Na terça-feira (3), o Superior Tribunal de Justiça (STJ) confirmou que foi alvo de um ciberataque que dominou o ambiente virtual da Corte. Agora, aos poucos, mais detalhes começam a aparecer que indicam que se trata de um problema grave, utilizando um ransomware que parece ter "sequestrado" com criptografia arquivos importantes do sistema.
Segundo o jornalista Diego Escosteguy, do site O Bastidor, fontes internas afirmam que o ataque atingiu diretamente os e-mails do STJ, além dos processos do tribunal. O site também publicou uma captura de um arquivo de texto no qual o invasor dá as orientações sobre como contatá-lo para combinar o pagamento para que os arquivos sejam liberados.
Segundo a mensagem, os arquivos foram cifrados e utilizam uma extensão ".stj8888"; qualquer tentativa de renomear os arquivos podem fazer com que a ferramenta de restauração, em poder do autor do ataque, torne-se incapaz de decifrar o arquivo.
Para provar a autenticidade, o criminoso também se propõe a decifrar gratuitamente um arquivo de até 900 KB. Após a demonstração gratuita, será necessário pagar para liberar o resto dos dados.
Você viu?
A mensagem demonstra que os autores parecem saber que seu alvo era o STJ , já que a extensão dos arquivos cifrados e o e-mail de contato mencionam a sigla. O texto também é direcionado aos funcionários do Superior Tribunal de Justiça.
O site CISO Advisor também traz um suposto relato de um funcionário que traz mais alguns detalhes sobre a ação, que reforça a suspeita de que o ataque foi direcionado. "Os caras criptografaram o ambiente virtualizado com todas as informações da TI do STJ, salvo o processo judicial, que roda numa área chamada ‘Justiça’. Essa área fica separada do virtualizado. O cara achou pouco destruir 1.200 máquinas virtuais e também destruiu o backup dessas máquinas. Então foi um prejuízo pesado, muito grande", diz a mensagem.
Ainda segundo Escostesguy, a pandemia facilitou o ataque. A Covid-19 fez com que funcionários trabalhassem em regime de home office , e alguns processos precisaram ser virtualizados por causa disso. Normalmente, por questão de segurança, esse tipo de acesso só seria possível presencialmente.
O autor teria conseguido acesso à rede no último domingo (1), e a invasão teria sido facilitada pelo fato de que o técnico não estava trabalhando presencialmente. Essa liberdade permitiu a ele se familiarizar com os sistemas até o ataque final, enviado por e-mail.
O ataque ao STJ parece ter sido, no entanto, apenas a ação mais bem-sucedida do cibercriminoso , mas outros braços do Estado brasileiro também parecem ter sido afetados. O Ministério da Saúde , o Conselho Nacional de Justiça e o governo do Distrito Federal também foram alvos, mas parecem ter conseguido conter os danos.
Para Luiz Augusto D’Urso, advogado especialista em crimes virtuais e professor da Fundação Getúlio Vargas, o ataque "é mais um exemplo da necessidade de se repensar a segurança digital no Brasil, uma vez que estes sistemas se tornaram imprescindíveis para o funcionamento da sociedade". Ele reforça que "é um dos ataques mais graves na história de nosso país, em razão da importância e da quantidade de informações que podem ser perdidas".