Dois membros do CyberTeam foram apanhados pela Polícia Judiciária (PJ) na madrugada desta quarta-feira — cerca de duas semanas depois de terem levado a cabo um ataque informático à EDP que os tirou do anonimato —, revelou esta força de segurança e o Departamento Central de Investigação e Ação Penal.

Depois do ataque à EDP e do que se seguiu à Altice, os piratas informáticos deixaram a ameaça de um ataque à larga escala no dia 25 de abril, através do Twitter — a rede social onde, aliás, publicitam as intrusões que realizam. Ora, e o que aconteceu no dia 25 de abril?

CyberTeam. Quem são os piratas que hackearam a EDP e a Altice e ameaçam um mega ataque dia 25 de abril

Pelo que explica o Ministério Público (MP) em comunicado, “existem fortes indícios que o grupo CyberTeam realizou ataques informáticos, designadamente, os ocorridos no passado dia 25 de abril” “Entre as entidades alvo dos ataques encontram-se o Ministério da Saúde, a PNL – Computação Cientifica Nacional, a Universidade Nova de Lisboa, o Ministério da Cultura e diversos museus“, lê-se ainda na nota.

No âmbito da operação que os alegados piratas apelidaram de OP25ABRIL, o grupo partilhou um link, através do qual é possível aceder a uma página com uma lista das entidades supostamente hackeadas — e que correspondem àquelas confirmadas pelo MP — e, até, um excerto de um livro do escritor José Saramago:

A única revolução realmente digna de tal nome seria a revolução da paz, aquela que transformaria o homem treinado para a guerra em homem educado para a paz porque pela paz haveria sido educado. Essa, sim, seria a grande revolução mental, e portanto cultural, da Humanidade. Esse seria, finalmente, o tão falado homem novo”.

Depois desta operação à larga escala, o CyberTeam reclamaram ainda um ataque à MEO e a uma agência de detetives privados, no dia 27 de abril — dois dias antes de o grupo sofrer um rombo com a detenção e identificação de dois dos seus membros.

Foi na sequência de buscas domiciliárias em quatro locais e da apreensão de diverso material informático que um jovem de 19 anos foi detido e um outro suspeito de 23 anos foi identificado e constituído arguido. O alegado pirata informático mais novo tinha já “antecedentes por crimes de idêntica natureza” e será presente a primeiro interrogatório judicial, para aplicação das medidas de coação, já esta quinta-feira, segundo revela a PJ em comunicado. Ambos são suspeitos da prática reiterada de crimes de acesso ilegítimo, falsidade, dano e sabotagem informática.

Os ataques informáticos em escala, conhecidos por Defacing e DDoS, eram dirigidos a entidades públicas e privadas, tinham origem num grupo criminoso de cidadãos portugueses e mostravam sinais de agravamento nos últimos dois meses. Além de comprometerem a integridade e a disponibilidade dos dados e da informação das entidades visadas, estes crimes informáticos afetam a paz social e a segurança no domínio do ciberespaço”, informa a PJ em comunicado.

Ainda antes das detenções, fonte oficial do Centro Nacional de Cibersegurança tinha dito ao Observador que o grupo opera em Portugal pelo menos “há cerca de três anos” e que, desde então, “mantém uma atenção diária de alerta de segurança com relação a todas as ações maliciosas associados a estas práticas de hacktivismo — e não apenas focado neste grupo em particular, em articulação com as restantes autoridades”.

Esta não é a primeira vez que membros do CyberTeam enfrentam detenções. Ao que o Observador apurou, alguns dos alegados piratas informáticos são conhecidos das autoridades por terem feito parte de outros grupos semelhantes, como o Anonymous. É o próprio grupo que, numa das publicações, admite que os ataques levados a cabo em 2016 e 2017 acabaram com “alguns” dos seus “elementos presos” em 2018.

Em conferência de imprensa esta quarta-feira, o diretor da UNC3T, Carlos Cabreiro, confirmou que o detido de 19 anos “fazia parte de outro grupo de ataques informáticos e que a PJ desmantelou em 2016″, sem indicar se esse grupo desmantelado é o Anonymous.

O grupo afirma nas redes sociais que “80% dos websites de Portugal podem ser modificados” por ele. Entre a lista de ataques reivindicados está o site da empresária angolana Isabel dos Santos, a Associação Portuguesa de Árbitros de Futebol foi alvo do CyberTeam e clubes de futebol. O grupo alega ter já atacado o Benfica, o Sporting e ameaça atacar o FC Porto. O ataque aos leões foi confirmado pelo próprio clube: os piratas informáticos deixaram numa das páginas uma referência a Rui Pinto, pedindo a sua libertação.

Site da Associação Portuguesa de Árbitros de Futebol foi pirateado com imagem de Rui Pinto

Em fevereiro deste ano, o CyberTeam foi noticiado internacionalmente por ter invadido sites oficiais de dez cidades do estado brasileiro da Paraíba para denunciar uma rede internacional de pedofilia. De acordo com o La Repubblica, hackers de nacionalidade portuguesa e brasileira, segundo o jornal italiano, usaram esses sites para publicar uma longa lista com sites de pornografia infantil, bem como o nome, morada e outros dados de pedófilos.

Operation for expose pedophilie websites/domain titulars/owners of webservers who host it, over 100+ exposed pedo…

Posted by CyberTeam 葡萄牙 on Tuesday, January 28, 2020

Segundo confirmou o CNCS ao Observador, o CyberTeam é também o mesmo grupo que, no início de março, divulgou milhares de endereços de emails e respetivas palavras-passe da Presidência da República, bem como de partidos políticos, a Polícia Judiciária, militares, banca, clubes de futebol e várias instituições nacionais. O ataque aconteceu no dia 4 de março — data do arranque do julgamento de 21 acusados de pirataria informática, entre eles Rui Cruz, fundador do TugaLeaks.

[Atualizado às 18h30 com as declarações do diretor da UNC3T, Carlos Cabreiro, em conferência de imprensa]