Em uma operação digna de filme policial, um hacker acusado de derrubar o site do Tribunal de Justiça do Rio Grande do Sul (TJRS) foi preso nesta terça-feira (22) em Guarabira, na Paraíba. O detalhe que mais chamou a atenção? O criminoso transmitiu o ataque ao vivo pela deep web e chegou a oferecer pagamento via Pix a quem ajudasse.
O caso levanta alertas sobre a crescente sofisticação dos ataques cibernéticos contra instituições públicas no Brasil — e mostra como a deep web vem sendo usada como palco de coordenação e exibição desses crimes.
O que aconteceu?
O ataque ocorreu em 26 de março de 2025 e derrubou o sistema eletrônico de processos (EPROC) do TJRS, deixando-o fora do ar por horas. Também afetou o site institucional do tribunal, prejudicando o atendimento jurídico no estado.
A Polícia Civil do RS, por meio da Delegacia de Repressão aos Crimes Cibernéticos (DPRCC), identificou que se tratava de um ataque DDoS (negação de serviço distribuída) — quando milhares de acessos maliciosos sobrecarregam servidores até derrubá-los. Nesse caso, foi usada uma botnet com mais de 2 mil dispositivos em diversos países.
Como o ataque foi planejado?
O hacker, que se autodenominava “Federal”, organizou e transmitiu o ataque ao vivo por um canal na deep web. Durante a live, ele dizia frases como:
“Derrubem e mostrem seu poder, pago no Pix.”
E de fato, menos de 20 minutos depois, os sistemas estavam indisponíveis — com o próprio criminoso celebrando a façanha e compartilhando notícias da imprensa sobre a queda.
Ameaça ao STF e histórico criminal
O hacker não parou por aí: nos grupos onde orquestrava os ataques, ele ameaçou derrubar o site do Supremo Tribunal Federal (STF) e mantê-lo fora do ar por 24 horas.
As investigações revelam que ele já tinha histórico de fraudes eletrônicas, estelionato e venda de dados sigilosos. Apesar de usar técnicas para ocultar sua identidade, a Polícia Civil conseguiu localizá-lo e prendeu o suspeito na chamada “Operação Negazione”.
O que é um ataque DDoS?
Um ataque de negação de serviço distribuída (DDoS) consiste em sobrecarregar um site ou sistema com acessos simultâneos, a maioria proveniente de dispositivos infectados (botnets). Isso torna o serviço inacessível a usuários legítimos.
Quer entender melhor como esse tipo de ataque funciona? Leia:
DDoS: o que é e como funciona
Como se proteger contra ataques desse tipo?
Se você é responsável por um site institucional ou de e-commerce, atenção:
- Use firewalls e proteção contra DDoS (empresas como Cloudflare e Akamai oferecem soluções);
- Monitore acessos suspeitos com ferramentas de análise em tempo real;
- Invista em camadas de segurança (como proxies reversos, VPNs, etc.);
- Mantenha sistemas atualizados e com patches de segurança aplicados.
Conclusão
A prisão desse hacker mostra que ações criminosas digitais deixam rastros e podem, sim, ser punidas. Mas também evidencia a fragilidade de sistemas públicos frente a ataques coordenados — muitas vezes incentivados e financiados em tempo real por redes criminosas na deep web.
Se você trabalha com tecnologia, administração pública ou segurança da informação, use este caso como alerta e busque fortalecer a proteção dos seus sistemas.
Compartilhe esse artigo e ajude a conscientizar mais pessoas sobre os riscos dos ciberataques.
