Os ataques virtuais que o TSE (Tribunal Superior Eleitoral) recebeu neste domingo (15) foram realizados por um conhecido grupo de hackers, sendo um tipo de ataque que frequentemente acontece na internet.
Os ataques, que não estão ligados à lentidão na apuração dos votos, consistiram na divulgação de dados antigos e de tentativas de deixar os sites tanto do TSE quanto dos TREs (Tribunais Regionais Eleitorais) instáveis. Essas são as informações conhecidas até o momento da publicação desta reportagem.
O presidente do TSE, Luís Roberto Barroso, disse, em coletiva de imprensa na noite deste domingo, que os ataques foram identificados como provenientes de Portugal , ou coordenados por um cidadão português.
Porém, um grupo já assumiu a autoria da investida. Trata-se do Cyber Team , famoso no mundo cibernético por ações de hacktivismo (junção hack com ativismo), o que significa o ato de hackear com maneira de protestar , ou então, hackear com motivação ideológica.
O líder do grupo é um hacker conhecido no meio virtual como “ Zambrius ”. Em abril deste ano, ele foi preso de maneira preventiva em Portugal, devido a diversos ataques cibernéticos que cometeu no país. Porém, passou a cumprir a pena em prisão domiciliar.
Segundo o jornal português Diário de Notícias, o hacker é monitorado por autoridades desde 2017, quando, aos 16 anos de idade, foi reconhecido como membro do grupo que atacou a Polícia Judiciária e a Procuradoria-Geral da República de Portugal .
Entretanto, há dois pontos divergentes entre a versão do cibercriminoso e a versão das autoridades brasileiras. De acordo com o português, até a tarde desta segunda-feira (16), o acesso aos dados internos continuava vulnerável e as tabelas divulgadas foram extraídas no sábado (14). O TSE nega e afirma que as informações foram obtidas semanas antes.
De acordo com o Tribunal, além de vazarem os dados, os hackers realizaram um ataque DDoS (sigla em inglês para “negação de serviço”).
Este tipo de ataque causa uma inundação nos servidores do alvo, causando instabilidade ou a queda do sistema . É semelhante a casos de excesso de acessos à uma página, causando lentidão, porém feito de maneira artificial.
Você viu?
Zambrius confirmou, em entrevista à Folha de São Paulo, que o grupo tentava causar instabilidades nos sites dos tribunais regionais ainda na tarde de domingo, horas antes da fala do presidente do TSE.
"O ataque de hoje (domingo) foi totalmente inócuo. Sofrer ataques não é privilégio do site do TSE , isso vale para o Supremo (Tribunal Federal), Pentágono, Nasa", disse Barroso. Ele também informou que seriam divulgados, nesta segunda, mais detalhes sobre a investida dos cibercriminos.
Geralmente, os ataques DDoS são feitos por uma rede de vários dispositivos conectados à internet em todo o mundo, denominada “ botnet ”.
Nessas investidas, os hackers procuram sistemas vulneráveis na rede e utilizam de dispositivos variados para fazer o ataque. Os equipamentos podem ser desde computadores até lâmpadas inteligentes, por exemplo. Uma vez transformados em “zumbis”, estes aparelhos aguardam um comando do hacker para sobrecarregar o alvo de forma sincronizada .
De acordo com um relatório divulgado em 2019 pela Cisco , empresa especializada em serviços e equipamentos ligados à internet, esse tipo de ataque é muito comum e vêm acontecendo cada vez mais no mundo todo.
A previsão é de que, mundialmente, a quantidade de casos de ataques como esse vá dos 7,9 milhões registrados em 2018 para 15,4 milhões em 2023.
Mesmo com diferentes métodos, os DDoS não costumam ser muito complexos , uma vez que é possível inclusive contratá-los pela internet. Por estarem em todo canto, já são várias as defesas disponíveis para evitar acessos virtuais.
Um dos ataques DDoS mais famosos, ocorreu em 2016, quando foram derrubados sites como Twitter, Netflix e Airbnb . A rede imensa de robôs-zumbis era formada principalmente por câmeras de segurança e roteadores.