Invasão ao STJ ‘sequestra’ processos e backups em um dos piores ciberataques já vistos

Cibercriminosos pedem resgate para liberar documentos importantes do tribunal, que foram bloqueados com criptografia
Renato Santino05/11/2020 19h58, atualizada em 05/11/2020 20h05

20201002013349

Compartilhe esta matéria

Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Na terça-feira (3), o Superior Tribunal de Justiça confirmou que foi alvo de um ciberataque que dominou o ambiente virtual da Corte. Agora, aos poucos, mais detalhes começam a aparecer que indicam que se trata de um problema grave, utilizando um ransomware que parece ter “sequestrado” com criptografia arquivos importantes do sistema.

Segundo o jornalista Diego Escosteguy, do site O Bastidor, fontes internas afirmam que o ataque atingiu diretamente os e-mails do STJ além dos processos do tribunal. O site também publicou uma captura de um arquivo de texto no qual o invasor dá as orientações sobre como contatá-lo para combinar o pagamento para que os arquivos sejam liberados.

Reprodução

Segundo a mensagem, os arquivos foram cifrados e utilizam uma extensão “.stj8888”; qualquer tentativa de renomear os arquivos podem fazer com que a ferramenta de restauração, em poder do autor do ataque, torne-se incapaz de decifrar o arquivo. Para provar a autenticidade, o criminoso também se propõe a decifrar gratuitamente um arquivo de até 900 KB. Após a demonstração gratuita, será necessário pagar para liberar o resto dos dados.

A mensagem demonstra que os autores parecem saber que seu alvo era o STJ, já que a extensão dos arquivos cifrados e o e-mail de contato mencionam a sigla. O texto também é direcionado aos funcionários do Superior Tribunal de Justiça.

O site CISO Advisor também traz um suposto relato de um funcionário que traz mais alguns detalhes sobre a ação, que reforça a suspeita de que o ataque foi direcionado. “Os caras criptografaram o ambiente virtualizado com todas as informações da TI do STJ, salvo o processo judicial, que roda numa área chamada ‘Justiça’. Essa área fica separada do virtualizado. O cara achou pouco destruir 1.200 máquinas virtuais e também destruiu o backup dessas máquinas. Então foi um prejuízo pesado, muito grande”, diz a mensagem.

Ainda segundo Escostesguy, a pandemia facilitou o ataque. A Covid-19 fez com que funcionários trabalhassem em regime de home-office, e alguns processos precisaram ser virtualizados por causa disso. Normalmente, por questão de segurança, esse tipo de acesso só seria possível presencialmente.

O autor teria conseguido acesso à rede no último domingo (1º), e a invasão teria sido facilitada pelo fato de que o técnico não estava trabalhando presencialmente. Essa liberdade permitiu a ele se familiarizar com os sistemas até o ataque final, enviado por e-mail.

O ataque ao STJ parece ter sido, no entanto, apenas a ação mais bem-sucedida do cibercriminoso, mas outros braços do Estado brasileiro também parecem ter sido afetados. O Ministério da Saúde, o Conselho Nacional de Justiça e o governo do Distrito Federal também foram alvos, mas parecem ter conseguido conter os danos, segundo a publicação.

Em comunicado, o Ministério da Saúde confirmou a presença de vírus em computadores nesta quinta-feira (5), mas não houve danos aos dados da pasta. Por segurança, o Departamento de Informática do SUS (DataSUS) bloqueou o acesso à internet, as redes e os telefones do departamento para evitar a propagaçao. A infraestrutura não foi afetada, e os sistemas seguem em funcionamento, embora com mais lentidão do que o comum.

Para Luiz Augusto D’Urso, advogado especialista em crimes virtuais e professor da Fundação Getúlio Vargas, o ataque “é mais um exemplo da necessidade de se repensar a segurança digital no Brasil, uma vez que estes sistemas se tornaram imprescindíveis para o funcionamento da sociedade”. Ele reforça que “é um dos ataques mais graves na história de nosso país, em razão da importância e da quantidade de informações que podem ser perdidas”.

STJ está parado

Diante do ataque, o Superior Tribunal de Justiça interrompeu suas atividades pelo menos até a próxima segunda-feira (9). Todas as sessões de julgamentos foram paralisadas enquanto acontecem as investigações, e a Polícia Federal já foi envolvida.

Enquanto as investigações acontecem, todos os trabalhadores foram orientados a não utilizarem os computadores do órgão. Todos os prazos que se encerrariam nos próximos dias serão jogados para o dia 9.

Renato Santino é editor(a) no Olhar Digital