A Polícia Civil do Rio Grande do Sul prendeu, na manhã desta terça-feira (22), um homem suspeito de liderar o ataque cibernético que derrubou o sistema do Tribunal de Justiça do Estado (TJRS) em março deste ano. A ofensiva digital foi coordenada e transmitida ao vivo por um canal na deep web, onde o investigado incentivava outros hackers a participarem da ação, oferecendo pagamentos via Pix.
A prisão ocorreu em Guarabira, na Paraíba, a cerca de 96 quilômetros de João Pessoa. Além do mandado de prisão preventiva, sete ordens de busca e apreensão foram cumpridas em endereços ligados ao suspeito. A operação é conduzida pelo Departamento Estadual de Repressão aos Crimes Cibernéticos.
Segundo as investigações, o ataque ao TJRS foi iniciado às 13h52min do dia 26 de março, com o envio de mensagens no canal hacker contendo o endereço do sistema Eproc e instruções para o ataque. Em poucos minutos, o sistema ficou fora do ar e só foi restabelecido à noite. A análise técnica identificou o uso de uma botnet — uma rede de mais de 2 mil dispositivos infectados em diversos países — para sobrecarregar e derrubar os serviços.
A motivação, de acordo com os investigadores, foi a busca por notoriedade dentro do meio criminoso virtual. O suspeito, que já havia demonstrado interesse em atacar outras instituições públicas, como o STF, também é apontado como responsável pela comercialização de informações sigilosas e fraudes bancárias. Imagens divulgadas pela Polícia Civil mostram o investigado com armas de fogo e diversos cartões bancários.
A ação policial busca agora identificar outros integrantes do grupo e possíveis conexões com crimes semelhantes ocorridos em outros Estados. Os crimes apurados incluem invasão de dispositivo informático qualificado e interrupção de serviço de utilidade pública. A investigação reforça que, apesar do ambiente digital, os responsáveis por ataques cibernéticos podem ser identificados e responsabilizados.
