackers utilizavam ferramentas para invadir sistemas que foram adquiridas de um dos maiores grupos de cibercriminosos do mundo, conhecido como Lockbit.
Esse grupo, que é alvo de investigações em outros países, desenvolve um ransomware que invade sistemas e bloqueia o acesso dos usuários utilizando criptografia, exigindo pagamento para restaurar o acesso aos dados.
Em resposta a questionamentos, a Heineken declarou que não teve nenhum ataque recente ou vulnerabilidade detectada em seus sistemas, afirmando que sua estrutura de segurança permanece intacta e operando de forma íntegra.
O Tribunal de Justiça da Bahia também comunicou que não identificou acessos indevidos ou incidentes cibernéticos em seus sistemas recentemente.
O TJ-BA reafirmou seu compromisso com a segurança da informação e proteção dos sistemas que gerencia, mantendo práticas contínuas de monitoramento e mitigação de ameaças cibernéticas; qualquer invasão detectada será imediatamente comunicada às autoridades competentes.
Por sua vez, o Fundo Nacional de Desenvolvimento da Educação esclareceu que, devido à sua política de segurança, não divulga informações sobre incidentes de segurança da informação ou sobre investigações em andamento. O FNDE ressaltou que, como autarquia federal ligada ao Ministério da Educação, adota boas práticas de monitoramento e gestão de incidentes cibernéticos, reportando-os às autoridades competentes quando necessário.
