PF arrête des pirates informatiques soupçonnés d’avoir participé à la fuite de données de 223 millions de Brésiliens
L’un d’eux a été trouvé à Uberlândia (MG) et l’autre à Petrolina (PE).
Selon l’enquête, Marcos Roberto Correia da Silva, 24 ans, emprisonné à Uberlândia, est connu sous le nom de « Vandathegod » et est responsable de la divulgation d’informations sur 223 millions de Brésiliens (y compris des données sur les personnes décédées).
Le deuxième hacker, Yuri Batista Novaes, dit « JustBR », a été arrêté en flagrant délit à Petrolina (PE) pour détention illégale d’arme et, chez lui, la police fédérale a saisi 4 téraoctets de données, qui vont maintenant être examinées. . Selon l’enquête, Novaes a participé à l’obtention et à la diffusion d’informations auprès de 223 millions de Brésiliens.
Silva avait déjà été la cible d’autres enquêtes policières. Il a été arrêté en novembre 2019, dans le cadre de l’opération Defaced, soupçonné d’avoir envahi les sites de la police civile de Minas Gerais, du ministère public de Minas Gerais (MPMG), du tribunal de justice de Goiás et de l’armée brésilienne.
Il a également été dénoncé pour avoir piraté les systèmes du Sénat fédéral, qui a eu lieu en août de l’année dernière, et fait l’objet d’une enquête pour le piratage qui a révélé des informations administratives d’anciens fonctionnaires de TSE et d’anciens ministres avant le 1er tour des élections municipales de 2020.
Selon la famille, il était assigné à résidence et portait un bracelet électronique à la cheville.
L’opération de la Police fédérale sur le mégaleak, baptisée eaux profondes, se conforme aux ordonnances judiciaires suivantes :
- Petrolina (PE) : 4 mandats de perquisition et de saisie
- Uberlândia (MG) : 1 mandat de perquisition et de saisie et 1 mandat d’arrêt préventif
Les décisions de justice ont été émises par le ministre Alexandre de Moraes, de la Cour suprême fédérale (STF), à la demande du PF.
Le 28 janvier, la police a reçu une demande de l’Autorité nationale de protection des données (ANPD) d’ouvrir une enquête sur l’affaire. L’enquête est menée par la Direction du renseignement policier de la Police fédérale.
Le soupçon est que les pouvoirs publics sont parmi les cibles des criminels.
Arrêté à Uberlândia, un pirate informatique soupçonné d’avoir divulgué des données à 223 millions de Brésiliens
Plus tôt cette année, les enquêteurs ont identifié qu’au début de cette année, des données sensibles de particuliers et d’entreprises avaient été mises à disposition sur un forum Internet. La page est spécialisée dans l’échange d’informations sur les cyberactivités.
Sur ce site, des informations sur les personnes physiques et morales étaient présentées, telles que CPF et CNPJ, nom, prénom et adresse.
Selon le PF, la divulgation d’une partie des données sensibles a été faite gratuitement par un utilisateur du forum qui, en même temps, a exposé le reste des informations sensibles à la vente – elles pourraient être acquises avec des crypto-monnaies.
Après diligence raisonnable, la police fédérale a identifié le pirate informatique soupçonné d’obtenir, de divulguer et de commercialiser les données, ainsi qu’un autre pirate informatique qui vendrait les données via leurs réseaux sociaux.
Ce vendredi, des agents ont saisi du matériel électronique, comme des dispositifs de stockage et un ordinateur (voir photo ci-dessous).
1 sur 1 La police fédérale saisit du matériel électronique en opération contre la divulgation de données brésiliennes — Photo : PF/Divilgação
La police fédérale saisit du matériel électronique en opération contre la divulgation de données par les Brésiliens — Photo : PF/Divilgação
Marcos Roberto Correia da Silva, le hacker « Vandathegod », a été dénoncé en janvier par le ministère public fédéral (MPF) pour avoir envahi les systèmes du Sénat fédéral.
L’attaque contre le Sénat, qui a eu lieu en août de l’année dernière, a été menée après avoir obtenu des données et accéder à des e-mails à partir d’un serveur public.
Selon la plainte, lors de l’accès aux systèmes internes de la chambre législative, le pirate informatique a réalisé une vidéo « exposant la faiblesse de la sécurité du réseau ». L’enregistrement a également été publié sur Internet.
En janvier, lors du dépôt de la plainte, le MPF n’avait pas fourni le nom de la personne faisant l’objet de l’enquête. Pourtant, ce vendredi, TV Globo a confirmé que Marcos Roberto Correia da Silva était la cible de la plainte.
La plainte est toujours en attente de réception par la 10e Cour fédérale du district fédéral. La peine prévue pour ce type de délit peut aller jusqu’à dix ans de prison.
Silva a également été la cible d’un mandat de perquisition et de saisie dans l’opération « Exploit », qui a arrêté en novembre 2020 le pirate informatique soupçonné de s’être introduit dans les systèmes du Tribunal électoral supérieur (TSE).
Il fait l’objet d’une enquête pour avoir participé à l’invasion qui a révélé des informations administratives d’anciens fonctionnaires de TSE et d’anciens ministres avant le 1er tour des élections municipales de l’an dernier.
Le tribunal électoral a également ordonné l’interdiction de tout contact entre lui et d’autres pirates informatiques faisant l’objet d’une enquête dans le cadre de l’opération Exploit.
Vandathegod avait déjà été arrêté en novembre 2019, dans le cadre de l’opération Defaced, soupçonné d’avoir envahi les sites de la police civile de Minas Gerais, du ministère public de Minas Gerais (MPMG), de la Cour de justice de Goiás et de l’armée brésilienne.
A l’époque, l’ordinateur retrouvé chez lui, dans une colonie d’Uberlândia, avait été saisi.
Le délégué régional d’Uberlândia a déclaré que le pirate avait copié des données gouvernementales importantes. Cependant, selon une enquête du Bureau de la cybercriminalité de Belo Horizonte, il n’avait reçu aucun argent pour partager l’information.
En savoir plus sur la fuite massive de données de 223 millions de Brésiliens
VIDÉOS : posez des questions sur les fuites de données et voyez comment vous protéger
N’oubliez pas de partager l’article avec vos amis !