A Polícia Federal (PF) deflagrou nesta terça-feira, 10, a Operação Timeout, que mira um grupo de hackers suspeito de realizar uma série de ataques virtuais a sistemas de instituições públicas e privadas do Brasil. A ação resultou no cumprimento de dois mandados de prisão temporária e quatro de busca e apreensão, nos estados de São Paulo, Paraná e também no Distrito Federal.
As ordens judiciais foram expedidas pela 15ª Vara Federal Criminal da Seção Judiciária do Distrito Federal. Conforme apurado, as prisões aconteceram em São Paulo e em Formosa (GO), cidade localizada no entorno do DF.
Os suspeitos, segundo a investigação da PF, pertencem a uma organização especializada em ataques de negação de serviço, conhecidos como DDoS (Distributed Denial of Service). Nessa modalidade, os criminosos sobrecarregam servidores com um número massivo de requisições simultâneas, o que provoca lentidão e, muitas vezes, a derrubada completa dos sistemas-alvo.
“Durante as investigações, foram identificados indícios do uso de infraestrutura internacional para mascaramento de protocolo de internet (IP), uso de redes privadas virtuais (VPNs), além da publicação de conteúdos reivindicatórios em fóruns especializados na deep web”, informou a PF.
Entre setembro de 2024 e março de 2025, o grupo teria promovido uma sequência de ofensivas digitais contra plataformas do governo, órgãos do Judiciário e estatais estratégicas. Os ataques causaram instabilidade operacional, interrompendo serviços à população e gerando prejuízos à gestão pública.
Entre os principais alvos estavam os sistemas da Procuradoria-Geral da República (PGR), o Superior Tribunal de Justiça (STJ), o portal Gov.br, o Conselho Nacional de Justiça (CNJ), a Petrobras, além de instituições bancárias e universidades federais.
Os primeiros registros de ataque remontam ao mês de setembro do ano passado. Nos dias 17 e 18 daquele mês, o portal Gov.br foi alvo da sobrecarga coordenada do grupo. Já em outubro, os sistemas da Procuradoria-Geral da República e serviços bancários – inclusive operações via Pix, também sofreram instabilidade.
No início de 2025, em fevereiro, o CNJ e o Tribunal Regional Federal da 4ª Região (TRF4) foram afetados. Em março, o STJ voltou a ser atacado, além do site institucional da Petrobras, de portais externos desenvolvidos na plataforma Liferay e da Universidade Federal do Rio de Janeiro (UFRJ).
De acordo com a Polícia Federal, “a investigação apura a atuação de indivíduos que operavam sob pseudônimos e que se apresentavam em fóruns clandestinos de compartilhamento de dados como autores de diversos ataques cibernéticos”.
Os investigados agora poderão responder por pelo menos quatro crimes previstos na legislação brasileira: invasão de dispositivo informático, interrupção ou perturbação de serviço telemático, associação criminosa e divulgação de dados obtidos de forma ilícita. A depender do andamento das investigações e do aprofundamento das perícias digitais, outras condutas ilícitas ainda poderão ser incluídas no processo.
Leia também:
Justiça homologa acordo e condena envolvidos em casos de irregularidades na Comurg
Grupo suspeito de contrabandear 5 mil quilos de agrotóxicos por mês entra na mira da PF em Goiás
O post PF desmantela grupo hacker que atacou STJ, Petrobras, Gov.br e mais; confira lista apareceu primeiro em Jornal Opção.
