Nesta quarta-feira (19), um homem foi preso pela Polícia Federal, em Feira de Santana, cidade a 100 km de Salvador, suspeito de integrar uma organização criminosa internacional chamada Lapsus Group, que seria responsável por ataques cibernéticos contra diversos órgãos governamentais, entre eles o Ministério da Saúde, em 2021.
- Polícia Militar apreende 230 kg de maconha prensada em bairro de Salvador
- Motociclista morre após bater em fundo de caminhão na Avenida Paralela, em Salvador
- Ônibus deixam de circular no final de linha de Pernambués e escolas suspendem aulas após morte de suspeito
De acordo com o delegado Fábio Marques, de Feira de Santana, o suspeito, que é natural da Paraíba, é considerado um dos maiores hackers do Brasil, e foi preso na companhia de sua namorada. Ele foi encaminhado para Brasília. O nome do homem não foi divulgado. De acordo com a PF, ele é o principal investigado brasileiro sobre os crimes.
Os ataques ocorreram em dezembro de 2021. Além do Ministério da Saúde, o Ministério da Economia, a Controladoria-Geral da União e a Polícia Rodoviária Federal também foram alvos do ataque cibernético.
Os invasores deletaram arquivos, dados e instâncias da pasta atacada. A ação, que ocorreu no dia 10 de dezembro, chegou a comprometer o Conecte SUS, responsável pelo Certificado Nacional de Vacinação. O problema também afetou o sistema de notificação de casos da Covid-19 e a página que compila dados de vacinação para outras doenças no país (SI-PNI), segundo o Ministério da Saúde.
À época, o Ministério da Saúde informou que a Polícia Federal e o Gabinete de Segurança Institucional foram acionados para investigar o caso.
No dia 12 de dezembro, o Ministério da Saúde sofreu um segundo ataque hacker. Na ocasião, a ação chegou a ser negada pelo governo, mas foi confirmada horas depois pelo próprio ministro Marcelo Queiroga, em Brasília. Queiroga, garantiu que os dados não seriam perdidos e chamou o incidente de “atitude criminosa”.
Após os ataques, quando o site do Ministério da Saúde era acessado, os usuários encontravam um recado afirmando que os dados do sistema haviam sido copiados e excluídos e estavam nas mãos do grupo invasor.
Conforme a Polícia Federal, as investigações começaram em dezembro de 2021, logo os registros de ataque.
Grupo é responsável por ataques internacionais
A Polícia Federal disse ainda que o Lapsus Group é também responsável por invadir sistemas da Empresa Brasileira de Correios e Telégrafos, da Localiza Rent a Car, além de diversos outros na América do Sul, Estados Unidos e Europa, entre eles, a Sociedade Independente de comunicação, canal televisivo privado em Portugal, o grupo Impresa, Electronic Art, Globant, Microsoft Azure, Nvidia, dentre outras.
Os crimes apurados no inquérito policial são os de organização criminosa, invasão de dispositivo informático, interrupção ou perturbação de serviço telegráfico, radiotelegráfico ou telefônico, impedir ou dificultar-lhe o restabelecimento. Ainda segundo a PF foi constatada ainda a prática de corrupção de menores, e de lavagem de capitais.
