PF faz operação contra grupo cibercriminoso que atacou Ministério da Saúde

A Polícia Federal realiza, nesta terça-feira (16), a Operação Dark Cloud, que tem como principal alvo alguns dos supostos integrantes do grupo Lapsus. O objetivo dos trabalhos é localizar provas contra integrantes do grupo que atacou o Ministério da Saúde e outras pastas do governo federal, além de empresas como Mercado Livre, Microsoft, Samsung e Nvidia.

• Lapsus teria usado método simples para invadir Microsoft, Samsung e outros
• Dois adolescentes são acusados de envolvimento com o grupo Lapsus

São oito mandados de busca e apreensão sendo cumpridos em endereços dos estados de Minas Gerais, Paraná, Santa Catarina e Paraíba. De acordo com a Polícia Federal, a operação faz parte de uma investigação em andamento desde o ano passado contra o que foi chamada de “organização criminosa transnacional”, que realizou crimes digitais contra entidades e órgãos públicos não apenas do Brasil, mas também em pelo menos outros três países.

Estados Unidos, Portugal e Colômbia são citados nominalmente, enquanto o comunicado oficial das autoridades não traz detalhes sobre eventuais prisões ou a localização de membros do Lapsus no Brasil. No comunicado oficial, a Polícia Federal afirma que investiga crimes como corrupção de menores, lavagem de dinheiro, invasão de dispositivo informático e organização criminosa.

Após o ataque ao Ministério da Saúde, que chegou a deixar o aplicativo ConecteSUS fora do ar por quase duas semanas, outras pastas do governo federal também foram atingidas. Alvos como a Polícia Rodoviária Federal, o Ministério da Economia e a Controladoria-Geral da União trouxeram o Lapsus aos holofotes e, também, acompanharam a ideia de se tratar de uma quadrilha nacional, especializada em roubar dados — mas sem o travamento comum em casos de ransomware — e cobrar resgate para não vazar as informações.

No caso do Ministério da Saúde, por exemplo, as investigações concluíram que um ambiente de cloud computing da pasta foi acessado indevidamente, com informações, pastas e demais instâncias sendo apagados pelos criminosos. Foi isso que levou à indisponibilidade do ConecteSUS, que até hoje, é o aplicativo que permite a cidadãos e ao próprio governo realizarem o controle de agendamentos, consultas, procedimentos, alertas e, principalmente, do status de vacinação contra covid-19.

No cenário internacional, o Lapsus também disse ter sido responsável pela obtenção de códigos-fonte e informações de empresas como Mercado Livre, Microsoft, LG, Samsung e Nvidia. Nestes casos, o bando usou credenciais vazadas e engenharia social em um método que bombardeava funcionários com solicitações sucessivas de login, até uma delas ser aceita e permitisse a intrusão dos bandidos no sistema.

Desde que o cerco das autoridades globais se fechou, porém, o Lapsus saiu de circulação, principalmente depois que dois adolescentes, um de 16 anos e outro de 17 anos, foram presos no Reino Unido. A Operação Dark Cloud, porém, é a primeira a ser realizada no Brasil com foco direto na quadrilha e faz parte de investigações ainda em andamento pela Receita Federal.

Fonte: Agência Brasil