Notícias

A Polícia Federal cumpre na manhã desta terça-feira (16) mandados de busca e apreensão em uma investigação contra suspeitos de ataques hackers a sistemas de órgãos federais realizados no final de 2021.

Os suspeitos teriam atuado na derrubada de sistemas, entre eles o ConecteSUS, responsável pelo certificado nacional de vacinação e que saiu do ar em dezembro de 2021.

À época, os usuários que acessavam o aplicativo encontravam um recado afirmando que os dados do sistema haviam sido copiados e excluídos e estavam nas mãos do grupo invasor. "Nos contate caso queiram o retorno dos dados", dizia a mensagem.

O objetivo da operação, batizada de Dark Cloud, é avançar na apuração que mira, diz a PF, "uma organização criminosa transnacional dedicada à prática de crimes dessa natureza, visando entidades públicas e privados no Brasil, Estados Unidos, Portugal e Colômbia".

No Brasil, além do Ministério da Saúde, o grupo promoveu ataques contra sistemas da CGU (Controladoria-Geral da União), Ministério da Economia, Enap (Escola Nacional de Administração Pública), ANTT (Agência Nacional de Transporte Terrestre), PRF (Polícia Rodoviária Federal), entre outros.

Além de órgãos públicos brasileiros, o grupo também teria atuado nos ataques a empresa Localiza Rent a Car, à Sociedade Independente de Comunicação, canal televisivo privado em Portugal, e à empresa norte-americana Electronic Arts.

Os hackers, apontou a apuração, utilizaram credenciais legítimas de suas vítimas e desbloqueavam as camadas de segurança por meio de técnicas de engenharia social.

Na operação, a PF cumpre oito mandados de busca e apreensão na Paraíba, em Minas Gerais, no Paraná e em Santa Catarina e são apurados os crimes de organização criminosa, invasão de dispositivo informático, corrupção de menores e lavagem de capitais.