Diana Maia/Blog Jornalismo Imparcial
A Polícia Civil do Distrito Federal/ PCDF, por intermédio da Delegacia Especial de Repressão a Crimes Cibernéticos – DRCC, deflagrou, na manhã desta quinta-feira (12), a Operação *Black Hat em desfavor de cibercriminosos que realizaram chantagem após ataque de *ransomware contra instituição bancária da Capital Federal.
*Black Hat— faz referência ao termo utilizado no universo digital para se referir a pessoas que tentam acessar informações ou atingir objetivos sem a autorização do site ou da empresa em questão, podendo inclusive cometer crimes. Transportado esse conceito para o SEO, então, as técnicas de Black Hat são aquelas que, em vez de tentar melhorar a página frente o algoritmo de busca, tentam burlá-lo. Traduzido do inglês, um chapéu preto é um hacker de computador que geralmente viola leis ou padrões éticos típicos. O termo se origina dos faroestes dos anos 1950, quando os bandidos geralmente usavam chapéus pretos e os mocinhos, chapéus brancos.
A ação contou com o apoio da Polícia Civil do Estado de São Paulo/PCSP, objetivando o cumprimento de dois mandados de prisão e de três mandados de buscas e apreensão domiciliar na capital de São Paulo e dois em no litoral de Santos/SP.
Ao todo, duas pessoas foram presas e cinco mandados de busca e apreensão cumpridos nesta manhã (12). A operação de hoje é resultado de investigação relacionada a um inquérito policial que tramita na Vara Criminal de Brasília, instaurado com o objetivo de identificar a autoria dos crimes de extorsão (art. 158 do CP) e de invasão de dispositivo informativo (art. 154 – A do CP) contra a instituição bancária.
Ainda apurou-se, que um grupo criminoso— cujos integrantes ainda não foram totalmente identificados, dotando-se de conhecimentos ligados ao *hackerismo, invadiu a infraestrutura de informática do banco, com a implementação de um código/script malicioso, que possibilitou a ex-filtração de dados sigilosos de clientes.
“Além disso, foram instalados arquivos executáveis ligados ao malware mundialmente conhecido como ransomware, quando os criminosos exigiram da instituição bancária o pagamento de 50 bitcoins, valor cotado em R$ 5,27 milhões, fato ocorrido no início do mês de outubro de 2022, com o intuito de não divulgar os dados de clientes na imprensa brasileira e na *deep web”, conta o delegado Dario Freitas, da DRCC.
A autoridade policial explica que, individualizando-se as respectivas condutas nesta fase inicial das investigações, os criminosos foram indiciados pela prática de crime de extorsão—artigo 158, caput, do CPB, com pena de reclusão, de quatro a dez anos, e multa—invasão de dispositivo informativo—artigo 154 – A do CPB, com pena de reclusão de uma a quatro anos, e multa e associação criminosa— artigo 288, também do CPB, que prevê pena de um a três anos pelo crime de associação criminosa.