A Polícia Federal do Brasil disse que prendeu um suspeito membro do notório grupo de hackers Lapsus$ na quarta-feira.

Em nota, os policiais explicou que alguém foi preso na cidade brasileira de Feira de Santana.

Poucas informações sobre o suspeito foram compartilhadas, mas a polícia deu a entender que está preparada para acusar a pessoa de crimes relacionados à operação de uma organização criminosa, invasão de dispositivos de computação, distúrbios tecnológicos e muito mais.

“Também foi constatada a prática de corrupção de menores, crime previsto no Estatuto da Criança e do Adolescente, e lavagem de dinheiro, conforme a Lei nº 9.613/1998”, disse a polícia.

A prisão fez parte da Operação Dark Cloud, um esforço anunciado em agosto que buscava investigar as supostas operações do grupo dentro do Brasil. A Polícia Federal brasileira executou oito mandados de busca e apreensão como parte da operação.

Policiais observaram que, além dos ataques do grupo à Microsoft, Cisco, Samsung, nvidia e Okta, entre outros, também atacaram o Ministério da Saúde brasileiro e “dezenas de outros órgãos e entidades do Governo Federal, incluindo o Ministério da Economia, a Controladoria Geral da União e a Polícia Rodoviária Federal”.

Enquanto a Operação Dark Cloud começou em agosto, o grupo está sob investigação desde dezembro, quando o ambiente de nuvem do Ministério da Saúde foi inicialmente visado.

“Naquela época, os atacantes apagaram arquivos, dados e instâncias da pasta atacada, comprometendo inclusive o site Conectusus.saude.gov.br, responsável pelo Certificado Nacional de Vacinação”, explicou a Polícia Federal.

“Após o ataque, ao tentar acessar o site do Ministério da Saúde (www.saude.gov.br), os usuários encontraram uma mensagem dizendo que os dados do sistema haviam sido copiados e apagados e estavam nas mãos do grupo invasor” .

A polícia acrescentou que o grupo atacou várias empresas no Brasil, além de outras nos Estados Unidos e na Europa.

Os ataques a instituições brasileiras foram os primeiros do grupo antes de se expandirem para mais vítimas de destaque na Europa e nos EUA.

O grupo tornou-se notável por seu comportamento errático, gabando-se publicamente de seus ataques e porque vários de seus membros parecem ser adolescentes. Pelo menos um adolescente mora em Oxford, no Reino Unido, e foi traído por outros membros, de acordo com Bloomberg.

Aplicação da lei do Reino Unido parou sete pessoas, com idades entre 16 e 21 anos, em março por suposta participação no Grupo Lapsus$. um jovem de 17 anos foi preso pela polícia britânica no mês passado após ataques cibernéticos no Uber e Rockstar Games.