Polícia Federal prende suspeito de hackear autoridades de Segurança

Mandado foi cumprido no âmbito da operação Data Breach, que investiga invasões cibernéticas aos sistemas da própria PF e de outras instituições. O indivíduo deve responder por invasão de dispositivo informático qualificado por roubo de informações sigilosas

Compartilhar:

A Polícia Federal deflagrou nesta quarta-feira (16) a Operação Data Breach, com o objetivo de investigar invasões cibernéticas contra os sistemas da própria PF e de outras entidades públicas no exterior. Foram cumpridos um mandado de busca e apreensão e um de prisão preventiva em Belo Horizonte (MG), ambos contra um mesmo suspeito das invasões.

 

De acordo com comunicado divulgado pelas autoridades, o investigado é suspeito de ter publicado dois conjuntos de dados à venda em fóruns na Dark Web, datados de maio de 2020 e fevereiro de 2022. A PF afirmou que o suposto hacker se vangloriava nas redes de ter também exposto dados sensíveis da InfraGuard, uma parceria entre o FBI e entidades privadas de infraestrutura crítica nos Estados Unidos.

 

Além disso, nos fóruns virtuais de cibercriminosos, o hacker era conhecido por ser um ator malicioso responsável pelo vazamento de grandes bases de dados de informações pessoais, incluindo as de empresas como Airbus e a Agência de Proteção Ambiental dos EUA.

 

“O investigado deve responder pelo crime de invasão de dispositivo informático, qualificado pela obtenção de informações, com causa de aumento de pena pela comercialização dos dados obtidos. A apuração terá continuidade para identificar eventuais outros incidentes cibernéticas cometidos pelo suspeito”. Acrescenta a nota.

 

O comunicado esclarece à população que, durante um Data Breach, a segurança de dados é violada e as informações caem nas mãos de pessoas mal-intencionadas. “Esse tipo de incidente é mais comum em ataques cibernéticos, onde hackers usam técnicas avançadas para invadir sistemas de armazenamento de dados e roubar informações valiosas”, encerra.

 

A PF já foi alvo de outros incidentes cibernéticos, mesmo após as datas em que os registros foram postos à venda. Em abril desse ano, a organização foi obrigada a interromper a emissão de passaportes durante uma semana, devido a uma tentativa de ciberataque a seus sistemas. A retomada das emissões ocorreu apenas depois que a integridade do ambiente interno foi garantida.

 

A Security Report divulga, na íntegra, nota veiculada pela Polícia Federal:

 

“A Polícia Federal deflagrou nesta quarta-feira (16/10) a operação Data Breach, com o objetivo de investigar invasões aos sistemas da Polícia Federal e de outras instituições internacionais.

 

Foram cumpridos um mandado de busca e apreensão e um de prisão preventiva na cidade de Belo Horizonte/MG em desfavor de um investigado suspeito de ser responsável por duas publicações de venda de dados da Polícia Federal, em 22 de maio de 2020 e em 22 de fevereiro de 2022.

 

O preso se vangloriava de ser o responsável por diversas invasões cibernéticas realizadas em alguns países, afirmando, em sites na internet, ter divulgado dados sensíveis de 80.000 membros da InfraGard, uma parceria entre o Federal Bureau Investigation – FBI e entidades privadas de infraestrutura crítica dos Estados Unidos da América.

 

No meio virtual, o hacker é conhecido por ser um ator malicioso responsável pelo vazamento de grandes bases de dados de informações pessoais, incluindo as de empresas como Airbus e a Agência de Proteção Ambiental dos Estados Unidos.

 

O investigado deve responder pelo crime de invasão de dispositivo informático, qualificado pela obtenção de informações, com causa de aumento de pena pela comercialização dos dados obtidos.

 

O nome da operação se refere a ataques cibernéticos que resultaram em vazamentos e/ou roubo de informações confidenciais. Em outras palavras, durante um Data Breach, a segurança de dados é violada e as informações caem nas mãos de pessoas mal-intencionadas. Esse tipo de incidente é mais comum em ataques cibernéticos, onde hackers usam técnicas avançadas para invadir sistemas de armazenamento de dados e roubar informações valiosas.

 

A investigação terá continuidade para identificar eventuais outras invasões cibernéticas que foram cometidas pelo investigado”.

 

Conteúdos Relacionados

Security Report | Destaques

Cisco emite esclarecimento sobre suposto vazamento de dados

Publicações apontando um possível vazamento de dados anunciado em um fórum na Dark Web circularam durante essa semana. Em nota,...
Security Report | Destaques

Regulação da IA: CISOs e operadores do direito analisam Projeto de Lei

O Senado Federal aprovou a lei em plenário neste mês de dezembro, avançando com a possibilidade de estabelecer normas mais...
Security Report | Destaques

CISO no Board: o desafio de comunicar a linguagem da SI ao negócio

Como líderes de Cibersegurança podem ajustar seu discurso para estabelecer uma ponte efetiva com os conselheiros e influenciar decisões estratégicas
Security Report | Destaques

Unidas Aluguel de Carros identifica tentativa de invasão aos sistemas

Registros de que a companhia havia sido atacada por um ransomware começaram a circular nesta semana, quando grupos de monitoramento...