Como hacker “fantasma” obtia dados de governos e vendia a criminosos
O hacker, identificado como Leonardo, era especializado em invadir sistemas de governos, tribunais e polícias, e vendia dados a criminosos
atualizado
Compartilhar notícia
O hacker preso nesta quinta-feira (7/5) por invadir sistemas de governos, de tribunais e da polícia identificava falhas em servidores de TI e desenvolvia softwares maliciosos para obter os dados pessoais das autoridades e vendê-los aos criminosos, segundo a Polícia Civil.
Considerado um “fantasma”, o criminoso foi identificado até o momento somente como Leonardo. Ele foi detido em Minas Gerais, em uma ação deflagrada pela Controladoria Geral do Estado de São Paulo, em parceria com a Polícia Civil mineira.
Através das técnicas criminosas, Leonardo realizava invasões para extrair dados sigilosos, informações pessoais, funcionais e credenciais de acesso de sistemas de órgãos públicos estaduais. Os dados subtraídos eram posteriormente negociados em fóruns clandestinos da internet, como a deep e a dark web.
Entenda o modus operandi:
- Exploração de falhas em servidores: Ele identificava e explorava falhas em servidores de TI, utilizando tanto infraestrutura própria quanto servidores virtuais de terceiros.
- Uso de Artefatos Maliciosos: Desenvolvia e empregava malwares (softwares maliciosos) equipados com mecanismos de comando e controle.
- Invasões Cibernéticas: Através dessas técnicas, realizava invasões para extrair dados sigilosos, informações pessoais, funcionais e credenciais de acesso de sistemas de órgãos públicos estaduais.
- Comercialização com criminosos: Os dados subtraídos eram posteriormente negociados em fóruns clandestinos da internet voltados para crimes digitais.
Segundo a polícia, o hacker é profissional da área de Tecnologia da Informação (TI) desde 1990. Além da atuação criminosa, ele já exerceu funções relacionadas ao desenvolvimento de sistemas, infraestrutura tecnológica, automação, gestão de tecnologia da informação e consultoria especializada em empresas privadas.
As investigações também apontam indícios de um possível vínculo entre o hacker e Francisco Bruno de Sousa Costa, conhecido no meio cibernético como “BRTurbo”. Costa já foi preso pela Polícia Federal (PF) por explorar vulnerabilidades em sistemas do Departamento de Trânsito do Distrito Federal (Detran/DF) e teria compartilhado conhecimento técnico criminoso com Leonardo.
O suspeito foi detido nesta manhã após as autoridades identificarem arquivos salvos por ele em um data center, em Belo Horizonte. Por meio de um mandado de busca e apreensão, as autoridades conseguiram travar o sistema do criminoso e apreender todas as informações.
O material será ainda periciado, para que se saiba quais os alvos e os clientes do criminoso, além de quanto ele faturou com o esquema. O Metrópoles apurou que as investigações já identificaram o repasse de acessos, por parte do criminoso, a quadrilhas especializadas em golpes, as quais compraram informações referentes ao Tribunal de Justiça do Maranhão, de Goiás, da Polícia Militar goiana, além das polícias mineira e paulista.
Leonardo foi encontrado em um sítio, na região de Juiz de Fora. Ele não foi preso em regime fechado, mas terá de cumprir medidas cautelares — como usar tornozeleira eletrônica — para responder ao caso em liberdade.
