11 jun Grupo que realizou ataques contra sites do STJ, CNJ e Petrobras é alvo de operação da PF

A Polícia Federal (PF) deflagrou nesta terça-feira (10) uma operação contra acusados de integrar um grupo que realizou ataques cibernéticos contra sites de instituições públicas e privadas do Brasil. Os sistemas do Superior Tribunal de Justiça (STJ) estavam entre os alvos das campanhas maliciosas.

Realizada nos estados de São Paulo e Paraná, além do Distrito Federal, a Operação Timeout incluiu o cumprimento de dois mandados de prisão temporária e quatro de busca e apreensão. Os investigados seriam responsáveis por ciberataques ocorridos entre setembro do ano passado e abril deste ano.

Leia também: Brasil no TOP 10 de países mais atacados por DDoSOs mandados foram cumpridos em São Paulo, Paraná e Distrito Federal. (Imagem: Polícia Federal/Divulgação)

Que tipos de ataques eram feitos pelo grupo?

De acordo com a PF, os integrantes desse grupo se apresentavam em fóruns clandestinos de compartilhamento de dados como responsáveis por uma série de ataques que causaram perturbação a serviços púbicos. Nessas plataformas, eles utilizavam pseudônimos para se disfarçarem.

A investigação aponta que os hackers realizavam ataques de negação de serviço distribuído (DDoS), nos quais os servidores são inundados com tráfego de internet acima da média;Com a quantidade excessiva de acessos ocorrendo ao mesmo tempo, sites e serviços online acabam ficando indisponíveis temporariamente;Essas falhas afetaram serviços importantes acessados diariamente, resultando em prejuízos na prestação de serviços à sociedade;Os investigadores identificaram indícios de uso de infraestrutura internacional para mascaramento de protocolo de internet (IP) e redes virtuais privadas (VPN).

Entre os sistemas atacados, o portal Gov.br foi o primeiro, em setembro do ano passado. Já no mês seguinte, foi a vez da Procuradoria-Geral da República se tornar alvo, assim como os serviços bancários, o que dificultou a realização de operações envolvendo o Pix.

Saiba mais: Como um ciberataque pode apagar quase toda a Europa — e também o Brasil

Neste ano, as campanhas maliciosas começaram pelos sites do Conselho Nacional de Justiça (CNJ) e do Tribunal Regional Federal da 4ª Região (TRF4), em fevereiro. Na sequência, os ataques foram direcionados ao STJ, Petrobras e portais externos na plataforma Liferay, em março. Em abril, o grupo atacou a Universidade Federal do Rio de Janeiro (UFRJ).

Parte dos equipamentos usados pelo grupo acusado de liderar os ataques. (Imagem: Polícia Federal/Divulgação)

O que acontecerá com os investigados?

O grupo acusado de ataques cibernéticos contra sistemas do poder judiciário, empresas estatais e universidades públicas pode responder por quatro crimes diferentes. Entre eles, vale destacar as acusações de interrupção ou perturbação de serviço telemático e de invasão de dispositivo informático.

Eles também podem ser indiciados pelos crimes de associação criminosa e divulgação de dados obtidos ilegalmente, conforme as ordens judiciais expedidas pela 15ª Vara Federal Criminal da Seção Judiciária do Distrito Federal.

Fique por dentro: Hacker diz ter dados de 89 milhões de contas da Steam; Valve nega invasão

Curtiu o conteúdo? Nesta matéria, você fica sabendo mais detalhes a respeito do ataque cibernético feito por hackers ucranianos contra a Tupolev, tradicional fabricante russa de aviões, que resultou no roubo de dados importantes da empresa.