Conforme apurado, esses hackers eram especializados em acessar os sistemas dos órgãos e inserir backdoors para facilitar o acesso posterior. Posteriormente, essas vulnerabilidades eram vendidas para indivíduos interessados em roubar dados sensíveis ou realizar sequestros de informações, exigindo resgate dos proprietários.
As investigações, até o momento, conseguiram evidências da comercialização dessas vulnerabilidades para entrada nos sistemas de empresas como a Heineken no Brasil e órgãos públicos como o Tribunal de Justiça da Bahia, Polícia Rodoviária Federal e Fundo Nacional de Desenvolvimento da Educação. Os hackers brasileiros, segundo apuração, demonstravam um comportamento exibicionista, se vangloriando dos ataques realizados e das invasões como troféus.
No entanto, há uma precaução por parte dos investigadores para determinar se a comercialização realmente resultou em acesso e roubo de dados sensíveis. A apuração ainda está em andamento, buscando identificar se a venda das informações teve consequências reais e quais os valores movimentados pelos hackers nesse esquema.
Uma complicação adicional para as investigações é o fato de que as transações eram realizadas em criptoativos, tornando mais desafiador o rastreamento da origem das movimentações. A operação Databrokers teve início após a PF receber informações sobre as atividades dos hackers por meio de cooperação jurídica internacional, conduzindo assim às diligências que resultaram na operação.
Os investigadores descobriram indícios de que os hackers brasileiros estavam utilizando ferramentas para acesso a sistemas adquiridas de um dos maiores grupos de cibercriminosos do mundo, o Lockbit. Esse grupo é conhecido por produzir ransomware, que bloqueia o acesso aos dados, exigindo pagamento para restabelecer o acesso.
Ao ser questionada, a Heineken afirmou que seus sistemas não foram alvo de ataques recentes e que sua segurança continua íntegra. Da mesma forma, o Tribunal de Justiça da Bahia e o Fundo Nacional de Desenvolvimento da Educação também ressaltaram suas práticas de segurança e monitoramento contínuo. O FNDE salientou que, devido à sua política de segurança, não divulga informações sobre incidentes em andamento.
Dessa forma, a investigação da PF continua em andamento, com o objetivo de esclarecer totalmente o esquema envolvendo os hackers brasileiros e as consequências de suas atividades ilegais nos sistemas das entidades públicas e privadas afetadas.
