Hackers que atacaram sistema do GDF são profissionais e não deixaram rastro

Criminosos usaram um tipo de software nocivo que restringe o acesso ao sistema infectado com uma espécie de bloqueio e cobra um resgate

Aproximadamente 80 órgãos que compõem a estrutura do Governo do Distrito Federal foram atingidos pela tentativa de ataque hacker ocorrida nessa quinta-feira (5/11). As primeiras apurações conduzidas pela Delegacia de Repressão a Crimes Cibernéticos (DRCC), da Polícia Civil (PCDF), apontam que os responsáveis pela investida são profissionais quando o assunto é invasão e infecção de sistemas.

Além disso, seria quase impossível tentar identificar de onde partiram os ataques por conta da sofisticação empregada na ação criminosa. De acordo com fontes da PCDF ouvidas pelo Metrópoles, quem está por trás da invasão não é iniciante no mundo da pirataria cibernética.

“Neste tipo de ataque, muitas vezes, o hacker chama atenção do pessoal da segurança da informação simulando uma falha no sistema para que esse erro seja corrigido. Quando a equipe está trabalhando para solucionar a instabilidade, o hacker descobre outras vulnerabilidades. É tipo uma cortina de fumaça e os criminosos  fazem outra modalidade de ataque em paralelo. Procuram portas abertas e atacam os servidores”, explicou a fonte.

Os investigadores definiram que os criminosos virtuais utilizaram um ransomware para tentar infectar os sistemas do GDF. A ferramenta é um tipo de software nocivo, que restringe o acesso ao sistema infectado com uma espécie de bloqueio e cobra um resgate em criptomoedas para que o acesso possa ser restabelecido. Caso não ocorra o pagamento, arquivos podem ser perdidos ou até mesmo publicados na internet.

1/3
Jefferson Santos/Unplash
Autoridade Nacional de Proteção de Dados (ANPD) recebeu 12 notificações de vazamento de informações
Especialista analisa que, com popularização da LGPD, notificações irão aumentar
Quer chorar?

Guardadas as devidas proporções, o ataque hacker aos sistemas do GDF lembra outra ação criminosa, desta vez de prejuízos globais, que também usou um ransonware. O ataque ficou conhecido como WannaCry (quer chorar, em tradução livre) e começou em 12 de maio de 2017, com a primeira infecção ocorrendo na Ásia. Por se comportar como um worm (verme que infecta, no linguajar cibernético), o WannaCry se espalhou rapidamente. Ele infectava 10 mil pessoas a cada hora e continuou com uma velocidade assustadora, até ser parado quatro dias depois.

O ataque do ransomware causou caos total, especialmente em hospitais e outras organizações de saúde. O Serviço Nacional de Saúde (NHS) da Grã-Bretanha foi especialmente atingido pelo ataque, e muitos hospitais foram forçados a desligar seus sistemas de computadores, interrompendo o atendimento de pacientes e até algumas cirurgias e outras operações vitais.

Fragilidade

Os hackers identificaram uma fragilidade para invadir a rede do GDF, mas não tiveram tempo, supostamente, para concluir a infecção e o sequestro dos dados.  A Subsecretaria de Tecnologia, da Secretaria de Economia do Distrito Federal, chegou a encontrar um pedido de resgate que seria disseminado caso os dados fossem roubados. É a mesma solicitação enviada ao Superior Tribunal de Justiça (STJ), que foi alvo de invasão nessa terça-feira (3/11). A Polícia Federal investiga.

Por conta da assinatura, da dinâmica de ataque e do modus operandi, a polícia suspeita que os responsáveis por tentar invadir os sistemas do GDF são os mesmos que criptografaram os bancos de dados do STJ. Servidores do Ministério da Saúde também relataram instabilidade no sistema da pasta na manhã desta quinta-feira (5/11). Em grupos de mensagens dos funcionários, especula-se que a pasta foi alvo de hackers. As chefias imediatas pediram que fosse suspensa a sincronização de e-mail de celulares e notebooks.