Topo

O que se sabe sobre brasileiro preso por liderar grupo hacker internacional

Undefined Undefined/iStock
Imagem: Undefined Undefined/iStock

Rosália Vasconcelos

Colaboração para Tilt, do Recife

21/10/2022 08h59Atualizada em 21/10/2022 10h38

Um brasileiro foi preso nesta semana em Feira de Santana (BA) por suspeita de integrar e ser um dos líderes do grupo hacker internacional Lapsus$ Group, conhecido por sistemáticos ataques cibernéticos e responsável por derrubar sites do Ministério da Saúde e a plataforma ConecteSUS, em dezembro de 2021.

A Polícia Federal não divulgou detalhes sobre a identidade do homem, mas ele está sendo investigado por supostamente invadir, roubar e deletar dados e informações de uma extensa lista de órgãos do governo brasileiro, além de outros cibercrimes internacionais.

O Ministério da Economia, a Controladoria-Geral da União e a Polícia Rodoviária Federal também já foram alvos do grupo de cibercriminosos no fim de 2021. Confira a seguir tudo o que se sabe sobre o caso.

1. Brasileiro seria líder do grupo

Segundo a PF, o homem seria o principal líder do Lapsus$ Group. A coordenação dos ataques seria dividida com um britânico de 16 anos, que foi preso no Reino Unido em março deste ano. A identidade do jovem não foi revelada na época por ele ser menor de idade.

Junto com ele, outras seis pessoas foram presas no Reino Unido. A imprensa britânica informou no período que os detidos teriam sido libertados após pagamento de fiança.

2. Como foi a ação da PF

A ação da PF teve início em agosto e foi chamada Operação Dark Cloud, a partir de investigações realizadas desde dezembro do ano passado.

No momento da prisão, o suspeito brasileiro, que é natural da Paraíba, estava em companhia de sua namorada.

De acordo com com a investigação, ele é considerado um dos maiores hackers brasileiros.

Um nota publicada pela PF diz que "foi constatada ainda a prática de corrupção de menores, crime previsto no Estatuto da Criança e do Adolescente, e de lavagem de capitais, conforme a Lei nº 9.613/1998".

3. O ataque ao Ministério da Saúde

Um dos mais recentes ataques no Brasil foi contra o banco de dados do Ministério da Saúde no fim de 2021, chegando a comprometer, de acordo com a investigação, o site do conectesus.saude.gov.br, responsável pelo Certificado Nacional de Vacinação.

Na ocasião, os cibercriminosos desfiguraram a página e ainda deixaram um recado para os usuários que tentassem acessar o site oficial da pasta. O alerta dizia que os dados do sistema da Saúde haviam sido copiados.

O sistema do Ministério da Saúde demorou um mês para ser recuperado.

4. Estratégia de ataque: sequestro de dados

O principal método de ação para hackear organizações é roubar seus dados e exigir um pagamento para o resgate das informações.

Essa estratégia utiliza programas maliciosos do tipo ransomware, uma espécie de vírus que sequestra o acesso aos dados do sistema criptografando-os.

Em todos os ataques, o Lapsus$ disse não estar vinculado a qualquer grupo político-partidário. Eles afirmam que "o único desejo é obter dinheiro" e cobram um valor em dinheiro pelo resgate dos dados.

5. Outros ataques nacionais e internacionais

Uma série de outros crimes cibernéticos foram associados ao Lapsus$ Group na América do Sul, Estados Unidos e Europa. Há registros de ações contra:

  • Americanas
  • Correios
  • Companhia de aluguel de carros Localiza Rent a Car.
  • Electronic Art
  • Grupo Impresa
  • Globant
  • LG
  • Mercado Livre
  • Microsoft
  • Okta
  • Nvidia
  • Samsung
  • Sociedade Independente de Comunicação, um canal televisivo privado em Portugal
  • Ubisoft
  • Vodafone (empresa de telecomunicações)

As invasões motivaram a polícia de outros países a também investigarem o Lapsus$.

O FBI também está na cola do grupo após o comprometimento de redes e sistemas de empresas com sede nos Estados Unidos.

Em algumas situações, o grupo de extorsão também vazou códigos-fonte fechados e provocou um vazamento de dados.

6. Grupo composto por adolescentes

Acredita-se que a maioria dos membros da Lapsus$ seja de adolescentes. Eles não estariam sendo motivados exclusivamente por dinheiro, mas principalmente para ganhar fama na cena hacker.

Em abril deste ano, um outro adolescente de 17 anos ligado ao grupo foi preso pela polícia britânica. Acredita-se que ele estaria por trás da invasão ao Uber.

Os investigadores não sabem exatamente quantos membros possui o grupo. Mas sabe-se que eles estão presentes no Brasil, Reino Unido, Rússia, Turquia e Alemanha.

*Com informações da Folha de S. Paulo e matéria de Rayane Moura, em colaboração para Tilt.