O grupo hacker português que assumiu publicamente a autoria do vazamento de dados privados e do ataque cibernético ao Tribunal Superior Eleitoral (TSE) durante o primeiro turno das eleições municipais, no último dia 15, acumula um histórico de atuação contra sites brasileiros, publicou hoje o jornal O Estado de S.Paulo.
Apenas ao longo deste ano, o CyberTeam – liderado pelo hacker conhecido como Zambrius – disse ter atacado ao menos outras 61 páginas com o domínio “.br”. Desde 2017, foram 140, mostra reportagem do Estadão.
A invasão de sites do Ministério da Saúde, que prejudicou a divulgação de dados sobre Covid-19, também é reivindicada pelo grupo. Na lista dos alvos também há prefeituras, Câmaras e um departamento de trânsito. Pequenas empresas e escritórios de advocacia aparecem entre as vítimas.
O histórico do CyberTeam alimenta a suspeita, não descartada por investigadores, de que a ação contra o TSE possa ter sido realizada por um grupo de cibercriminosos não relacionado a um tipo de ativismo. Como mostrou o jornal O Estado de S. Paulo, uma das linhas de investigação indica a possibilidade de envolvimento de radicais aliado ao presidente Jair Bolsonaro. Zambrius está em prisão domiciliar, em Portugal, e disse ter agido sozinho, munido apenas de um celular.
As apurações vêm sendo conduzidas pelo Ministério Público Federal (MPF) e pelo próprio TSE. Há também um inquérito aberto pela Polícia Federal.
Ao Estadão, Zambrius disse que não contou com a ajuda de ninguém na invasão às páginas do TSE. Em ataques anteriores do CyberTeam, no entanto, há listas com assinaturas de grupos inteiros, aponta o jornal. Em outubro, por exemplo, o alvo foi o Detran de Tocantins. O grupo acessou páginas do departamento de trânsito em uma ação que, segundo especialistas, pode ter dado acesso a dados privados de servidores e cidadãos. Na mensagem inserida para se sobrepor às informações oficiais aparecem os nomes de nove invasores e uma referência à atuação de “portuguese and brazilian hackers”.
Em nota, a Agência de Tecnologia da Informação do Tocantins (ATI-TO) informou que o ataque ao site do Detran alterou momentaneamente o conteúdo da página exibida ao usuário, mas não resultou em perda de dados, acesso a informações ou suborno. “Fizemos os ajustes de segurança necessários e reativamos o serviço”, disse a agência.
O CyberTeam sustenta que age com um propósito ideológico, fazendo ativismo contra governos e sem preocupação com ganho financeiro. Mas entre as vítimas do grupo também há sites de pequenos comércios e empresas. E
Zambrius negou que seu grupo faça extorsões. “Não, o CyberTeam nunca esteve envolvido em ataque de ransomware (que pede pagamento para devolver dados sequestrados) ou ao Superior Tribunal de Justiça. Mas somos responsáveis pela invasão ao Ministério da Saúde e a alguns tribunais de Justiça”, afirmou ele, por e-mail.
Em janeiro, Zambrius e mais 12 hackers “assinaram” o ataque ao site de uma empresa de softwares de Juiz de Fora (MG). Na mensagem deixada ali, incluíram foto aleatória de uma adolescente e escreveram que haviam feito aquilo apenas por diversão. O dono da empresa contou à reportagem ter recebido um e-mail anônimo em que criminosos ameaçaram vazar informações pessoais e cobraram pagamento em bitcoins.
