CAPTURE THE FLAG

PF encontra hackers de Bolsonaro e militares

26/06/2020 14:04

Três mandados de busca e apreensão foram cumpridos no Rio Grande do Sul e no Ceará.

Policiais foram até as casas dos adolescentes suspeitos de fazer "estrago". Foto: José Cruz/Agência Brasil.

Tamanho da fonte: -A+A

A Polícia Federal realizou na manhã desta sexta-feira, 26, a Operação Capture The Flag, em busca dos hackers suspeitos de vazar dados de Bolsonaro e de mais de 200 mil militares e autoridades públicas.

De acordo com a Agência Brasil, 20 policiais participaram da ação que cumpriu três mandados judiciais de busca e apreensão nas casas dos suspeitos, localizadas nos estados do Rio Grande do Sul e Ceará.

Entre os investigados, está um jovem de 17 anos, de Porto Alegre, e outro de 19 anos, residente de Nova Bassano, também no RS. Em Fortaleza, outro adolescente de 17 anos recebeu a “visita” da PF.

Segundo o site G1, o grupo teria obtido dados de Jair Bolsonaro, como acesso a exames dele, além de dados bancários da sua família e informações pessoais de militares do Rio de Janeiro.

Em maio, o site Techmundo havia revelado o suposto vazamento dos dados dos militares pelo grupo de hackers, informando a faixa etária dos envolvidos.

Na ocasião, o site informou que o grupo tornou pública e disponível para download uma parcela das informações obtidas nos bancos de dados militares para provar a veracidade da invasão.

Entre a gama ampla de informações, estavam desde e-mails institucionais até logins e dicas de senhas, passando por nomes completos, contas bancárias, títulos de eleitor, CPF, nome dos pais, estado civil, nível de escolaridade e religião.

O ataque visaria pressionar os militares a reagir contra a postura do presidente Jair Bolsonaro no tema da pandemia.

Cerca de um mês depois, pessoas dizendo pertencer ao grupo hacker Anonymous Brasil divulgaram no Twitter dados pessoais do presidente, dos seus filhos Carlos, Eduardo e Flávio, de Damares Alves e de Abraham Weintraub, além de outros aliados próximos.

As informações incluíam dados como e-mails, telefones, endereços, perfil de crédito, renda, nomes de familiares e bens declarados - dados públicos, em sua maioria, como informações prestadas à Justiça Eleitoral e a órgãos de controle da União.

Os dados ficaram apenas minutos no ar antes da conta no Twitter ser desativada e o site onde originalmente estavam as informações, cair. Mesmo assim, as informações foram replicadas e circulam em redes sociais.

Bolsonaro se manifestou sobre o tema pelo Twitter, afirmando que medidas legais estavam em andamento.

Hoje, ao menos as informações sobre os militares foram explicitamente confirmadas pela polícia.

“No caso dos militares, foram dados pessoais, residências, telefones, tudo o que o cara tem na ficha funcional dele, em tese, foi invadido por eles. Órgãos públicos, prefeituras, câmaras, colocou bastante em risco a segurança, inclusive a segurança nacional, uma coisa que vai ser analisada ainda no andamento do inquérito", afirmou José Antônio Dornelles de Oliveira, superintendente da Polícia Federal no RS, ao G1.

A PF descobriu vários grupos interligados que também teriam invadido sistemas de universidades federais, prefeituras e câmaras de vereadores municipais nos estados do Rio de Janeiro, Paraná, Goiás e Rio Grande do Sul, de um governo estadual e diversos outros órgãos públicos. 

Somente no Rio Grande do Sul, foram mais de 90 instituições invadidas pelo grupo.

Ainda de acordo com o site, há indícios da prática de outros crimes cibernéticos, como compras fraudulentas pela internet e fraudes bancárias.

A investigação se concentra na apuração dos crimes de invasão de dispositivo informático, corrupção de menores, estelionato e organização criminosa.

O nome da Operação Capture The Flag  foi inspirado nas competições na área de pentest, ou testes de invasão, em que os participantes precisam encontrar vulnerabilidades em sistemas e redes de comunicação. As vulnerabilidades são as bandeiras que os participantes precisam capturar.

Veja também

ATAQUE
Bolsonaro tem dados vazados

Ataque teria partido do Anonymous e afetou ainda filhos 01, 02, 03, Damares, Weintraub, Luciano Hang e um deputado estadual paulista.

SEGURANÇA
Hackers dizem ter dados de 200 mil militares

Site TechMundo conferiu o vazamento, que contém todo tipo de dados sensíveis.

RESPOSTA
Huawei se defende da ameaça de Bolsonaro

Ameaçada de ficar fora do leilão do 5G pelo presidente, chinesa dispara uma longa indireta.

RANSOMWARE
Light: hackers pedem resgate de R$ 37 milhões

Criminosos deram um prazo de dois dias para o pagamento do sequestro de dados.

BLOQUEIO
Bolsonaro: porta fechada para a Huawei?

Ala anti-chinesa do governo está ganhando força e limitações podem ser impostas no 5G.

SEGURANÇA
EasyJet sofre ataque cibernético “altamente sofisticado”

Hackers acessaram dados de 9 milhões de clientes, além dos detalhes do cartão de crédito de 2.208.

SEGURANÇA
Globoplay atacada por hackers

Clientes receberam mensagens de push. Globo diz que problema foi em fornecedor.

SEGURANÇA
AWS Shield atenua ataque DDoS de 2,3 Tbps

Em maior registro de todos os tempos, empresa não revelou qual seria o cliente-alvo.

SEGURANÇA
Unisinos previne ataques com Check Point

Com implantação da Sentinela Security, mais de 36 mil tentativas foram bloqueadas desde abril.

SEGURANÇA
Honda e Natura reportam ataques cibernéticos

Com suspeita de ransomware, automotiva tem fábricas paradas em quatro países.