A 3ª Vara Criminal de Brasília condenou duas pessoas pela violação dos sistemas do Banco de Brasília (BRB), em 2022. A dupla Matheus Martins Marques (foto em destaque) – que ostentava nas mídias sociais com dinheiro desviado de instituições financeiras – e Fábio Antônio Castro Sani foi condenada pelos crimes de invasão de dispositivo informático e extorsão qualificada.
A decisão, da qual cabe recurso, saiu no último dia 8 e foi a primeira condenação do Brasil por crime de ransomware – sequestro de arquivos digitais com cobrança de resgate. A determinação condenou Matheus a pagar multa e a cumprir pena de 10 anos, 5 meses e 10 dias de prisão em regime inicial fechado. Fábio Antônio recebeu pena de pagamento de multa, além do cumprimento de três anos e 10 meses de reclusão, em regime inicial aberto.
Matheus e Fábio Antônio foram presos em 12 de janeiro de 2023, pela Delegacia Especial de Repressão a Crimes Cibernéticos (DRCC) da Polícia Civil do Distrito Federal (PCDF).
Os criminosos chantageavam as vítimas com pedidos de 50 Bitcoins — cerca de R$ 5,2 milhões, à época dos fatos, em 5 de outubro de 2022 — para não vazarem informações sobre os dados acessados. As informações levaram à Operação Black Hat, deflagrada em janeiro de 2023, nas cidades paulistas de São Paulo e Santos.
Os acusados ameaçavam divulgar as informações na deepweb — camada oculta da internet — e em veículos de comunicação. Os cibercriminosos acessavam arquivos da vítima e cobravam o resgate pela devolução do domínio sobre os dados. O pedido em criptomoedas, como o Bitcoin, dificultava o rastreio dos bandidos.
De acordo com as informações das investigações policiais e do Ministério Público do Distrito Federal e Territórios (MPDFT), os acusados se comunicavam com uso de um telefone com prefixo da Moldávia, país do leste europeu, para dificultar o monitoramento das ações. A linha pertencia a Matheus.
Atuação
A quadrilha de crackers — hackers que usam as habilidades para cometer crimes — invadiu a infraestrutura de informática do banco com códigos de informática maliciosos, o que permitiu acessar dados sigilosos dos clientes.
Entre os tipos de arquivos executáveis instalados no sistema estavam alguns ligados ao vírus conhecido como ransomware, que sequestra dados por meio de criptografia.
Black hat
O nome da operação (“chapéu preto”, em tradução livre do inglês) faz referência ao termo usado no universo digital em referência a quem tenta acessar informações ou atingir objetivos pré-determinados sem autorização da pessoa ou empresa-alvo. As invasões costumam ocorrer para a prática de crimes.
E, aplicada ao sistema de Otimização de Mecanismo de Busca (SEO, em inglês), as técnicas de Black Hat são usadas para burlar algoritmos, em vez de tentar melhorá-los.
