“Derrubem e mostrem seu poder, pago no Pix”. A mensagem de texto disparada por um cibercriminoso, que se intitula como “Federal” em um canal na deep web, foi a senha para derrubar temporariamente o sistema Eproc — que permite o acompanhamento de processos judiciais — e o site do Tribunal de Justiça do Rio Grande do Sul no fim de março deste ano. É isso que aponta uma investigação do Departamento Estadual de Repressão aos Crimes Cibernéticos da Polícia Civil.
Na manhã desta terça-feira (22), policiais civis do Rio Grande do Sul prenderam na Paraíba o homem investigado por coordenar esse ataque cibernético transmitido ao vivo no grupo. Além da prisão preventiva do suspeito, que não teve o nome divulgado, são cumpridos sete mandados de busca e apreensão. As ordens judiciais são executadas em endereços que têm alguma vinculação com o suposto hacker em Guarabira — município a 96 quilômetros da capital João Pessoa.
A ordem para derrubar o sistema do TJRS foi determinada às 13h52min de 26 de março. Como forma de incentivar os demais, o criminoso ofereceu pagamentos em Pix.
Ele colocou aquela mensagem junto com endereço do Eproc, incentivando os demais a procederem um ataque contra o sistema do Judiciário. Além dele fazer, estava incentivando os outros.
DELEGADO MARCOS VINICIUS DE DAVID
Delegacia de Polícia de Repressão aos Crimes Cibernéticos
Às 14h09min, um novo aviso no grupo, com a mensagem “off”, confirmou que o sistema já estava fora do ar. O sistema só foi restabelecido horas depois, durante a noite. A análise técnica dos dados revelou o uso de uma botnet (uma rede de dispositivos comprometidos) com mais de 2 mil equipamentos envolvidos, espalhados por diversos países.
— Ele utiliza vários dispositivos instalados pelo mundo inteiro. A pessoa às vezes nem sabe que o dispositivo que ela usa está infectado com algum malware (software malicioso). Ele usa as redes para mandar requisições ao sistema. E aí sobrecarrega o serviço, que fica indisponível. No momento em que ele encerrou o ataque, desmobilizou a rede dele, o sistema voltou ao normal — detalha de David.
— Essa modalidade de crime é extremamente prejudicial, indisponibilizando serviços públicos importantes — aponta o delegado Eibert Moreira Neto.
Por um período determinado, os processos perdem a capacidade de serem movimentados.
DELEGADO EIBERT MOREIRA NETO
Diretor do Departamento Estadual de Repressão aos Crimes Cibernéticos da Polícia Civil
Ataque para ganhar notoriedade
A investigação da Polícia Civil aponta que o criminoso usou o ataque aos sistemas do Judiciário gaúcho como forma de ganhar notoriedade na internet. Seria um meio de comprovar aos demais integrantes do grupo que ele lidera na deep web que pode praticar ataques cibernéticos a serviços públicos estaduais e federais. Logo após o ataque ao TJRS, o hacker chegou a escrever no mesmo grupo “querem ver o STF off por 24h?”. Pelo mesmo canal, ele enviou prints da repercussão na imprensa do ataque realizado.
— Ele aproveita as oportunidades para demonstrar a capacidade técnica. Que ele é capaz de fazer. Divulga entre os inscritos que consegue acesso a informações sigilosas, obtém cartões bancários de terceiros. Aí vende esses serviços para outros criminosos. Nessa rede, no cibercrime, é também uma questão de disputa entre eles. É interesse pessoal dele se promover nesse sentido — afirma o delegado de David.
A polícia localizou somente uma ocorrência em nome do investigado, por fraude eletrônica. Mas a apuração aponta que ele viveria desse tipo de prática, de crimes cibernéticos, como estelionatos, consultas sigilosas e comercialização de informações sigilosas. Entre os conteúdos descobertos pela polícia, estão imagens do investigado com arma de fogo e diversos cartões bancários.
Com as ordens de busca e apreensão, a polícia pretende apreender dispositivos eletrônicos que permitam chegar aos outros integrantes desse mesmo grupo criminoso e suas conexões com crimes semelhantes ocorridos em outros Estados.
— Ele utiliza diversas estratégias para ocultar a identidade pessoal. No entanto, por meio de uma rede de informações, conseguimos chegar até ele — relata de David.
Cometer esse tipo de crime é o modo de vida dele, ele vive para isso. Por isso é importante conseguir prender esse tipo de criminoso. Mostra que a internet não é terra sem lei.
DELEGADO MARCOS VINICIUS DE DAVID
Os crimes investigados pela polícia são de invasão de dispositivo informático qualificado e interrupção de serviço informático de utilidade pública.
Fonte: GZH
