Ciberataque ao TJRS é Transmitido ao Vivo; Hacker é Preso na Paraíba

Uma investigação do Departamento Estadual de Repressão aos Crimes Cibernéticos da Polícia Civil revelou que um ataque cibernético ao Tribunal de Justiça do Rio Grande do Sul (TJRS), ocorrido no final de março, foi transmitido ao vivo em um canal na deep web. Um cibercriminoso, autodenominado “Federal”, incitou outros a participarem do ataque com a mensagem: “Derrubem e mostrem seu poder, pago no Pix”.

Detalhes da Operação e da Rede Criminosa

Na manhã desta terça-feira (22), policiais civis do Rio Grande do Sul prenderam na Paraíba o homem investigado por coordenar esse ataque. Além da prisão preventiva do suspeito, cujo nome não foi divulgado, foram cumpridos sete mandados de busca e apreensão em endereços vinculados a ele em Guarabira, município a 96 quilômetros da capital João Pessoa.

A ordem para derrubar o sistema do TJRS foi determinada às 13h52min de 26 de março. O criminoso divulgou a mensagem com o endereço do Eproc, incentivando outros a atacarem o sistema do Judiciário. Às 14h09min, um novo aviso no grupo, com a mensagem “off”, confirmou que o sistema já estava fora do ar, sendo restabelecido horas depois, durante a noite. A análise técnica dos dados revelou o uso de uma botnet com mais de 2 mil equipamentos envolvidos, espalhados por diversos países. Segundo o delegado Marcos Vinicius de David, o criminoso utiliza vários dispositivos infectados com malware para sobrecarregar o serviço e deixá-lo indisponível.

Motivação por Notoriedade e Alcance Nacional

A Polícia Civil aponta que o criminoso usou o ataque como forma de ganhar notoriedade na internet, buscando comprovar sua capacidade de realizar ataques cibernéticos a serviços públicos estaduais e federais. Logo após o ataque ao TJRS, ele chegou a questionar no mesmo grupo: “querem ver o STF off por 24h?” e enviou prints da repercussão na imprensa. O delegado de David explica que o hacker aproveita essas oportunidades para demonstrar sua capacidade técnica, divulgando entre os inscritos que consegue acesso a informações sigilosas e cartões bancários de terceiros, vendendo esses serviços a outros criminosos.

A investigação sugere que ele vivia dessas práticas de crimes cibernéticos, como estelionatos e comercialização de informações sigilosas. A polícia localizou apenas uma ocorrência anterior por fraude eletrônica em nome do investigado. Durante as ordens de busca e apreensão, foram apreendidos diversos dispositivos eletrônicos e armas de fogo. O objetivo é identificar outros integrantes desse grupo criminoso e suas conexões com crimes semelhantes em outros estados. O delegado de David ressalta que, apesar das estratégias do criminoso para ocultar a identidade, a polícia conseguiu localizá-lo. Os crimes investigados são invasão de dispositivo informático qualificado e interrupção de serviço informático de utilidade pública.

Delegados envolvidos na operação destacam a importância de prender esse tipo de criminoso para demonstrar que a internet não é “terra sem lei”. A modalidade de crime é extremamente prejudicial, pois indisponibiliza serviços públicos importantes, o que pode causar a perda da capacidade de movimentação de processos por um período determinado. Este caso sublinha a constante ameaça que os sistemas digitais de utilidade pública enfrentam e a relevância das ações de inteligência e repressão cibernética para garantir a segurança e a continuidade desses serviços essenciais.

Da redação com informações de GZH
[GME-GOO-22072025-1200-25F]