Dois mandados de prisão e quatro de busca e apreensão são cumpridos nesta quarta (3), em três estados do país, contra um grupo suspeito de cometer ataques hackers a sites oficiais do governo e de órgãos da segurança pública. As ordens fazem parte da Operação Power Off, da Polícia Federal, que mira uma associação criminosa especializada na venda de serviços ilegais de ataques cibernéticos.
Os mandados foram emitidos pela Justiça contra alvos nas cidades paulistas de São Paulo e São Caetano do Sul, no Rio de Janeiro e no município catarinense de Tubarão. De acordo com as primeiras informações, os alvos são administradores das plataformas ilegais e usuários que contrataram os serviços para “realizar ataques contra sistemas de alta relevância”.
“As investigações contaram com cooperação policial internacional do FBI (Federal Bureau of Investigation, a Polícia Federal dos Estados Unidos). Foi identificado que essas plataformas permitem que qualquer pessoa, mesmo sem conhecimento técnico, contrate ataques DDoS mediante pagamento. Os serviços são hospedados em servidores de nuvem distribuídos em diversos países e utilizados por agentes em escala mundial”, afirmou a PF em nota.
VEJA TAMBÉM:
-
CCJ do Senado inclui PL antifacção em pauta e texto pode ser votado hoje
Os serviços DDoS, de distribuição sob demanda, na sigla em inglês, são normalmente atacados por uma sobrecarga massiva de tráfego malicioso de múltiplas fontes, conhecida como “boosters” e “stressers”. Ainda não há informações se os mandados foram efetivamente cumpridos.
Segundo a PF, os ataques já atribuídos aos alvos ocorreram contra órgãos estratégicos do governo e das forças de segurança, como a Polícia Federal (2020), Serpro, Dataprev e o Centro Integrado de Telemática do Exército Brasileiro (2018).
Os investigados poderão responder pelos crimes de associação criminosa e interrupção ou perturbação de serviço telemático ou de informação de utilidade pública, previstos na legislação penal brasileira com penas de até 8 anos de prisão.
Ataques derrubaram serviços públicos
Mais recentemente, diversas instabilidades e incidentes foram registrados em portais governamentais, com picos de lentidão e derrubada de plataformas como gov.br, Meu INSS e outros serviços. Alguns foram atribuídos diretamente a ataques DDoS, mas as empresas negaram comprometimento de suas bases enquanto investigavam as ocorrências.
Os ataques a estes órgãos ocorriam através de plataformas booster/stresser, que ofereciam uma interface simples para contratar o DDoS. Qualquer pessoa, mesmo sem conhecimento técnico, pagava e disparava o ataque. Essas plataformas hospedavam infraestrutura em servidores de nuvem espalhados por vários países, dificultando o rastreamento.
Os ataques DDoS visam sobrecarregar recursos (tráfego ou requisições) para tornar sites e serviços lentos ou indisponíveis. Quando o alvo é serviço público crítico, o efeito pode prejudicar o atendimento aos usuários.
Fonte: https://www.gazetadopovo.com.br/brasil/pf-grupo-suspeito-ataque-hacker-sites-governo-seguranca-publica/
