Recentemente, veio à tona um caso alarmante de ciberatividade criminosa, envolvendo uma quadrilha de hackers que operava um esquema de roubo e venda de senhas de instituições governamentais de grande relevância. O grupo, composto por cinco indivíduos, foi desarticulado pela Polícia Civil de São Paulo. O mais surpreendente é que o líder dessa rede era um adolescente de apenas 14 anos, residente em Curitiba (PR), evidenciando a sofisticação e ousadia dos cibercriminosos modernos.
VEJA TAMBÉM: Zero Trust e SASE: O Futuro da Segurança Cibernética
O Início da Investigação
A operação teve início a partir de um fato aparentemente comum: um pedido de delivery de comida em São Paulo, onde o receptor não coincidia com o pagante. Esse incidente suscitou a atenção da Polícia Civil de São Paulo, levando à descoberta da quadrilha. Ao adentrar a residência de Lucas Barbas, de 18 anos, na cidade de Bady Bassitt, a polícia encontrou um computador logado no sistema da Polícia Civil, revelando assim o ponto de partida das investigações.
O Modus Operandi
Barbas, apelidado de Fusão, demonstrou uma habilidade ímpar ao manipular o sistema policial. Ele inseriu um boletim de ocorrência falso, recheado de informações inventadas, e até mesmo alterou a base de dados para se declarar como morto. Essa manobra visava fazer com que sua ficha criminal desaparecesse do sistema, revelando um alto nível de sofisticação e ousadia.
A Conexão Virtual
A quadrilha se formou a partir do encontro desses jovens em comunidades de jogos no Discord, um aplicativo de mensagens muito popular entre os adolescentes. Esse ambiente virtual proporcionou o espaço ideal para a troca de conhecimentos e a execução coordenada dos ataques. Para dificultar o rastreamento, o grupo utilizava servidores privados, espalhando-se por diferentes localidades do país, como Jaciara (MT), Blumenau (SC) e Curitiba (PR).
O Jovem Prodigioso
O líder inesperado da quadrilha, o adolescente de 14 anos de Curitiba, admitiu ser o responsável pela criação do programa de computador que permitia o acesso aos sistemas públicos e privados. Sua confissão chocante destacou o nível de habilidade e conhecimento técnico desses jovens cibercriminosos. A quadrilha detinha um vasto banco de dados, contendo mais de 3,6 mil combinações de logins e senhas do Tribunal da Justiça de São Paulo; 1,5 mil da Polícia Militar do estado; 500 da Polícia Federal; quase 150 do Exército; e 89 do Ministério Público de São Paulo.
De acordo com as conclusões da investigação, todas essas informações eram armazenadas em servidores privados hospedados na nuvem, utilizando conexões fantasmas, estratégia adotada para dificultar o rastreamento.
O indivíduo supostamente à frente do grupo afirmou em seu depoimento que foi ele o responsável pela concepção do programa de computador que possibilitava a entrada em qualquer site, seja ele público ou privado, que fosse o alvo.
O adolescente alegou ter acessado esses sistemas por mera curiosidade, enquanto outros envolvidos admitiram ter feito o acesso ou compartilhado logins e senhas em troca de quantias que variavam de R$ 200 a R$ 1 mil.
Respostas e Medidas Preventivas
As instituições afetadas, como o Tribunal Regional Federal da 3ª Região, Ministério Público, Tribunal de Justiça, Secretaria de Segurança Pública de São Paulo, Exército e Polícia Federal, asseguraram que tomaram medidas rigorosas para reforçar a segurança de seus sistemas, garantindo que não foram efetivamente invadidas. Essa ação demonstra o compromisso das autoridades em conter e prevenir futuras ameaças.
VEJA TAMBÉM: O que é MITRE ATT&CK e como usar esse framework?
Conclusão
O desmantelamento dessa quadrilha de hackers destaca a importância crucial da segurança cibernética em um mundo cada vez mais digital. Além disso, ressalta a necessidade de uma supervisão atenta por parte dos pais sobre as atividades online de seus filhos, conforme preconiza o Estatuto da Criança e do Adolescente. A International IT continua empenhada em fornecer soluções de cibersegurança de vanguarda, visando proteger organizações contra ameaças crescentes e sofisticadas. Através de inovação e vigilância constante, podemos construir um ambiente digital mais seguro para todos. Entre em contato conosco e descubra como podemos ajudá-lo a proteger o seu negócio!
Transforme seu Negócio com Tecnologia de Ponta: Agende sua Tech Demo!