Grupo hacker alvo da PF atacou STJ, Gov.br e Petrobras; veja lista

A operação Timeout deflagrada pela Polícia Federal (PF) nesta terça-feira (10) mira uma grupo hacker que realizou ataques contra sistemas do Gov.br, do Superior Tribunal de Justiça, da Petrobras e de outras instituições públicas e privadas.

Os alvos eram especializados em ataques do tipo de negação de serviço (DDoS). Nesse tipo de ataque cibernético, o grupo envia um número exagerado de solicitações de o aos servidores do site, causando sobrecarga e até a saída do sistema do ar.

Os ataques investigados pela PF ocorreram entre setembro de 2024 e março de 2025.

Em setembro de 2024, nos dias 17 e 18, o alvo foi o portal Gov.br. No mês seguinte, os alvos foram os sistemas da Procuradoria-Geral da República e de serviços bancários, impactando as operações do Pix.

Já neste ano, em fevereiro, o Conselho Nacional de Justiça (CNJ) e o Tribunal Regional Federal da 4ª Região (TRF4) foram alvos dos ataques.

Em março, foi a vez do Superior Tribunal de Justiça (STJ), do site institucional da Petrobras e outros portais externos desenvolvidos por terceiros na plataforma Liferay. No mesmo mês a Universidade Federal do Rio de Janeiro (UFRJ) registrou um ataque do grupo.

Todos os sistemas apresentaram instabilidade por causa dos ataques.

Operação Timeout

A Polícia Federal (PF) cumpre na manhã desta terça-feira (10) dois mandados de prisão e quatro de busca e apreensão para avançar em uma investigação de um grupo criminoso de hackers responsável por ataques cibernéticos de negação de serviço (DDoS) contra sites de instituições públicas e privadas brasileiras.

Ação foi batizada de Timeout e é realizada nos estados de São Paulo, Paraná e no Distrito Federal.

“A investigação apura a atuação de indivíduos que operavam sob pseudônimos e que se apresentavam em fóruns clandestinos de compartilhamento de dados como autores de diversos ataques cibernéticos”, diz a PF.

Entre os alvos de ataques do grupo estão sistemas ligados ao Poder Judiciário, universidades públicas e empresas estatais. De acordo com a PF, as investidas do grupo causaram instabilidade operacional e prejuízos à prestação de serviços à sociedade.

“Durante as investigações, foram identificados indícios do uso de infraestrutura internacional para mascaramento de protocolo de internet (IP), uso de redes privadas virtuais (VPNs), além da publicação de conteúdos reivindicatórios em fóruns especializados na deep web”, diz a PF.

São investigados os crimes de invasão de dispositivo informático, interrupção ou perturbação de serviço telemático, associação criminosa e divulgação de dados obtidos ilicitamente.