Índice
A Polícia Federal suspeita que o principal nome do grupo hacker Lapsus$ no Brasil acessou credenciais do PJe (Processo Judicial Eletrônico) durante sua investigação sobre o ataque aos sistemas do Ministério da Saúde, ocorrido em 2021.
O PJe é uma plataforma de processos criada por uma parceria entre o CNJ (Conselho Nacional de Justiça) e vários tribunais do país que oferece acesso digital a trâmites processuais. A plataforma inclui tanto processos públicos quanto aqueles com sigilo de Justiça, acessíveis somente para as partes envolvidas e cadastradas no sistema.
A PF passou a suspeitar da atuação do grupo hacker no sistema após encontrar rastros no sistema deixados por Thiago Nathan, 24, considerado pelos investigadores como a liderança do Lapsus$ no Brasil.
Antes de sua prisão, Nathan já havia sido alvo de busca e apreensão em agosto do mesmo ano. Durante a operação em sua casa na Paraíba, a PF apreendeu dezenas de terabytes de arquivos armazenados por ele e encontrou registros de suas transações com criptomoedas.
PJe (Processo Judicial Eletrônico)
O PJe (Processo Judicial Eletrônico) é uma plataforma de processos judiciais criada pelo CNJ e diversos tribunais do país. Ela permite acesso digital a trâmites processuais e abrange tanto processos públicos quanto aqueles com sigilo de Justiça.
Durante a investigação de um ataque ao sistema do Ministério da Saúde, ocorrido em 2021, a Polícia Federal encontrou indícios de que o líder do grupo hacker Lapsus$ no Brasil, Thiago Nathan, acessou as credenciais do PJe. Além disso, ainda foram encontradas informações sobre um “teste de rota”, um procedimento comumente utilizado por hackers.
Este é mais um indício de acesso indevido ao PJe por parte do grupo Lapsus$, além de outras suspeitas sobre Nathan e o grupo. O Lapsus$ suspeito de ataques a sistemas governamentais e empresas no Brasil.
Grupo hacker Lapsus$
A PF suspeita que o Lapsus$ acessou o PJe, plataforma de processos eletrônicos do CNJ e tribunais. O PJe inclui tanto processos públicos quanto aqueles com sigilo de Justiça, acessíveis somente para partes envolvidas e cadastradas no sistema. A PF suspeita de Thiago Nathan, líder do Lapsus$, por acesso a sistema sigiloso do Judiciário.
Além das credenciais, os peritos também encontraram informações sobre um “teste de rota”, procedimento comum entre hackers antes de um ataque.