Em conjunto com a Polícia Judiciária Portuguesa, a PF cumpre ainda um mandado de busca e apreensão no país europeu; agentes também cumprem 3 mandados de busca e 3 medidas cautelares de proibição de contato entre investigados estão sendo cumpridos em São Paulo e Minas Gerais
A Polícia Federal prendeu neste sábado, 28, em Portugal, um cidadão português suspeito de promover o ataque hacker contra o Tribunal Superior Eleitoral (TSE) no primeiro turno das Eleições de 2020. A ação foi deflagrada em cooperação com a Polícia Judiciária Portuguesa – Unidade Nacional de Combate ao Cibercrime e Criminalidade Tecnológica.
O Estadão apurou com fontes ligadas às investigações, tanto no Brasil como em Portugal, que o preso é o hacker identificado como Zambrius. Ele é o líder do CyberTeam, grupo que reivindicou a autoria de ataques ao TSE, ao Ministério da Saúde e ao Tribunal Regional da 1ª Região.
Em e-mail enviado à reportagem na sexta-feira, 27, disse ter agido por diversão contra o TRF-1. “O ataque efetuado no TRF1 foi por diversão e para demonstrar as vulnerabilidades, e sim, o grupo em causa está ligado ao CyberTeam”, escreveu.
Zambrius estava em prisão domiciliar e usava uma tornozeleira eletrônica. Conhecido pela polícia de Portugal, foi detido pela primeira vez em 2017, aos 16 anos de idade.
Outros três mandados de busca e apreensão e três medidas cautelares de proibição de contato entre investigados estão sendo cumpridos no Brasil, nos Estados de São Paulo e Minas Gerais. Além da prisão de um suspeito em Portugal, um mandado de busca e apreensão também está sendo executado no país europeu.
A Polícia Federal ressaltou que ‘não foram identificados quaisquer elementos que possam ter prejudicado a apuração, a segurança ou a integridade dos resultados da votação’.
As ações fazem parte da Operação Exploit, que tem como objetivo, segundo a PF, ‘desarticular a associação criminosa que teria promovido os ataques hackers ao TSE no primeiro turno das Eleições 2020’. O ataque resultou no acesso e na divulgação ilegal de informações de servidores públicos do TSE. Após o ataque, o TSE reforçou seu sistema de segurança digital para o segundo turno das eleições, que ocorre neste domingo, 29.
O nome da operação é uma referência ao ‘exploit’, palavra usada para definir uma parte de software, um pedaço de dados ou uma sequência de comandos que tomam vantagem de um defeito a fim de causar um comportamento acidental ou imprevisto no software ou hardware de um computador ou em algum dispositivo eletrônico.
Os mandados cumpridos no Brasil foram expedidos pelo Juízo da 1ª Zona Eleitoral do Distrito Federal, após representação feita pela Polícia Federal e manifestação favorável da 1ª Promotoria de Justiça Eleitoral.
Segundo informações da PF, o inquérito policial aponta que um grupo de hackers brasileiros e portugueses, liderados por um cidadão português, foi responsável pelos ataques criminosos aos sistemas do TSE há duas semanas. A Polícia Federal também apura outras atividades criminosas do grupo.
Os crimes apurados no inquérito policial são os de invasão de dispositivo informático e de associação criminosa, ambos previstos no Código Penal; além de outros previstos no Código Eleitoral e na Lei das Eleições.
Segundo a polícia portuguesa, os investigados formam uma rede criminosa constituída para atacar, de maneira coordenada, não apenas órgãos públicos.
“Faziam parte de diferentes redes criminosas, agora afetadas por esta operação policial, e atuavam concertada e transnacionalmente, atacando funções de Estado, infraestruturas críticas e interesses econômicos diversos”, disse, em comunicado.
O hacker português preso, identificado como Zambrius, tem 19 anos. Ele havia sido alvo das autoridades daquele País pela última vez em abril, também por envolvimento em crimes cibernéticos. Os investigados brasileiros têm entre 19 e 24 anos.
Agora, segundo fontes da polícia de Portugal, Zambrius , que não teve o nome revelado, será levado a um juiz, que poderá determinar novas medidas restritivas. Até então, o hacker usava uma tornozeleira eletrônica e não tinha acesso a computadores. Segundo ele, os ataques a instituições brasileiras foram feitos por meio de um celular.
Confira a íntegra da nota da polícia portuguesa sobre a Operação Exploit
“A Polícia Judiciária, em inquérito titulado e dirigido pelo Departamento Central e Investigação e Ação Penal (DCIAP) e em sintonia com a Polícia Federal Brasileira, efetuou uma operação policial internacional com o objetivo de causar disrupção em grupos organizados que operavam no ciberespaço.
Dessa operação resultou a identificação e detenção de 1 cidadão português com 19 anos de idade, em território nacional, enquanto que em território Brasileiro, foram identificados e detidos 3 indivíduos, com idades compreendidas entre os 19 e os 24 anos, que se dedicavam à prática continuada de crimes de Acesso Indevido, dano informático e sabotagem informática.
