A Polícia Federal do Brasil prendeu um hacker acusado de realizar uma série de ataques cibernéticos de alto perfil, incluindo invasões a sistemas internacionais como os do FBI e da Airbus.
Em comunicado divulgado na quarta-feira, a Polícia Federal (PF) informou sobre a deflagração da "Operação Violação de Dados", que investiga diversas invasões tanto em seus próprios sistemas quanto em redes internacionais.
"Cumprimos um mandado de busca e apreensão, além de um mandado de prisão preventiva, na cidade de Belo Horizonte/MG, contra um investigado suspeito de ser o responsável por dois vazamentos e comercialização de dados da Polícia Federal, ocorridos em 22 de maio de 2020 e 22 de fevereiro de 2022", declarou a PF.
O suspeito, segundo a polícia, se gabava publicamente de ser responsável por múltiplas invasões cibernéticas em diversos países. Ele alegava, em sites de hackers, ter exposto dados sensíveis de 80 mil membros da InfraGard, uma parceria entre o FBI e empresas privadas de infraestrutura crítica nos Estados Unidos.
Embora a PF não tenha revelado a identidade do suspeito, um hacker conhecido como USDoD tem sido associado à violação de dezembro de 2022 na plataforma InfraGard do FBI, utilizada pelas forças de segurança para coordenação com empresas privadas.
Esse hacker, vinculado ao Brasil por vários especialistas em segurança cibernética, também reivindicou ataques a outras grandes organizações, como a gigante aeroespacial europeia Airbus e a Agência de Proteção Ambiental dos EUA. Muitos desses alegados ataques, no entanto, não puderam ser confirmados.
Em abril, o mesmo hacker causou grande preocupação ao postar um banco de dados no mercado criminoso Breached, alegando que os dados pertenciam à empresa americana National Public Data, especializada em verificação de antecedentes. O banco de dados incluía cerca de 899 milhões de números de Seguro Social, possivelmente de pessoas vivas e falecidas.
Um pedido de falência da National Public Data mencionou explicitamente o hacker USDoD, observando que ele "teve grande sucesso ao violar instituições como o FBI, a Airbus e a TransUnion."
A Polícia Federal confirmou que o preso é responsável por vazamentos de grandes volumes de dados pessoais, incluindo os de empresas como a Airbus e a Agência de Proteção Ambiental dos EUA.
"O investigado responderá por crimes de invasão de dispositivos informáticos, qualificados pela obtenção de informações, com agravante pela comercialização dos dados obtidos", afirmou a PF. "As investigações continuam para identificar outras intrusões cibernéticas cometidas pelo suspeito."
Em agosto, uma pessoa alegando ser USDoD se identificou como Luan G., um homem de 33 anos de Minas Gerais, em uma entrevista ao site HackRead.
"Quero agradecer a todos, é hora de admitir que fui derrotado e vou 'aposentar a camisa'. Sim, aqui é o Luan falando. Não vou fugir, estou no Brasil, na mesma cidade onde nasci", disse ele. "Sou um alvo de grande valor e talvez eu converse em breve com as autoridades, mas todos saberão que, por trás do USDoD, sou apenas um ser humano como qualquer outro. Para ser honesto, eu queria que isso acontecesse. Não posso viver várias vidas, e é hora de assumir a responsabilidade por cada uma de minhas ações e pagar o preço, independentemente de quão caro seja."
Especialistas em segurança cibernética, incluindo equipes da Crowdstrike e da Intel471, já haviam identificado Luan, e a Crowdstrike compartilhou suas descobertas com o governo brasileiro. Outros pesquisadores utilizaram contas de redes sociais e outros meios para rastrear a identidade do hacker.
A prisão faz parte dos esforços contínuos da polícia brasileira para combater o cibercrime no país. Em janeiro, a Polícia Federal desmantelou um grupo responsável pelo malware bancário Grandoreiro, que roubou €3,6 milhões (US$3,9 milhões) desde 2019. Em 2022, a PF também executou mandados de busca e apreensão como parte de uma investigação sobre ataques atribuídos ao Grupo Lapsus$.
Via - TRM
Comments