A Polícia Federal (PF) está investigando um grupo de hackers brasileiros suspeito de vender, em fóruns da dark web, credenciais para acessar sistemas de empresas e órgãos públicos no Brasil e no exterior. Essa investigação resultou na Operação Databrokers, deflagrada na quarta-feira (26/2), com a execução de dois mandados de busca e apreensão nos estados de São Paulo e Minas Gerais.
Autorizada pela Justiça Federal em Brasília, a operação é conduzida pela Diretoria de Combate a Crimes Cibernéticos da PF.
Conforme apuração da coluna, os criminosos se especializavam em invadir sistemas institucionais e inserir backdoors, permitindo acessos futuros. Posteriormente, essas brechas eram comercializadas para terceiros interessados em extrair informações ou aplicar golpes de sequestro de dados, exigindo resgate.
Os investigadores descobriram que os hackers negociavam essas vulnerabilidades, que permitiam acesso a redes internas de empresas como a Heineken no Brasil e órgãos públicos como o Tribunal de Justiça da Bahia (TJ-BA), a Polícia Rodoviária Federal (PRF) e o Fundo Nacional de Desenvolvimento da Educação (FNDE).
Procurados pela coluna, a Heineken e o TJ-BA negaram qualquer registro de ataques cibernéticos em suas plataformas. Já a PRF confirmou que, em 2024, detectou tentativas de invasão, mas afirmou ter resolvido rapidamente a falha e acionado a PF para investigar o caso.
De acordo com fontes ligadas à investigação, os hackers costumavam se vangloriar de suas invasões, tratando os ataques como verdadeiros troféus. No entanto, as autoridades ainda analisam se as vendas dessas credenciais resultaram efetivamente na extração de dados e qual o montante movimentado com essa prática.
As transações eram realizadas por meio de criptoativos, dificultando a rastreabilidade e o trabalho dos investigadores para identificar a origem dos pagamentos.
A investigação teve início a partir de informações repassadas à PF por meio de uma cooperação jurídica internacional. Com base nesses dados, foram iniciadas diligências que levaram à operação.
As apurações indicam que os hackers brasileiros faziam uso de ferramentas de invasão adquiridas de um dos mais notórios grupos de cibercriminosos do mundo, o Lockbit. Esse grupo internacional é conhecido por desenvolver um ransomware capaz de criptografar sistemas, bloqueando o acesso dos usuários para, em seguida, exigir pagamento como condição para restaurar os dados.
Defesa das instituições
Em resposta à coluna do Metrópoles, a Heineken garantiu que não houve qualquer falha recente em seus sistemas e reforçou que sua estrutura de segurança segue funcionando normalmente e com integridade.
O TJ-BA também informou que não identificou nenhuma tentativa de invasão ou incidente cibernético recente em sua rede.
“O Tribunal de Justiça da Bahia reafirma seu compromisso com a segurança da informação e a proteção de seus sistemas, adotando medidas contínuas de monitoramento e mitigação de riscos. Qualquer tentativa de invasão detectada será imediatamente reportada às autoridades competentes”, declarou o órgão em nota.
O FNDE, por sua vez, afirmou que, devido à sua política de segurança, não divulga informações sobre incidentes ou eventuais investigações em andamento. “A autarquia, vinculada ao Ministério da Educação, adota boas práticas de monitoramento e resposta a incidentes cibernéticos, reportando-os quando necessário às autoridades competentes”, afirmou.
Já a PRF confirmou que, em 2024, identificou tentativas de acessos indevidos a seus sistemas, mas destacou que a falha foi rapidamente corrigida e a PF acionada para conduzir a investigação.
Foto: Reprodução/Freepik.
