Conheça os maiores ciberataques da história do Brasil

Conheça os maiores ciberataques da história do Brasil

Créditos:Todos direitos de imagens, vídeos e do texto referente a esse artigo estão no final:

Na tera-feira (3), o Superior Tribunal de Justia (STJ) foi alvo de um dos piores ciberataques j vistos. Ao que parece, os criminosos utilizaram um ransomware que foi capaz de “sequestrar” arquivos importantes presentes no sistema.

Com isso, diversas reas do rgo foram afetadas. Em uma captura obtida pelo site O Bastidor, possvel ver como os criminosos fizeram contato com o STJ para solicitar um valor pelo “resgate” dos arquivos que, de acordo com fontes do site, envolvem processos e e-mails.

Apesar de j ter sido citado como um dos piores ataques j vistos, esse no o nico que j afetou o Brasilde alguma forma. Para relembrar isso, o Olhar Digital preparou uma lista com os ciberataques mais famosos dos ltimos tempos – e como eles tambm afetaram nosso pas.

WannaCry

O WannaCrytalvez seja o mais famoso desta lista. Ele foi o responsvel por fazer com que os ransomwaree malwaresficassem conhecidos por milhares de pessoas – mesmo que no tivessem acesso a muita tecnologia.

O que esse ataque fez foi infectar mais de 200 mil computadores de 150 pases. O principal objetivo dos criminosos era criptografar os dados de empresas e rgos pblicos para que um resgate pudesse ser cobrado.

A ameaa “sequestrou” dados de hospitais, companhias e governos. Aqui no Brasil, por exemplo, o ataque causou a interrupo dos atendimentos do INSS– alm de afetar os sistemas do Santandere da Vivo. Como forma de proteo, o Ministrio Pblico de SP e o Tribunal de Justia de SP decidiram desligar seus sistemas para impedir prejuzos maiores.

Reprodu

WannaCry uma das ameaas mais famosas. Foto: Nattanan Zia/Shutterstock

Alm de impactar para sempre a percepo que todos tinham das vulnerabilidades que envolvem sistemas, o WannaCryserviu para mostrar o quo perigosas podem ser essas falhas de sistemas operacionais.

Isso porque, foi a partir de uma vulnerabilidade chamada EternalBlue que os criminosos por trs do ataque conseguiram instalar um backdoor que permitia a implementao dos cdigos maliciosos sem a interao dos usurios.

NotPetya/ExPetr

O WannaCryserviu tambm para abrir portas para novos crypto ransomwares. Esse o caso do ExPetr, tambm conhecido como NotPetya. O princpio ativo do ataque foi o mesmo: utilizando a vulnerabilidade EternalBlue, a ameaa “passeou” pela internet e criptografou muitos arquivos em seu caminho.

Embora o nmero de infectados tenha sido menor, o ExPetr tinha como foco diversas empresas. Estima-se que bancos estatais, multinacionais e at um hospital brasileiro foram afetados pela ameaa.

O problema que, pelo que foi apurado pela Kaspersky Lab, o ataque, ao contrrio do WannaCry, no tinha o objetivo de criptografar arquivos para exigir resgate, mas sim causar danos ao computador infectado.

Reprodu

Ameaa tambm criptografou diversos arquivos pela internet. Foto: Zephyr_p/Shutterstock

Isso foi descoberto aps uma anlise feita na rotina de descriptografia do ransomware. Os criminosos at exigiam um pagamento das vtimas, mas forneciam uma chave que no servia para liberar a mquina. Por isso, de uma forma ou de outra, as empresas que foram afetadas pela falha tiveram seus sistemas apagados.

Atualmente, segundo a Kaspersky, o prejuzo do ciberataque est estimado em US$ 10 bilhes. Com isso, o ExPetr considerado o ataque global mais caro da histria.

Stuxnet/Duqu 2.0

Considerado um dos ataques mais sofisticados j realizados, criminosos conseguiram desligar centrfugas de enriquecimento de urnio no Ir usando o Stuxnet. Quando a invaso ocorreu, o worm era bastante complexo e astuto na forma com que se espalhava.

