Cryptonews Noticias Polícia da Espanha prende suposto líder do grupo de hackers Kevin Security

Polícia da Espanha prende suposto líder do grupo de hackers Kevin Security

Pedro Augusto

Dezembro 13, 2023 09:15 BRT | 5 min read

Em 10 de dezembro de 2023, a Polícia Nacional Espanhola da cidade de Alicante anunciou a prisão do suposto líder do braço financeiro do Kelvin Security, um grupo de hackers conhecido.

O suspeito, cidadão venezuelano, é acusado de orquestrar mais de 300 ataques cibernéticos de alto perfil nos últimos três anos, visando setores estratégicos em mais de 90 países.

A estratégia do Kelvin Security consistia em explorar vulnerabilidades em entidades estratégicas para obter credenciais de acesso e extrair informações confidenciais.

Esses dados eram posteriormente comercializados em fóruns de cibercrime, hacking e na dark web.

Líder do grupo de hackers agora enfrenta acusações

O venezuelano preso enfrenta agora acusações de pertencer a uma organização criminosa, divulgação de segredos, danos informáticos e lavagem de dinheiro.

Ele é suspeito de ser a figura central na lavagem de fundos obtidos pelas atividades ilícitas do grupo, principalmente por meio de exchanges de criptomoedas.

A investigação, iniciada há dois anos após ataques cibernéticos sofisticados aos sistemas de computadores dos municípios espanhóis de Getafe e Camas, levou os especialistas a rastrearem esses ataques até os fóruns de cibercrime operados pelo Kelvin Security na dark web.

Explorando vulnerabilidades em sites, softwares e serviços de armazenamento de informações, o grupo extraiu sistematicamente dados sensíveis de instituições em todo o mundo.

Seu ataque mais recente conhecido ocorreu em novembro de 2023, quando roubaram um banco de dados contendo informações confidenciais de mais de 85.000 clientes de uma empresa de energia.

Alguns dos incidentes praticados pelo grupo de hackers

Os criminosos participavam ativamente de fóruns de pirataria, como o RaidForums e o BreachForums, comercializando ou compartilhando dados roubados.

Incidentes notáveis envolvendo o Kelvin Security incluem um ataque à Vodafone Itália em novembro de 2022 e uma violação à consultora norte-americana Frost & Sullivan em junho de 2020, com tentativas de venda dos dados em fóruns de pirataria.

Em abril de 2023, a empresa de cibersegurança Cyfirma relatou vínculos entre o Kelvin Security e ARES, uma plataforma de cibercrime voltada para a venda de bases de dados roubadas de organizações estatais.

Rastrear e capturar criminosos cibernéticos ainda é um assunto complexo

A complexidade de rastrear e identificar ciber delinquentes ficou evidente, já que a investigação policial começou em dezembro de 2021.

Durante a operação, confiscaram vários dispositivos eletrônicos para investigação forense, na tentativa de identificar cúmplices, compradores de dados e outros envolvidos.

A Polícia Nacional divulgou um vídeo mostrando a incursão na residência do suspeito e sua prisão, ressaltando o empenho das autoridades na luta contra o cibercrime e sua determinação em identificar e prender indivíduos envolvidos em atividades criminosas online.

Caso do grupo de hackers na Espanha não é isolado — A primeira-dama Janja teve sua conta do X hackeada

Na noite de segunda-feira (11), um hacker invadiu a conta da primeira-dama Rosângela Lula da Silva, conhecida como Janja, na rede social X, anteriormente Twitter.

Na conta de Janja, o invasor publicou uma série de mensagens provocativas e ofensivas, com conteúdo pornográfico e misógino. Esses conteúdos também abordavam a vida sexual da primeira-dama, seu relacionamento com o presidente Lula, além de fazer referências ao Mensalão e ao ministro Alexandre de Moraes.

Marcelo Crespo, coordenador do curso de direito da ESPM e advogado especializado em direito digital, destaca que, no Brasil, considera-se crime publicações com esse tipo de conteúdo.

Crespo explica que o uso de palavras ofensivas pelo criminoso configura o crime de injúria e que, em outras postagens, o hacker também cometeu difamação.

Quanto à invasão da conta, Crespo esclarece que o artigo 154, letra a), do código penal brasileiro, tipifica o crime de invasão a sistemas informáticos.

Criou-se este artigo após o caso de hackeamento dos equipamentos de Carolina Dieckmann. Crespo ressalta: “Nós estamos falando de duas situações: invadir e praticar o crime de invasão e após hackear, praticar os crimes contra a honra.”

Janja diz que ataque sofrido é o que acontece com muitas mulheres diariamente

Na mesma noite em que a Polícia Federal abriu um inquérito, a Advocacia-Geral da União (AGU) agiu rapidamente. Ela notificou extrajudicialmente a empresa de Elon Musk para se manifestar.

A AGU solicitou o congelamento da conta @JanjaLula até a conclusão das investigações, além da preservação dos registros relacionados ao perfil.

A AGU alertou que a não adoção das medidas requisitadas seria considerada uma lesão a direitos, podendo resultar em medidas judiciais para ressarcimento de danos e responsabilização civil e penal dos infratores, conforme declarado em ofício enviado à empresa.

Até o final da manhã de terça-feira (12), a conta da primeira-dama na rede social estava sem publicações. Em outra plataforma, Janja expressou estar “acostumada com ataques na internet”, descrevendo a invasão como um tipo de ataque comum a muitas mulheres diariamente.

Ela destacou a duração “interminável” do ataque a seu perfil, marcado por comportamentos que desprezam as mulheres, a sociedade, a democracia e a lei.

O incidente, no qual o invasor interagiu com internautas, durou pouco mais de uma hora.

Janja lamentou ter que se acostumar com tais absurdos na internet, mas reconheceu o espaço como potente tanto para o bem quanto para o mal.

Caso gera repercussão entre os grupos de direita e esquerda

Políticos e ativistas de esquerda estão utilizando o recente caso de invasão hacker como argumento para defender o Projeto de Lei 2.630/2020.

Projeto este conhecido como “PL das Fake News” e “PL da Censura”, que está em tramitação na Câmara dos Deputados.

A proposta, que visa regular as redes sociais no Brasil, enfrenta oposição e críticas por supostamente violar a liberdade de expressão.

Apesar disso, vale ressaltar que a invasão hacker já é um crime sob a legislação brasileira atual.

Por outro lado, representantes da direita expressam desconfiança quanto às intenções do autor do ataque cibernético. Isso se dá porque o incidente ocorre pouco antes da sabatina de Flávio Dino, candidato a uma vaga de ministro da Justiça no Supremo Tribunal Federal (STF).

Para políticos e ativistas de direita, a invasão hacker pode ser uma estratégia para desviar a atenção da votação de Dino, ao mesmo tempo em que se pressiona pela aprovação do “PL das Fake News” entre os parlamentares governistas.