Nesta segunda-feira (27), o Grupo de Atuação Especial de Combate às Organizações Criminosas (GAECO), por meio do CyberGAECO, em apoio à investigação da 1ª Promotoria de Justiça da Comarca de Curitibanos, deflagrou a Operação Skyfall, com o objetivo de prender um hacker responsável por invasão a sistemas e adulteração de processos judiciais.
A ofensiva resultou no cumprimento, na cidade de Curitibanos, de dois mandados judiciais expedidos pela Vara Regional de Garantias da Comarca de Lages: um de prisão preventiva e um de busca e apreensão. Durante o cumprimento das ordens, que contou com o apoio da Polícia Científica, foi constatado que o investigado possuía mais de 1 terabyte de informações mineradas de um número indiscriminado de usuários.
Essas informações foram compiladas em um sistema próprio desenvolvido pelo investigado, que, de forma automatizada, possibilitava a violação de credenciais e o acesso a plataformas privadas e a sistemas judiciais e de órgãos de segurança e saúde.
As atividades foram realizadas mediante a exploração de vulnerabilidades representando grave ameaça à integridade das informações sensíveis. O principal suspeito foi preso e documentos e equipamentos foram apreendidos, com o objetivo de aprofundar a investigação e localizar mais evidências sobre a atuação do hacker e possíveis cúmplices.
Investigação
O suspeito já havia sido investigado anteriormente por crimes cibernéticos, ainda na adolescência. Ele é suspeito de ter violado mais de 80 credenciais de usuários, com diversos níveis de acesso, e de ter utilizado suas habilidades para falsificar documentos e adulterar processos.
O objetivo dessas ações era prejudicar a marcha processual e afrontar os sistemas judiciais. Além disso, as evidências apontam que o investigado utilizava ferramentas avançadas para ocultar suas ações, dificultando a detecção das invasões.
A Operação Skyfall contou com o apoio do Núcleo de Inteligência e Segurança Institucional (NIS) do Tribunal de Justiça de Santa Catarina (TJSC) e com o auxílio da Polícia Científica de Santa Catarina para preservação das evidências de interesse criminalístico. A colaboração interagências é essencial para o sucesso das operações, destacando o esforço conjunto na luta contra crimes cibernéticos.
O CyberGAECO sugere, como medida de prevenção a acessos indevidos e de segurança de informação, que senhas não sejam repetidas em sites ou acessos diversos e que seja mantida uma postura constante de troca de senhas. Essas ações, de relativa simplicidade, dificultam o acesso indevido a informações que necessitem ser protegidas.
