Dark Cloud: operação da Polícia Federal investiga ataque hacker contra o SUS

Nesta terça-feira (16) a Polícia Federal deflagrou a operação Dark Cloud. Os agentes federais pretendem avançar nas investigações dos ataques hackers a órgãos públicos federais no final do ano passado. O ataque mais sério ocorreu contra o Ministério da Saúde, que teve o sistema ConecteSUS invadido e indisponível por cerca de 2 semanas.

Leia também
O que é malware? Conheça os tipos mais comuns
Como descobrir se alguém instalou um aplicativo espião no seu celular?

Operação Dark Cloud

O objetivo da operação Dark Cloud é reunir informações sobre o grupo responsável pelo ataque. Ao que tudo indica, as investigações estagnaram e as autoridades precisam de novas informações para dar prosseguimento.

A investigação começou no mesmo dia dos ataques, ou seja, 10 de dezembro de 2021. De lá para cá já se vão mais de 8 meses e nenhum avanço significativo foi feito. A 12ª Vara da Justiça Federal do Distrito Federal emitiu 8 mandados de busca e apreensão. Eles estão sendo cumpridos nos estados de Minas Gerais, Paraíba, Paraná e Santa Catarina.

A Polícia Federal diz que o ataque ao Ministério da Saúde e outros órgãos federais foi realizado por uma organização criminosa transnacional. Não foi citado nenhum nome, mas provavelmente essa organização criminosa seja o Lapsu$ Group. Foi esse grupo que assumiu a autoria dos ataques em dezembro de 2021.

Relembre o caso

Ministério da Saúde hackeado

Em 10 de dezembro de 2021 os sites do Ministério da Saúde e de outros órgãos governamentais sofreram um ataque hacker. No caso do Ministério da Saúde, o serviço ConecteSUS ficou fora do ar por quase duas semanas. Eles substituíram a homepage do site por um aviso que dizia que mais de 50 TB de dados internos tinham sido copiados e excluídos. Para entregar os arquivos, o governo deveria pagar um “resgate” em criptomoedas.

Os outros órgãos vítimas do Lapsu$ Group foram a Agência Nacional de Transporte Terrestre, Controladoria-Geral da União, Ministério da Economia e Polícia Rodoviária Federal. Tanto é que ainda em 2021 os dados da CGU e do Ministério da Saúde estavam sendo vendidos na dark web.

O grupo hacker Lapsu$ Group não fez estragos apenas no Brasil. Eles também atuaram contra empresas na Colômbia, Estados Unidos e Portugal. Até a Microsoft foi vítima do Lapsu$ Group em março de 2022. Na ocasião, o grupo hacker invadiu os servidores da dona do Windows e roubou mais de 37 GB de dados importantes.

Justamente devido a esse ataque, a Microsoft conseguiu identificar o modus operandi do grupo criminoso, descrevendo tudo em um documento detalhado posteriormente.

Postado por
Cearense. 37 anos. Apaixonado por tecnologia desde que usou um computador pela primeira vez, em um hoje jurássico Windows 95. Além de tech, também curto filmes, séries e jogos.
Siga em:
Compartilhe
Deixe seu comentário
Img de rastreio
Localize algo no site!