DF
A Polícia Civil do Distrito Federal – PCDF, por meio da Delegacia Especial de Repressão aos Crimes Cibernéticos – DRCC, realizou, nas primeiras horas desta sexta-feira (29|), a prisão do principal hacker envolvido na invasão de dados e tentativa de utilização do ransomware para criptografar os dispositivos de um hospital particular localizado em Taguatinga/DF.
O investigado foi localizado e preso na cidade de Ponta Grossa/PR nesta manhã. Um ex- funcionário do hospital, que auxiliou o hacker na invasão, também foi preso na região de Valparaiso de Goiás/GO. Os envolvidos têm 21 e 26 anos de idade, respectivamente, e irão ficar recolhidos ao sistema prisional do DF.
A busca e apreensão na residência do hacker, no Paraná, contou com a participação de um perito criminal da PCDF— especialista em ocorrências de invasão com emprego do malware ransomware.
Os indícios colhidos durante a investigação apontam para a possibilidade de o hacker de Ponta Grossa/PR estar envolvido em outras invasões.
A operação contou com o apoio da Polícia Civil de Ponta Grossa/PR e da Polícia Civil de Valparaiso/GO e teve por objetivo impedir novos ataques no Distrito Federal e País.
Investigações e Modus Operandi
Durante o mês de setembro de 2022, a equipe da DRCC foi acionada para atender um ataque cibernético realizado contra um hospital particular da Região de Taguatinga/DF.
O sistema de informática do referido hospital foi invadido por hackers que tiveram acesso a informações privilegiadas.
Além disso, os hackers inseriram na rede de informática do hospital um malware extremamente perigoso, conhecido como ransomware.
O ransomware, em 2022, já havia sido utilizado por hackers em ataques contra o Superior Tribunal de Justiça— STJ, o Governo do Distrito Federal— GDF, o Banco de Brasília – BRB e o Tribunal de Justiça do Distrito Federal— TJDFT durante causando graves transtornos na infraestrutura de informática de tais órgãos.
Após invadir a rede de informática do citado hospital, os criminosos passaram a exigir o pagamento de vantagem indevida para não divulgar as informações obtidas, sendo que o ransomware por eles instalado somente não iniciou o processo de criptografia em razão da rápida ação da equipe de informática do estabelecimento médico.
Poder destrutivo do ransomware
Utilizado contra hospitais, o ransomware tem potencial de interromper o funcionamento de equipamentos médicos utilizados em cirurgias e demais procedimentos que dependem de acesso a rede de informática para funcionar, além de criptografar informações médicas de pacientes e demais dados ligados ao funcionamento do hospital.
Em agosto de 2023, uma rede de hospitais nos Estados Unidos foi alvo do malware ransomware. Tal ataque causou graves transtornos em hospitais localizados nos seguintes Estados: Califórnia, Texas, Connecticut, Rhode Island e Pensilvânia: https://g1.globo.com/tecnologia/noticia/2023/08/10/ataque- hacker-interrompe-funcionamento-de-hospitais-nos-estados-unidos-e- fbi-abre-investigacao.ghtml
Assessoria de Comunicação – Ascom/DGPC
PCDF, excelência na investigação.
Nenhum comentário:
Postar um comentário