A PCDF deflagrou, na quarta-feira (27), a segunda fase da Operação Disrupção contra hackers investigados por invadir servidores de uma empresa de gateway de pagamentos. O ataque, ocorrido em agosto de 2024, expôs informações sensíveis de aproximadamente 8 mil clientes cadastrados na base da companhia.
A investigação é conduzida pela Delegacia Especial de Repressão aos Crimes Cibernéticos, vinculada ao Departamento de Combate à Corrupção e ao Crime Organizado. Segundo a PCDF, os criminosos exigiram R$ 400 mil em até 24 horas como condição para manter os dados exfiltrados fora da internet.
O representante da empresa não efetuou o pagamento. Depois disso, dados pessoais e bancários dos clientes foram vazados na internet, conforme informou a Polícia Civil do DF, o que ampliou a apuração sobre os responsáveis pela invasão e pela extorsão.
Em outubro de 2024, a DRCC localizou um dos autores da extorsão em Americana, no interior de São Paulo, durante cumprimento de mandado de busca e apreensão. De acordo com a PCDF, o investigado confessou participação e foi apontado como organizador do crime, mas não colaborou para identificar os demais envolvidos.
Na nova fase, os alvos foram dois hackers identificados como responsáveis diretos pela invasão dos servidores. Os mandados foram cumpridos em Jacarepaguá, no Rio de Janeiro, e na Barra Funda, em São Paulo, com apreensão de celulares, computadores e outros objetos vinculados ao grupo.
Os três autores identificados responderão por extorsão, associação criminosa e invasão de dispositivo informático. Somadas, as penas máximas podem chegar a 17 anos de reclusão. As investigações continuam para verificar se há outras pessoas envolvidas.