O artigo escrito e publicado pelo jornal Expresso, conta a história de Tomás Pedroso, mais conhecido por Zambrius entre a comunidade de hackers internacional, que fundou a equipa de piratas informáticos denominada Cyberteam, que existe desde 2011 mas que se popularizou em 2019 e 2020, com ataques em Portugal e no Brasil. O jovem de 21 anos vivia na Ericeira, em casa dos pais e da avó materna.
O pirata informático acedeu aos sistemas informáticos do Benfica, Meo, Universidade de Lisboa e Jornal da Madeira
“Tornaram-se famosos com os ataques DDOS, dirigidos a servidores, os Defacement of Websites, danificando páginas de Internet, e os SQL-Infection, explorando vulnerabilidades de sites. Foi agora condenado a seis anos de prisão por ter cometido 28 crimes de acesso ilegítimo agravado, desvio de dados e dano informático no espaço de dez meses.” começa por referir o artigo.
O hacker de 21 anos, ficou em prisão domiciliária entre Maio e Novembro de 2020, e foi nessa condição que acabou detido pela PJ em Novembro desse mesmo ano. Aconteceu no âmbito de uma operação conjunta com a Polícia federal brasileira por suspeitas de invasão no Tribunal Superior Eleitoral (TSE) do Brasil, durante a primeira volta das eleições autárquicas.
Em 2017, o jovem já tinha sido detido, na altura com apenas 16 anos, e foi internado até aos 18 anos num Centro Educativo. Tomás Pedroso envolveu-se numa operação conduzida por vários hackers que tinham invadido as estruturas do Estado, como a PJ e a Procuradoria-Geral da República.
No artigo pode ainda ler-se:
“No acórdão do tribunal que agora o condenou por crimes informáticos, e a que o Expresso teve acesso, é referido que o seu ambiente familiar se caracteriza pela “harmonia e a existência de laços de solidariedade e entreajuda”. A Tomás Pedroso foi-lhe diagnosticado déficit de atenção e hiperatividade e dificuldades em se socializar.
Em Portugal, enquanto se encontrava em prisão domiciliária, invadiu o site da operadora de telecomunicações MEO, bem como o site da Associação Portuguesa de Árbitros de Futebol, após obter o username e password de um colaborador daquela associação.
No ataque à MEO, o hacker conseguiu aceder às bases de dados dessa aplicação, “exfiltrou os dados, incluindo nome e morada, de clientes contidos em tabelas de vendas e de colaboradores das vendas porta-a-port”, diz o Ministério Público. Zambrius fez o mesmo com a tabela de vendedores, contendo nome, morada e empresas para quem trabalhavam, contacto telefónico, nome do chefe de equipa, num total de 123.325 registos.
Em março daquele ano, acedeu ilegalmente ao portal MyBenfica, utilizado como backoffice do site da Fundação Benfica, que era usado pelos administradores do sítio para a gestão e introdução de conteúdos. O hacker disponibilizou as credenciais de 114 colaboradores do clube. Para reposição dos níveis de segurança neste portal “My Benfica”, foram precisos mais de 30 dias para a equipa das operações de cibersegurança do Benfica atuar, obrigando à suspensão e desactivação das contas de acesso ao backoffice.
A Universidade Nova bem como o Estado Maior-General das Forças Armadas foram igualmente alvo do jovem de 21 anos. E também o site do Jornal da Madeira não escapou à equipa de Zambrius, que provocou uma alteração da homepage do jornal. No site surgiu um indivíduo com a face coberta, usando capuz e a trabalhar num computador, com com a mensagem “Hacked by Ciberteam (…) CyberTeam was here!#antiventura O André Ventura que se f…! O sistema que se f…! Ps: tou sem paciência para escrever um texto bonitinho com palavrinhas chiques!”
Foram atacadas outras entidades públicas e privadas, como o site do Sindicato dos Funcionários Judiciais, do Ministério dos Negócios Estrangeiros ou Direção-Geral do Orçamento.”
Adicionar comentário