Polícia desvenda exposição de dados de autoridades estaduais e federais

Segundo os agentes da lei, o grupo de hackers teve acesso a mais de 20 milhões de credenciais. Parte delas dava acesso aos sistemas da Polícia Militar de São Paulo, do Tribunal de Justiça do estado, da Polícia Federal e do Exército brasileiro. Segundo a comunidade de líderes de SI, descoberta reforça necessidade de avanço nos controles de acesso e fortalecimento de infraestruturas de proteção

Compartilhar:

Uma operação conjunta das polícias estaduais de quatro estados com a Polícia Federal (PF) desbaratou uma quadrilha de cibercriminosos suspeita de ter vazado mais de 20 milhões de logins e senhas, para depois vendê-las clandestinamente. Entre os cinco indivíduos investigados, dois deles eram menores de idade, sendo o mais novo apontado como líder da organização criminosa.

Entre esses dados vazados, vários davam acesso a sites de autoridades de Segurança estadual e federal. São 3600 logins e senhas do Tribunal de Justiça de São Paulo, 1500 da Polícia Militar de São Paulo, 500 da Polícia Federal, 150 do Exército Brasileiro e 89 do Ministério Público de São Paulo. Os vazamentos teriam sido feitos por um programa supostamente concebido pelo adolescente mais novo.

Segundo reportagem do Fantástico, o cibercrime começou a ser desvendado quando um dos jovens permaneceu logado no sistema da Polícia Civil de São Paulo, e do mesmo aparelho conectado, começou a mover o sistema com boletins de ocorrência falsos. Essa exposição levou as autoridades até a localização do aparelho, no município de Bady Bassitt (SP) culminando na detenção do rapaz.

A partir dessa primeira ação, foi possível à polícia avançar sobre os outros envolvidos no caso, encontrados em Jaciara (MT), Blumenau (SC), e nas capitais Curitiba e São Paulo. As investigações apontam que os cibercriminosos se conheceram e interagiam por meio de comunidades do aplicativo Discord.

Na visão da comunidade de CISOs do Security Leaders, as autoridades precisarão seguir os próximos passos da investigação com cautela, pois envolve menores de idade. Para eles, é importante considerar a possibilidade de os jovens estarem sendo usados como forma de abrandamento das penas ao confessarem supostas posições de liderança. Todavia, isso não descarta o envolvimento dos dois na operação criminosa.

Além disso, os líderes de segurança ressaltam o extenso trabalho a ser feito pela Cibersegurança brasileira. Uma quantidade tão grande de dados exposta por uma operação particularmente pequena mostra que as políticas de acesso e senhas – tanto no poder público quanto na iniciativa privada – precisam avançar sobre senhas fortes e verificadas cotidianamente.

Além disso, se tornou fundamental criar Múltiplos Fatores de Autenticação (MFA) para ampliar as camadas de proteção ao acesso do usuário verdadeiro. Desenvolver infraestruturas visando impedir a exfiltração dos hashes de senhas disponíveis também deve estar entre as prioridades.

Data Leak no Discord

Não é a primeira vez que a ferramenta de chamadas e reuniões remotas é usada como centro de comunicações de cibercriminosos. Em abril desse ano, o FBI prendeu um oficial militar de 21 anos suspeito de vazar documentos secretos de inteligência do Pentágono.

Os documentos tratavam de informações da guerra na Ucrânia e atividades de aliados e inimigos dos Estados Unidos no conflito. Segundo apuração da BBC, os registros sigilosos teriam sido expostos de início em uma comunidade do Discord, e dali passou a circular pela rede.

Em nota enviada à reportagem do Fantástico, o Discord informou adotar uma abordagem de tolerância zero com atividades ilegais e que, quando toma conhecimento desse tipo de conduta, remove o conteúdo, proíbe o acesso dos usuários envolvidos e colabora com as investigações das autoridades.

*Com informações da TV Globo

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Toyota Brasil apura possível vazamento de documentos internos

Desde o último fim de semana, grupos de threat intel presentes na Dark Web apontaram que a gangue de ransomware...
Security Report | Destaques

Soft skills são próximos passos na evolução da confiança em Cyber, avaliam CISOs

Pesquisa da consultoria Kroll aponta que os gestores corporativos confiam integralmente nas pessoas de Segurança para responder aos riscos Cibernéticos....
Security Report | Destaques

Insegurança cibernética e IA são destaques do Security Leaders em BH

O Congresso será realizado no dia 23 deste mês com discussões pautadas na imaturidade em Cyber Security e o quanto...
Security Report | Destaques

Polícia Civil do DF prende suspeitos de roubar 76 milhões de senhas pessoais e governamentais

De acordo com a corporação, os hackers chegaram a incluir todas as credenciais comprometidas em um banco de dados, visando...