O presidente Jair Bolsonaro
afirmou, na noite de quinta-feira (5) em transmissão pelas redes sociais, que a Polícia Federal
(PF) já encontrou o hacker que invadiu o sistema do Superior Tribunal de Justiça (STJ)
.
"Hackeamento do acervo do STJ. Aí, pessoal, alguém entrou lá no acervo do STJ, Superior Tribunal de Justiça, né? Pegou tudo, pegou todo o arquivo lá, guardou e pediu resgate", disse o presidente, rindo.
Em seguida, ele confirmou que a PF já conseguiu descobrir o autor do ataque. "Bem, a Polícia Federal entrou em ação imediatamente. Tive a informação do diretor-geral da PF, o senhor Rolando Alexandre. E ele já foi elogiado pelo presidente do STJ no que ele conseguiu até agora. Já descobriram quem é o hackeador. Já descobriu, Cid [assessor do presidente]? Já descobriram? Pô, o cara hackeou e não conseguiu ficar aí duas horas escondido, pô", continou.
Mais detalhes sobre o caso
Por enquanto, nem o STJ nem a PF deram mais detalhes oficiais sobre o caso. Enquanto isso, outras informações já começaram a aparecer. O site Bleeping Computer percebeu que o bilhete de resgate encontrado em inglês pelos técnicos nos computadores do STJ é compatível com o RansomExx, um ransomware que viabiliza esse tipo de ataque.
Você viu?
Ransomware é um tipo de software malicioso que restringe o acesso da vítima ao seu sistema, cobrando uma quantia para devolvê-lo. É como se, à distância, os hackers sequestrassem a máquina. No caso do STJ, documentos importantes foram sequestrados.
Os arquivos foram, então, cifrados com a extensão ".stj888", o que parece ser um padrão de ataque. O site aponta que o Tribunal de Justiça de Pernambuco (TJ-PE) também foi afetado pela ameaça no fim de outubro, e os dados foram criptografados com a extensão ".tjpe911". É uma marca da ameaça o uso de bilhetes de resgate direcionados, utilizando o nome da organização atingida.
O malware já atingiu múltiplos alvos fora do Brasil, como ressalta a publicação. Um dos ataques notáveis atingiu o Departamento de Transportes do Texas (TxDOT), nos Estados Unidos. Na ocasião, os arquivos foram cifrados com a extensão ".txd0t". O ransomware não mira apenas órgãos governamentais, afetando também várias empresas, como Konica Minolta, IPG Photonics, and Tyler Technologies.
O RansomExx é uma nova versão de um ransomware conhecido como Defray777. A nova variação começou a circular mais ativamente desde junho. Durante esse período, ele já mostrou um modo de atuação claro: a ameaça se instala na rede da vítima e começa a roubar documentos sensíveis enquanto se espalha pelas máquinas. Em posse dos arquivos relevantes, o malware se manifesta e começa a cifrar os dados nos computadores afetados.
É um mecanismo que tem se popularizado nos últimos anos. Como já explicou ao Olhar Digital o especialista em cibersegurança
Fábio Assolini, da Kaspersky, os cibercriminosos têm se valido do roubo de dados para pressionar suas vítimas duas vezes, já que empresas podem ser punidas por vazamentos de informações de clientes com as novas legislações sobre privacidade na rede, como é a LGPD
no Brasil e a GDPR na Europa.