Um hacker apontado como responsável por invadir sistemas de governos estaduais, tribunais e forças policiais foi preso nesta quinta-feira (7), em Minas Gerais, durante operação conjunta da Polícia Civil paulista, da Polícia Civil mineira, da Controladoria Geral do Estado e da Corregedoria da Polícia Civil de São Paulo.
Identificado apenas como Leonardo, o suspeito é considerado um “fantasma” pelas autoridades devido ao alto nível técnico utilizado para ocultar rastros digitais durante os ataques cibernéticos.
Segundo as investigações, ele explorava falhas em servidores de tecnologia da informação para acessar sistemas públicos e extrair dados sigilosos, incluindo informações pessoais, funcionais e credenciais de acesso de autoridades e órgãos estaduais.
A polícia afirma que o hacker desenvolvia softwares maliciosos com mecanismos de comando e controle para realizar as invasões. Após obter os dados, ele comercializava o material em fóruns clandestinos da deep web e dark web, abastecendo quadrilhas especializadas em golpes digitais.
As investigações apontam que Leonardo atuava na área de Tecnologia da Informação desde a década de 1990 e possuía experiência profissional em desenvolvimento de sistemas, automação, infraestrutura tecnológica e consultoria para empresas privadas.
O esquema funcionava em diferentes etapas. Primeiro, o hacker identificava vulnerabilidades em servidores públicos. Em seguida, implantava malwares capazes de acessar sistemas internos e extrair informações estratégicas. Depois disso, os dados eram negociados com criminosos interessados em aplicar fraudes e ataques virtuais.
De acordo com o Metrópoles, as autoridades já identificaram o repasse de acessos ligados ao Tribunal de Justiça do Maranhão, Tribunal de Justiça de Goiás, Polícia Militar de Goiás e às polícias civis de Minas Gerais e São Paulo.
A investigação também apura possível ligação entre Leonardo e Francisco Bruno de Sousa Costa, hacker preso anteriormente pela Polícia Federal por explorar vulnerabilidades do sistema do Detran do Distrito Federal. Segundo a polícia, há indícios de compartilhamento de conhecimento técnico criminoso entre os dois.
Leonardo foi localizado em um sítio na região de Juiz de Fora após investigadores identificarem arquivos armazenados em um data center em Belo Horizonte. Durante o cumprimento do mandado de busca e apreensão, os agentes conseguiram bloquear os sistemas utilizados pelo suspeito e apreender equipamentos e informações.
O material passará por perícia para identificar todos os alvos do esquema, possíveis clientes e o valor movimentado com a venda ilegal de dados.
Apesar da prisão, Leonardo responderá ao processo em liberdade mediante medidas cautelares, incluindo o uso de tornozeleira eletrônica.