As Polícias Civis do Rio Grande do Sul e da Paraíba deflagraram hoje (22), em parceria, a operação Negazione, com vistas a apurar o ataque cibernético de Negação Distribuída de Serviço (DDoS) contra o Tribunal de Justiça do estado gaúcho. Por intermédio da Delegacia de Polícia de Repressão aos Crimes Cibernéticos (DPRCC/Dercc), foram cumpridos mandados de prisão preventiva contra um indivíduo na cidade paraibana de Guarabira.
Em nota publicada no site oficial, as autoridades policiais informam que o detido é suspeito de ter organizado a interdição das plataformas de rede da corte, por meio do congestionamento de acessos a esses ambientes. O cibercriminoso ainda teria transmitido a ação ao vivo por meio de um canal na Deep Web, oferecendo ainda pagamentos via Pix para participação em ações coordenadas contra servidores públicos e outros ambientes governamentais.
“Com base nas evidências reunidas ao longo da investigação, foi representada a prisão preventiva do investigado, com foco na repressão aos crimes de invasão de dispositivo informático qualificada e de interrupção de serviço informático de utilidade pública. A análise técnica dos dados ainda revelou o uso de uma botnet com mais de dois mil dispositivos comprometidos, espalhados por diversos países”, explica o comunicado.
Também foram cumpridos mandados de busca e apreensão em outros endereços na Paraíba. Segundo as autoridades, O objetivo das buscas é apreender dispositivos eletrônicos, mídias de armazenamento e documentos que subsidiarão a continuidade das investigações, especialmente quanto à identificação de demais integrantes do grupo e suas conexões com crimes similares ocorridos em outras unidades da Federação.
“A Polícia Civil reforça seu compromisso com a proteção das instituições públicas e com o enfrentamento qualificado aos crimes cibernéticos, reafirmando que a utilização de tecnologias para a prática de atos ilícitos será devidamente investigada e responsabilizada nos termos da lei”, conclui o comunicado.
O incidente no TJ-RS ocorreu no final de março deste ano. Na época, a Direção de Tecnologia da Informação e Comunicação (DITIC) da corte confirmou que o acesso externo ao eProc, sistema que permite o acompanhamento de processos judiciais, ficou temporariamente instável. O sistema foi e reestabelecido logo em seguida, porém os links disponibilizados no site da corte tiveram que ser desativados temporariamente.
Ataques DDoS contra instituições brasileiras
A nota da Polícia Civil do Rio Grande do Sul não dá detalhes sobre quais cibercrimes podem estar relacionados a esse incidente. Todavia, as instituições públicas do país, tanto na esfera federal quanto na estadual, sofreram diversos ataques de DDoS nos primeiros meses do ano.
Tais ataques atingiram as redes do Superior Tribunal de Justiça (STJ); do Tribunal Regional Federal da 3ª Região (TRF-3); da GRU Airport, gestora do Aeroporto Internacional de Guarulhos; e da Marinha e Força Aérea brasileiras. Houve ainda a suspeita de que um incidente de DDoS contra a Universidade de São Paulo (USP) Entretanto, a instituição de ensino descartou a possibilidade de uma ação cibercriminosa em nota enviada à Security Report.
Devido a esses incidentes, a Polícia Federal deflagrou a operação Timeout para desarticular uma organização suspeito de coordenar esses ataques. As autoridades cumpriram quatro mandados de busca e apreensão e dos de prisão temporária contra suspeitos localizados em São Paulo, Distrito Federal e Paraná. Apurações da CNN Brasil e do Portal G1 informaram na época que os alvos da operação Timeout seriam membros do grupo cibercriminoso Azael.
A Security Report publica, na íntegra, nota veiculada pela Polícia Civil do Rio Grande do Sul:
“Na manhã desta terça-feira (22/07), a Polícia Civil, por intermédio da Delegacia de Polícia de Repressão aos Crimes Cibernéticos (DPRCC/Dercc), deflagrou a Operação Negazione, visando o cumprimento de mandados de prisão preventiva e de busca e apreensão no município de Guarabira, no interior do Estado da Paraíba. A ação tem como foco a repressão aos crimes de invasão de dispositivo informático qualificada e de interrupção de serviço informático de utilidade pública.
As ordens judiciais são cumpridas contra cibercriminoso responsável por ataques aos sistemas do Tribunal de Justiça do Estado do Rio Grande do Sul, ocorridos em março de 2025. Durante a ação, o suspeito foi preso e dispositivos eletrônicos foram apreendidos.
A investigação teve início em março deste ano, após o Tribunal de Justiça do Estado do Rio Grande do Sul noticiar um ataque cibernético de negação de serviço (DDoS), ocorrido no dia 26/03/2025, que tornou indisponível o sistema Eproc e o site institucional do órgão, comprometendo a prestação jurisdicional no Estado.
Após diligências conduzidas por esta unidade policial especializada, foi identificado um canal na deep web, operado por cibercriminoso que se autodenomina “FEDERAL”, responsável por organizar e transmitir ao vivo o ataque, inclusive oferecendo pagamentos via PIX para participação em ações coordenadas contra servidores públicos e sistemas governamentais. A análise técnica dos dados revelou o uso de uma botnet com mais de dois mil dispositivos comprometidos, espalhados por diversos países.
Com base nas evidências reunidas ao longo da investigação, foi representada a prisão preventiva do investigado, além da expedição de mandados de busca e apreensão em endereços situados no Estado da Paraíba. As ordens judiciais foram deferidas pela Vara Regional de Garantias de Porto Alegre e cumpridas com o apoio operacional da Polícia Civil da Paraíba, demonstrando a importância da atuação integrada no enfrentamento aos crimes cibernéticos de repercussão interestadual.
O objetivo das buscas é apreender dispositivos eletrônicos, mídias de armazenamento e documentos que subsidiarão a continuidade das investigações, especialmente quanto à identificação de demais integrantes do grupo e suas conexões com crimes similares ocorridos em outras unidades da Federação.
A Polícia Civil reforça seu compromisso com a proteção das instituições públicas e com o enfrentamento qualificado aos crimes cibernéticos, reafirmando que a utilização de tecnologias para a prática de atos ilícitos será devidamente investigada e responsabilizada nos termos da lei.”
