As autoridades federais do Brasil prenderam um hacker supostamente responsável por vários ciberataques de grande impacto. A prisão ocorreu como parte da “Operação Data Breach”, conduzida pela Polícia Federal, que investiga invasões em sistemas brasileiros e internacionais.
De acordo com a Polícia Federal, foram cumpridos um mandado de busca e apreensão e um mandado de prisão preventiva na cidade de Belo Horizonte, Minas Gerais. O suspeito é acusado de envolvimento na publicação e venda de dados sigilosos da própria Polícia Federal em maio de 2020 e fevereiro de 2022.
O suspeito, que não foi identificado oficialmente pela polícia, foi associado a ataques cibernéticos em diversos países e se gabava de ter divulgado dados sensíveis de 80.000 membros do InfraGard, uma parceria entre o FBI e entidades de infraestrutura crítica dos Estados Unidos.
Ataques de alta repercussão
O hacker, conhecido online como “USDoD”, já foi vinculado a um vazamento ocorrido em dezembro de 2022 na plataforma InfraGard do FBI. Além disso, ele alegou ter hackeado a Airbus, a Agência de Proteção Ambiental dos EUA e outras organizações, embora nem todos esses ataques tenham sido verificados.
Em abril de 2023, o hacker causou preocupação ao postar um banco de dados no mercado criminoso Breached, afirmando que se tratava de informações da empresa norte-americana National Public Data, incluindo cerca de 899 milhões de números de Seguridade Social, possivelmente de pessoas vivas e falecidas.
Confirmação e consequências
A Polícia Federal confirmou que o indivíduo preso é responsável pelo vazamento de grandes bases de dados pessoais de empresas como Airbus e a Agência de Proteção Ambiental dos Estados Unidos. O hacker deve responder por invasão de dispositivos de informática, com a agravante de comercialização dos dados obtidos ilegalmente. As investigações continuam para identificar outros ataques cibernéticos cometidos pelo suspeito.
Em agosto de 2023, uma pessoa alegando ser “USDoD” se identificou como Luan G., de 33 anos, de Minas Gerais, em uma entrevista ao site HackRead, admitindo sua responsabilidade e afirmando que estava pronto para enfrentar as consequências de suas ações.
A prisão faz parte de uma série de operações da polícia brasileira para combater a atuação de hackers no país. Em janeiro, a Polícia Federal desmantelou uma quadrilha criminosa responsável pelo malware bancário Grandoreiro, que havia causado prejuízos de €3,6 milhões desde 2019. Além disso, em 2022, a polícia realizou mandados de busca e apreensão contra o grupo de hackers Lapsus$.