Os detidos faziam parte de diferentes redes criminosas, agora afetadas por esta operação policial, e atuavam concertada e transnacionalmente, atacando funções de Estado, infraestruturas críticas e interesses econômicos diversos.
Da cooperação entre estas autoridades, foram apreendidos meios informáticos e recolhida informação pertinente.
A Polícia Judiciária prossegue as investigações para detecção e identificação de outros responsáveis por estes Modi Operandi.
O detido português vai ser presente às autoridades judiciais para efeitos de primeiro interrogatório judicial, para efeitos de aplicação de medida de coação.”
Quem é o invasor do TSE
Zambrius é o líder do CyberTeam, grupo hacker que reivindicou a autoria de ataques ao TSE, ao Ministério da Saúde e ao Tribunal Regional da 1ª Região (TRF1) – este último realizado nesta semana. Em e-mail enviado à reportagem na sexta-feira, 27, disse ter agido por diversão contra o TRF1. “O ataque efetuado no TRF1 foi por diversão e para demonstrar as vulnerabilidades, e sim, o grupo em causa está ligado ao CyberTeam”, escreveu.
A fama internacional do invasor, porém, é anterior aos episódios aqui no Brasil. Aos 19 anos e anteriormente cativo em prisão domiciliar, Zambrius coleciona uma lista de iniciativas semelhantes, com alvos que vão de museus e universidades a empresas e ministérios.
Em entrevista por e-mail ao Estadão, Zambrius se definiu como um viciado em explorar vulnerabilidades. Ele assumiu a autoria pelo vazamento de dados do site do TSE em uma conta no Twitter, que foi suspensa, e diz ter atuado para sobrecarregar o site do tribunal, tornando as consultas a páginas de serviços mais lentas.
Zambrius afirmou que realizou os ataques sozinho, munido apenas de um celular. “Estou sem computador. Se o tivesse, acredite que o ataque teria um impacto muito maior”, escreveu. As ações do hacker – que diz ter feito tudo de Portugal – não provocaram impacto no processo de votação.
Segundo a imprensa portuguesa, Zambrius é monitorado pelas autoridades locais há anos, e foi detido pela primeira vez em 2017, ainda aos 16 anos, no âmbito de uma operação que desmantelou um grupo de hackers que tinha atacado várias estruturas do Estado português – entre elas a Procuradoria-Geral da República.
Na época, ele liderava o grupo LulzSec Portugal, que já teve elos com hackers brasileiros. Anteriormente, em 2012, uma parceria da LulzSec Portugal com criminosos do País tirou do ar o site do Tribunal de Justiça do Rio.
Ataques a empresas como a Altice, do ramo das telecomunicações, também já foram colocados na conta do jovem, segundo a imprensa local. A empresa, porém, minimiza o ocorrido. Ao jornal português Diário de Notícias, uma fonte oficial da organização informou que suas consequências foram “praticamente nulas”.
Zambrius é ainda suspeito de piratear o site do Benfica, um dos maiores clubes de futebol do país, assim como o da Associação Portuguesa de Árbitros de Futebol (APAF). Entre os alvos do hacker figuram ainda estruturas ministeriais.
Segundo o jornal Público, o grupo de hacker CyberTeam – liderado pelo jovem – publicou, no dia 20 de julho, uma foto nas redes sociais com nomes de usuário, códigos de especialidades médicas e senhas encriptadas de médicos e enfermeiros do Sistema Nacional de Saúde (SNS) de Portugal. O impacto foi diminuto, uma vez que as senhas estavam cifradas. No dia anterior, o mesmo havia ocorrido com trabalhadores da Câmara de Lisboa, segundo o veículo.
O Jornal de Notícias, por sua vez, noticiou que, além do ministério da Saúde e dos ataques já citados, também estão entre os alvos do CyberTeam o ministério da Cultura – com ataques a diversos sites de museus –, a Universidade Nova, os serviços sociais da GNR (Guarda Nacional Republicana) e a Federação Portuguesa de Natação.
Boa parte dos ataques é reivindicado pelo grupo pelas redes sociais. Caso, por exemplo, de uma iniciativa que teve como alvo o Banco de Portugal, segundo o Diário de Notícias. As investigações de autoridades, porém, ainda não confirmaram o fato.
Ataques em datas e eventos simbólicos
Uma das marcas carimbadas do grupo, de acordo com a publicação, é a de atacar em datas ou eventos nacionais simbólicos, em forma de protesto. No caso brasileiro, o ataque foi feito no dia do primeiro turno das eleições municipais, em 15 de novembro. Zambrius afirmou ao Estadão que só tomou a iniciativa porque o TSE declarou ter reforçado a segurança após a invasão a domínios do Superior Tribunal de Justiça.
Questionado sobre se tem ciência de que ajudou a criar a falsa narrativa bolsonarista de fraude, ele disse ter escolhido a data por “diversão”. Se fizesse antes, não haveria a “piada”. Fonte: O Estado de São Paulo.
Discussion about this post