A Polícia Federal prendeu nesta quarta-feira (19) um dos suspeitos de integrar o grupo Lapsus, acusado de realizar ataques cibernéticos contra o Ministério da Saúde. A prisão aconteceu na cidade de Feira de Santana, na Bahia. A ação faz parte da Operação Dark Cloud, deflagrada em agosto do ano passado. A operação investiga a atividade de uma possível organização criminosa que promove ataques cibernéticos. No fim do ano passado, o grupo teria entrado nos sistemas do Ministério da Saúde e de dezenas de órgãos e entidades do governo federal, entre eles o Ministério da Economia, a Controladoria-Geral da União e a Polícia Rodoviária Federal. De acordo com as investigações, o cracker — como é conhecido o indivíduo que usa seus conhecimentos de informática para causar danos e prejuízos — atuava em diversas investidas criminosas no Brasil e no exterior. São apurados, na investigação, os crimes de organização criminosa, invasão de dispositivo informático, interrupção ou perturbação de serviço telegráfico, radiotelegráfico ou telefônico, impedimento ou dificultação do restabelecimento e corrupção de menores. Em dezembro do ano passado, o Ministério da Saúde sofreu um ataque massivo, conhecido como ransomware, em que os dados de servidores são sequestrados e criptografados. Nesse tipo de ataque, os criminosos colocam senhas nos arquivos e exigem resgates em dinheiro para devolver as informações. Além de travar sistemas internos, como acesso aos computadores, que na época foi revelado pelo R7, o grupo tirou do ar o Certificado Nacional de Vacinação, que estava sendo usado para conferir quem já tinha tomado a vacina contra a Covid-19.Leia mais: Ministério da Saúde sofre novo ataque de hackers na rede interna A invasão ocorre por meio de uma porta de entrada no sistema, ou seja, uma vulnerabilidade que permite o acesso remoto aos arquivos a ser decodificados. O pedido de resgate geralmente é com a exigência de que o pagamento seja feito em bitcoin, uma moeda virtual que dificulta a localização da conta de depósito. A PF informou que, além dos órgãos públicos, o Lapsus é responsável por ataques contra empresas de tecnologia e veículos de comunicação, como canais de televisão da América do Sul, Europa e Estados Unidos. Foram identificados entre os alvos as empresas Sociedade Independente de Comunicação, canal televisivo privado em Portugal, o grupo Impresa, Electronic Art, Globant, Microsoft Azure, Nvidia e outras.
