Dark Cloud: operação da Polícia Federal investiga ataque hacker contra o SUS

Nesta terça-feira (16) a Polícia Federal deflagrou a operação Dark Cloud. Os agentes federais pretendem avançar nas investigações dos ataques hackers a órgãos públicos federais no final do ano passado. O ataque mais sério ocorreu contra o Ministério da Saúde, que teve o sistema ConecteSUS invadido e indisponível por cerca de 2 semanas.

Leia também
O que é malware? Conheça os tipos mais comuns
Como descobrir se alguém instalou um aplicativo espião no seu celular?

Operação Dark Cloud

O objetivo da operação Dark Cloud é reunir informações sobre o grupo responsável pelo ataque. Ao que tudo indica, as investigações estagnaram e as autoridades precisam de novas informações para dar prosseguimento.

A investigação começou no mesmo dia dos ataques, ou seja, 10 de dezembro de 2021. De lá para cá já se vão mais de 8 meses e nenhum avanço significativo foi feito. A 12ª Vara da Justiça Federal do Distrito Federal emitiu 8 mandados de busca e apreensão. Eles estão sendo cumpridos nos estados de Minas Gerais, Paraíba, Paraná e Santa Catarina.

A Polícia Federal diz que o ataque ao Ministério da Saúde e outros órgãos federais foi realizado por uma organização criminosa transnacional. Não foi citado nenhum nome, mas provavelmente essa organização criminosa seja o Lapsu$ Group. Foi esse grupo que assumiu a autoria dos ataques em dezembro de 2021.

Relembre o caso

Em 10 de dezembro de 2021 os sites do Ministério da Saúde e de outros órgãos governamentais sofreram um ataque hacker. No caso do Ministério da Saúde, o serviço ConecteSUS ficou fora do ar por quase duas semanas. Eles substituíram a homepage do site por um aviso que dizia que mais de 50 TB de dados internos tinham sido copiados e excluídos. Para entregar os arquivos, o governo deveria pagar um “resgate” em criptomoedas.

Os outros órgãos vítimas do Lapsu$ Group foram a Agência Nacional de Transporte Terrestre, Controladoria-Geral da União, Ministério da Economia e Polícia Rodoviária Federal. Tanto é que ainda em 2021 os dados da CGU e do Ministério da Saúde estavam sendo vendidos na dark web.

O grupo hacker Lapsu$ Group não fez estragos apenas no Brasil. Eles também atuaram contra empresas na Colômbia, Estados Unidos e Portugal. Até a Microsoft foi vítima do Lapsu$ Group em março de 2022. Na ocasião, o grupo hacker invadiu os servidores da dona do Windows e roubou mais de 37 GB de dados importantes.

Justamente devido a esse ataque, a Microsoft conseguiu identificar o modus operandi do grupo criminoso, descrevendo tudo em um documento detalhado posteriormente.