Polícia desvenda exposição de dados de autoridades estaduais e federais

Segundo os agentes da lei, o grupo de hackers teve acesso a mais de 20 milhões de credenciais. Parte delas dava acesso aos sistemas da Polícia Militar de São Paulo, do Tribunal de Justiça do estado, da Polícia Federal e do Exército brasileiro. Segundo a comunidade de líderes de SI, descoberta reforça necessidade de avanço nos controles de acesso e fortalecimento de infraestruturas de proteção

Compartilhar:

Uma operação conjunta das polícias estaduais de quatro estados com a Polícia Federal (PF) desbaratou uma quadrilha de cibercriminosos suspeita de ter vazado mais de 20 milhões de logins e senhas, para depois vendê-las clandestinamente. Entre os cinco indivíduos investigados, dois deles eram menores de idade, sendo o mais novo apontado como líder da organização criminosa.

Entre esses dados vazados, vários davam acesso a sites de autoridades de Segurança estadual e federal. São 3600 logins e senhas do Tribunal de Justiça de São Paulo, 1500 da Polícia Militar de São Paulo, 500 da Polícia Federal, 150 do Exército Brasileiro e 89 do Ministério Público de São Paulo. Os vazamentos teriam sido feitos por um programa supostamente concebido pelo adolescente mais novo.

Segundo reportagem do Fantástico, o cibercrime começou a ser desvendado quando um dos jovens permaneceu logado no sistema da Polícia Civil de São Paulo, e do mesmo aparelho conectado, começou a mover o sistema com boletins de ocorrência falsos. Essa exposição levou as autoridades até a localização do aparelho, no município de Bady Bassitt (SP) culminando na detenção do rapaz.

A partir dessa primeira ação, foi possível à polícia avançar sobre os outros envolvidos no caso, encontrados em Jaciara (MT), Blumenau (SC), e nas capitais Curitiba e São Paulo. As investigações apontam que os cibercriminosos se conheceram e interagiam por meio de comunidades do aplicativo Discord.

Na visão da comunidade de CISOs do Security Leaders, as autoridades precisarão seguir os próximos passos da investigação com cautela, pois envolve menores de idade. Para eles, é importante considerar a possibilidade de os jovens estarem sendo usados como forma de abrandamento das penas ao confessarem supostas posições de liderança. Todavia, isso não descarta o envolvimento dos dois na operação criminosa.

Além disso, os líderes de segurança ressaltam o extenso trabalho a ser feito pela Cibersegurança brasileira. Uma quantidade tão grande de dados exposta por uma operação particularmente pequena mostra que as políticas de acesso e senhas – tanto no poder público quanto na iniciativa privada – precisam avançar sobre senhas fortes e verificadas cotidianamente.

Além disso, se tornou fundamental criar Múltiplos Fatores de Autenticação (MFA) para ampliar as camadas de proteção ao acesso do usuário verdadeiro. Desenvolver infraestruturas visando impedir a exfiltração dos hashes de senhas disponíveis também deve estar entre as prioridades.

Data Leak no Discord

Não é a primeira vez que a ferramenta de chamadas e reuniões remotas é usada como centro de comunicações de cibercriminosos. Em abril desse ano, o FBI prendeu um oficial militar de 21 anos suspeito de vazar documentos secretos de inteligência do Pentágono.

Os documentos tratavam de informações da guerra na Ucrânia e atividades de aliados e inimigos dos Estados Unidos no conflito. Segundo apuração da BBC, os registros sigilosos teriam sido expostos de início em uma comunidade do Discord, e dali passou a circular pela rede.

Em nota enviada à reportagem do Fantástico, o Discord informou adotar uma abordagem de tolerância zero com atividades ilegais e que, quando toma conhecimento desse tipo de conduta, remove o conteúdo, proíbe o acesso dos usuários envolvidos e colabora com as investigações das autoridades.

*Com informações da TV Globo

Conteúdos Relacionados

Security Report | Destaques

Klabin eleva proteção contra phishing com monitoramento e conscientização unificados

A companhia produtora de celulose tinha como um de seus grandes desafios escalar a proteção de e-mails contra ataques de...
Security Report | Destaques

Cibercrime movimenta R$ 186 bilhões no Brasil

Levantamento do Fórum Brasileiro de Segurança Pública aponta crescimento dos golpes digitais e fraudes financeiras
Security Report | Destaques

Insiders: CISOs podem enfrentar esta ameaça sozinhos?

As ameaças internas representam um risco real às empresas, devido à sua posição privilegiada de dentro da estrutura. Nesse sentido,...
Security Report | Destaques

Cibercrime utiliza nome da Febraban para aplicar golpes e roubar dados

A Federação informa que não contata pessoas físicas ou jurídicas por SMS, ligação telefônica, carta, e-mail, WhatsApp ou quaisquer redes...