quarta-feira, 30 de setembro de 2020

Hacker se isolou na Chapada dos Veadeiros para fazer série de ataques a sistema do detran-DF



O hacker Francisco Bruno de Souza Costa, preso por invadir o sistema do Departamento de Trânsito do Distrito Federal (Detran-DF) e causar prejuízo de mais de R$ 1,3 milhão aos cofres públicos, montou um confortável esconderijo no município de Alto Paraíso de Goiás, isolado na Chapada dos Veadeiros.

Segundo investigação da Polícia Civil, Costa se refugiou em uma casa avaliada em cerca de R$ 800 mil na pacata cidade de pouco mais de 7 mil habitantes. Na residência, foram encontrados equipamentos de informática de alto valor, entre eles um notebook estimado em R$ 40 mil, além de R$ 11 mil em espécie. O hacker ainda era dono de uma picape Ranger, cujo modelo 0km deste ano é vendido a mais de R$ 150 mil.

As autoridades apuram com que recursos Costa comprou os bens. De acordo com a polícia, ele alega ser proprietário de uma empresa que oferta cursos. No entanto, boa parte do montante não tem origem comprovada. Os investigadores trabalham com a hipótese de uma possível lavagem de dinheiro.

Costa mantém um perfil ativo no Instagram que conta com quase 95 mil seguidores. Em sua biografia na rede social, ele diz que já foi preso e que não possui formação na área. Também faz referência ao período no qual trabalhou de carteira assinada como "5 anos de escravidão".

No site exposto no perfil, onde oferece técnicas de hacking, consta um anúncio que diz: "Que tal um salário de seis dígitos para hackear redes de computadores e invadir os sistemas de TI legalmente?". Na página, ainda há menção a "hackers íntegros" e "éticos", aqueles que "promovem estabilidade, segurança e proteção".

No esquema que fraudou o sistema Getran, do órgão de trânsito, Costa se aproveitou de uma vulnerabilidade para cancelar multas e restrições judiciais e administrativas. Em alguns casos, as alterações tinham intuito de liberar veículos destinados a leilão.

A investigação apontou que as fraudes ocorreram pelo menos entre maio de 2019 e janeiro de 2020. As autoridades constataram que o hacker extinguiu multas de 612 veículos e desbloqueou outros 80 carros de suas restrições. Conforme apurado, Costa costumava cobrar metade do valor devido por seus clientes.

"Com o elevado conhecimento de informática que tem, ele se aproveitou de uma vulnerabilidade do sistema e criou funções que permitiam cancelar multas e retirar restrições judiciais, além de comercializar essas ferramentas com outras pessoas com conhecimento na área. Essas pessoas, vinculadas a despachantes, vendiam esse serviço a clientes que tinham multas pendentes", disse o delegado Luiz Eduardo Mendes, responsável pelo caso na Divisão Especial de Repressão à Corrupção (Decor).

De acordo com o delegado, ao menos outras três pessoas atuavam no esquema criminoso. Em julho, cinco suspeitos foram detidos no âmbito da Operação Backdoor, deflagrada pelo Ministério Público do Distrito Federal (MPDFT) em parceria com a Polícia Civil. A segunda fase da operação, no último dia 21, resultou na prisão temporária de Costa.

MUDANÇAS NO SISTEMA

Em nota, o Detran-DF informou que a atual diretoria implementou uma série de medidas de segurança ao assumir a gestão este ano. Entre elas, o chamado Security Operation Center (SOC), que funciona ininterruptamente e é capaz de identificar qualquer operação suspeita. "Isso quer dizer que o sistema e toda a TI do Detran passaram a ser monitorados 24 horas por dia, 365 dias por ano", afirmou.

O órgão comunicou ainda que a política de acesso ao sistema foi redefinida. Com isso, foram revistas as permissões para todos os usuários, bem como aperfeiçoou-se o sistema de registro, para permitir auditoria em transações, o que significa que qualquer uma delas pode ser rastreada com alto nível de detalhe. O Detran também afirmou que está testando uma camada de inteligência artificial para monitorar de ponta a ponta o comportamento no sistema.

"Se a mesma pessoa acessar o sistema no mesmo momento e em locais diferentes, a conta será automaticamente bloqueada. Se o usuário acessar o sistema de um local nunca acessado antes, será solicitado mais fatores de autenticação e, se o comportamento for anômalo, a conta será bloqueada", explicou.

Fonte: Epoca/Globo

Nenhum comentário:

Postar um comentário