Uma caçada no mundo digital teve seu desfecho na manhã desta sexta-feira (29/9), com a Operação Sick Horse, da Polícia Civil do Distrito Federal (PCDF). A ação resultou na prisão do principal hacker, envolvido em um ataque cibernético a um hospital particular de Taguatinga.
O ataque cibernético ocorreu em setembro de 2022. De acordo com a Delegacia de Repressão aos Crimes Cibernéticos (DRCC), o sistema de informática do local foi infectado por um ransomware, um tipo de vírus que criptografa os dados da instituição e exige um resgate em troca da chave de descriptografia.
Foi exatamente isso que os criminosos fizeram. Uma vez dentro do sistema, eles passaram a exigir pagamentos, para não divulgarem informações obtidas. Somente pela ação rápida da equipe de informática do hospital é que o ransonware não iniciou o processo de criptografia.
Após um complexo processo de investigação da equipe da DRCC, sob a responsabilidade do delegado Tell Marzal, o invasor, um homem de 21 anos, foi localizado e preso na cidade de Ponta Grossa (PR). Um ex-funcionário do hospital, de 26 anos, que auxiliou na invasão também foi preso em Valparaíso de Goiás (GO).
Os indícios colhidos apontam que o hacker pode estar envolvido em outras invasões. O homem preso no entorno do DF está sendo mantido na carceragem da PCDF, onde fica à disposição da Justiça. O outros criminoso, preso no Paraná, será transferido para o DF.
Segundo o delegado responsável pela investigação, eles podem responder por Invasão de dispositivo informático, extorsão, associação criminosa e interrupção de serviço público essencial.
A operação foi realizada com o apoio da Polícia Civil do Paraná (PCPR) e Polícia Civil do Estado de Goiás (PCGO).
O vírus
Esse mesmo tipo de software malicioso já havia sido utilizado por outros criminosos em ataques ao Superior Tribunal de Justiça (STJ), Tribunal de Justiça do Distrito Federal (TJDFT), Banco de Brasília (BRB) e Governo do Distrito Federal (GDF), em 2022.
No caso da invasão contra sistemas de hospitais, o vírus pode interromper o funcionamento de equipamentos importantes (utilizados em cirurgias e demais procedimentos) e depender do acesso à rede para funcionar. Além disso, o ransomware pode criptografar informações de pacientes e outros dados cruciais ao funcionamento da unidade de saúde.
Outros ataques a unidades de saúde já foram feitos utilizando essa técnica. Um dos mais famosos ocorreu em agosto de 2023, quando uma rede de hospitais nos Estados Unidos foi alvo de uma ataque ransonware. O evento causou graves transtornos em hospitais nos estados da Califórnia, Texas, Connecticut, Rhode Island e Pensilvânia.
Saiba Mais
Gostou da matéria? Escolha como acompanhar as principais notícias do Correio:
Dê a sua opinião! O Correio tem um espaço na edição impressa para publicar a opinião dos leitores pelo e-mail sredat.df@dabr.com.br