Um homem foi detido em Guarabira, Paraíba, nesta terça-feira (22), suspeito de protagonizar um ataque cibernético contra o Tribunal de Justiça do Rio Grande do Sul (TJRS). Conforme as investigações, o hacker transmitiu a ação ao vivo por meio de um canal na deep web e chegou a oferecer pagamentos em dinheiro para quem colaborasse com o ataque.
Durante a “Operação Negazione”, agentes da Delegacia de Polícia de Repressão aos Crimes Cibernéticos (DPRCC/Derc) cumpriram mandados de prisão preventiva e busca e apreensão no interior da Paraíba. Além da prisão do investigado — cujo nome não foi divulgado —, foram apreendidos dispositivos eletrônicos usados para executar o ataque.
Qual foi o tipo de ataque sofrido pelo TJRS?
O incidente ocorreu em 26 de março deste ano, quando o sistema eletrônico de processos judiciais (EPROC) do TJRS ficou fora do ar temporariamente. Esse sistema é fundamental para consultas online de processos registrados no tribunal.
Além disso, o site oficial do TJRS também foi afetado, comprometendo o atendimento jurisdicional no estado, conforme explicou a Polícia Civil.
Segundo as investigações, o hacker realizou um ataque do tipo negação de serviço distribuída (DDoS). Esse método consiste em sobrecarregar servidores, sites ou redes com um volume excessivo de tráfego malicioso, tornando os sistemas indisponíveis.
O relatório aponta que o ataque utilizou uma botnet formada por mais de 2 mil dispositivos comprometidos em diversos países, o que causou a indisponibilidade dos sistemas do TJRS por várias horas, entre a tarde e a noite.
A Polícia Civil identificou que o suspeito, que se autodenomina “Federal”, coordenou e transmitiu o ataque ao vivo na deep web. Durante a transmissão, ele ofereceu pagamentos via Pix para atrair colaboradores interessados em realizar ações coordenadas contra sistemas governamentais e servidores públicos.
“Derrubem e mostrem seu poder, pago no Pix”, escreveu o cibercriminoso durante a live, incentivando a participação. Menos de 20 minutos após a mensagem, ele confirmou o sucesso do ataque ao relatar que os sites estavam indisponíveis.
Ameaça de novo ataque ao site do STF
Imagens das conversas do grupo, divulgadas pelo GZH, mostram “Federal” comemorando a repercussão do ataque e mencionando a possibilidade de um ataque semelhante ao site do Supremo Tribunal Federal (STF), com previsão de deixar a página fora do ar por 24 horas.
Conforme a apuração, o autor possui antecedentes por fraude eletrônica e está envolvido em outros crimes, como estelionato e venda de informações sigilosas. Ele utiliza diversas táticas para ocultar sua identidade, mas foi localizado por meio de uma rede integrada de informações.
Em comunicado, a Polícia Civil do Rio Grande do Sul afirmou: “As buscas têm como objetivo apreender dispositivos eletrônicos, mídias de armazenamento e documentos que irão auxiliar na continuidade das investigações, especialmente para identificar outros membros do grupo e suas conexões com crimes similares em outras regiões do país.”
