A Polícia Civil do Distrito Federal (PCDF), por meio da Delegacia Especial de Repressão aos Crimes Cibernéticos (DRCC), realizou, na manhã desta sexta-feira (29/9), a prisão do principal hacker envolvido na invasão de dados e tentativa de utilização do ransomware para criptografar os dispositivos de um hospital particular localizado em Taguatinga.
O investigado foi localizado e preso na cidade de Ponta Grossa (PR) nesta manhã. Um ex- funcionário do hospital, que auxiliou o hacker na invasão, também foi preso na região de Valparaiso de Goiás (GO). Os envolvidos têm 21 e 26 anos de idade, respectivamente, e irão ficar recolhidos ao sistema prisional do DF.
A busca e apreensão na residência do hacker, no Paraná, contou com a participação de um perito criminal da PCDF— especialista em ocorrências de invasão com emprego do malware ransomware.
Os indícios colhidos durante a investigação apontam para a possibilidade de o hacker de Ponta Grossa estar envolvido em outras invasões.
A operação contou com o apoio da Polícia Civil de Ponta Grossa e da Polícia Civil de Valparaiso e teve por objetivo impedir novos ataques no Distrito Federal e País.
Durante o mês de setembro de 2022, a equipe da DRCC foi acionada para atender um ataque cibernético realizado contra um hospital particular da Região de Taguatinga. O sistema de informática do referido hospital foi invadido por hackers que tiveram acesso a informações privilegiadas.
Além disso, os hackers inseriram na rede de informática do hospital um malware extremamente perigoso, conhecido como ransomware.
O ransomware, em 2022, já havia sido utilizado por hackers em ataques contra o Superior Tribunal de Justiça (STJ), o Governo do Distrito Federal (GDF), o Banco de Brasília (BRB) e o Tribunal de Justiça do Distrito Federal (TJDFT) durante causando graves transtornos na infraestrutura de informática de tais órgãos.
Após invadir a rede de informática do citado hospital, os criminosos passaram a exigir o pagamento de vantagem indevida para não divulgar as informações obtidas, sendo que o ransomware por eles instalado somente não iniciou o processo de criptografia em razão da rápida ação da equipe de informática do estabelecimento médico.
Utilizado contra hospitais, o ransomware tem potencial de interromper o funcionamento de equipamentos médicos utilizados em cirurgias e demais procedimentos que dependem de acesso a rede de informática para funcionar, além de criptografar informações médicas de pacientes e demais dados ligados ao funcionamento do hospital.