Um hacker acusado de realizar ataque cibernético ao Tribunal de Justiça do Rio Grande do Sul (TJRS) foi preso em Guarabira, na Paraíba, nesta terça-feira (22). O homem transmitiu a ação ao vivo por meio de um canal na deep web, segundo a investigação, oferecendo dinheiro para quem o auxiliasse.
Durante a “Operação Negazione”, agentes da Delegacia de Polícia de Repressão aos Crimes Cibernéticos (DPRCC/Derc) cumpriram mandados de busca e apreensão e de prisão preventiva no interior paraibano. Além da detenção do investigado, que não teve o nome revelado, os policiais apreenderam dispositivos eletrônicos utilizados na campanha maliciosa.
Que tipo de ataque sofreu o site do TJRS?
O ciberataque aos sistemas do TJRS aconteceu no dia 26 de março deste ano, deixando o sistema de processo judicial eletrônico (EPROC) temporariamente fora do ar. A plataforma é utilizada para consultas online aos processos registrados no tribunal.
- Além deste serviço, o site institucional do órgão também foi afetado, comprometendo o atendimento jurisdicional no estado, conforme a Polícia Civil;
- Os investigadores afirmam que o autor realizou um ataque de negação de serviço distribuído (DDoS) aos sistemas do TJRS;
- Neste tipo de ação, servidores, sites ou redes são inundados com tráfego malicioso, sobrecarregando os sistemas e tornando-os inacessíveis;
- Segundo o relatório, o ataque cibernético envolveu uma botnet composta por mais de 2 mil dispositivos comprometidos, de vários países;
- Os sistemas do TJRS ficaram indisponíveis por várias horas, entre a tarde e a noite.
A Polícia Civil também aponta que o hacker que se autodenomina “Federal” organizou e transmitiu o ciberataque ao vivo na deep web. Durante a live, ele ofereceu pagamentos via Pix para pessoas interessadas em participar de ações coordenadas contra sistemas governamentais e servidores públicos.
- Saiba mais: DDoS: o que é e como funciona o ataque virtual?
“Derrubem e mostrem seu poder, pago no Pix”, escreveu o cibercriminoso durante a transmissão, incentivando os demais participantes a auxiliarem na ação. Menos de 20 minutos após a publicação da mensagem, o autor voltou a se no pronunciar no grupo, confirmando o sucesso do ataque ao deixar os sites indisponíveis.
Ameaça de ataque ao site do STF
Nos prints da conversa do grupo divulgados pelo GZH, “Federal” celebrou o sucesso do ciberataque, compartilhando notícias repercutindo a ação na imprensa. Nas conversas, ele também sugeriu a possibilidade de um ataque semelhante direcionado ao site do Supremo Tribunal Federal (STF), deixando a página “off por 24 horas”.
Segundo a investigação, o autor possui registro por fraude eletrônica e teria envolvimento em crimes como estelionato e comercialização de informações sigilosas. Ele usa várias estratégias para ocultar a identidade, mas as autoridades conseguiram localizá-lo por meio de uma rede de informações.
“O objetivo das buscas é apreender dispositivos eletrônicos, mídias de armazenamento e documentos que subsidiarão a continuidade das investigações, especialmente quanto à identificação de demais integrantes do grupo e suas conexões com crimes similares ocorridos em outras unidades da federação”, disse a Polícia Civil do Rio Grande do Sul, em comunicado.
Curtiu o conteúdo? Continue no TecMundo e compartilhe as notícias com os amigos nas redes sociais.