A Polícia Federal afirmou que prendeu nesta quarta-feira (19/10), em Feira de Santana (BA), um brasileiro suspeito de integrar o grupo hacker internacional Lapsus$. A PF não deu mais detalhes sobre a prisão.
Em dezembro de 2021, a organização criminosa assumiu a autoria do ataque que derrubou a plataforma ConecteSUS, do Ministério da Saúde.
Além desse ataque, o Ministério da Economia, a Controladoria-Geral da União e a Polícia Rodoviária Federal também foram alvo do Lapsus$, de acordo com a organização
A prisão é desdobramento da Operação Dark Cloud, deflagrada em agosto deste ano, que teve como objetivo apurar a atividade de possível organização criminosa formada com o objetivo de promover ataques cibernéticos.
Segundo o governo, as investigações começaram ainda em dezembro. Na ocasião, os invasores da plataforma do SUS deletaram arquivos e derrubaram o site conectesus.saude.gov.br, responsável pelo Certificado Nacional de Vacinação.
Após o ataque, ao tentar acessar o site, os usuários encontravam um recado afirmando que os dados estavam nas mãos do grupo invasor.
O Lapsus$ Group também é responsável por invadir sistemas dos Correios, da Localiza, além de diversos outros na América do Sul, nos Estados Unidos e na Europa.
Sem se valer de programação sofisticada, mas apresentando conhecimento técnico e criatividade para burlar defesas, têm entre suas vítimas grandes empresas de tecnologia, como Microsoft, Samsung e Nvidia, além de órgãos do governo brasileiro. Chegaram a assumir o ataque contra as Americanas, embora tenham apagado as postagens posteriormente.
Os crimes apurados no inquérito são os de organização criminosa, invasão de dispositivo informático, interrupção ou perturbação de serviço telegráfico, radiotelegráfico ou telefônico. Segundo a PF, também foi constatada a prática de corrupção de menores e de lavagem de dinheiro.