Por meio de pendrives USB, a ameaa era capaz de chegar at computadores que no estavam conectados internet. No entanto, ele foi criado com um objetivo bastante especfico: invadir dispositivos operados por softwares da Siemens.

A partir disso, os criminosos conseguiram reprogramar os controladores desses sistemas e ento aumentar a velocidade das centrfugas de urnio. Ao fazer com que os aparelhos girassem mais rpido, foi possvel danific-los fisicamente.

Reprodu

Stuxnet conseguia alcanar at computadores que no estavam conectados internet. Foto: Volodymyr Nikitenko/Shutterstock

Cerca de sete anos depois, outra variao da ameaa surgiu. Batizado de Duqu 2.0, o worm, segundo a Kaspersky, foi detectado em bancos e outras organizaes mundiais. H casos registrados em mais de 40 pases, sendo seis no Brasil.

Estima-se que o malware foi responsvel por invadir mais de 140 instituies e retirar dinheiro de contas de bancos. O que chama a ateno que se trata de uma categoria diferente de malware, chamada de fileless, que no necessita de nenhum arquivo para realizar a invaso.

Por conta disso, pode demorar meses at que algum perceba sua ao dentro de um sistema, j que, a cada reinicializao, seu nome modificado para que possa se camuflar na mquina.

Mirai

Os botnets so ameaas presentes h muito tempo. No entanto, com o surgimento dos dispositivos inteligentes, sua presena se tornou cada vez mais constante. Isso porque, aparelhos com Internet das Coisas infectados comearam a procurar por semelhantes e, assim, comearam a criar um exrcito silencioso de “zumbis”, que foi batizado de Mirai.

Eis que, em 21 de outubro de 2016, os criadores do botnet decidiram testar seu potencial e, usando todos esses aparelhos infectados, comearam um ataque DDoScontra a Dyn, provedora de servios DNS.

O trfego gerado foi to grande que o sistema simplesmente no foi capaz de continuar ativo. Isso fez com que vrios servios, como PayPal, Twitter, Netflix e PlayStation Network, ficassem fora do ar em diversos locais.

Aps um tempo, a empresa conseguiu se recuperar do ataque, mas isso serviu para mostrar que os dispositivos inteligentes podem ser usados como armas caso sejam invadidos por criminosos.

Invaso brasileira

O ocorrido recentemente no Brasiltambm merece fazer parte da lista. No s porque afeta diretamente nosso pas, mas por conta de conseguir afetar diretamente a rede de um dos rgos mais importantes da nao.

Apesar de o autor ainda no ter sido revelado, o presidente Jair Bolsonaro afirmou na ltima quinta-feira (5) que a Polcia Federal identificou o culpado. “Bem, a Polcia Federal entrou em ao imediatamente. Tive a informao do diretor-geral da PF, o senhor Rolando Alexandre. E ele j foi elogiado pelo presidente do STJ no que ele conseguiu at agora. J descobriram quem o ‘hackeador’ (sic). J descobriram? P, o cara hackeou e no conseguiu ficar a duas horas escondido”, declarou.

Mas, ao que parece, esse ataque no foi exclusivo do Brasil. Segundo o site Bleeping Computer, o bilhete de resgate – que pde ser visto acima – compatvel com o RansomExx, um ransomware que viabiliza esse tipo de ataque.

Reprodu

Ataque ao STJ foi considerado um dos piores a atingir o pas. Foto: Mehaniq/Shutterstock

No caso do ataque ao STJ, os arquivos foram cifrados com a extenso “.stj888”, o que parece ser um padro de ataque. O site aponta que o Tribunal de Justia de Pernambuco (TJ-PE) tambm foi afetado pela ameaa no fim de outubro, e os dados foram criptografados com a extenso “.tjpe911”. uma marca da ameaa o uso de bilhetes de resgate direcionados, utilizando o nome da organizao atingida.

O malware j atingiu mltiplos alvos fora do Brasil, como ressalta a publicao. Um dos ataques notveis atingiu o Departamento de Transportes do Texas (TxDOT), nos Estados Unidos. Na ocasio, os arquivos foram cifrados com a extenso “.txd0t”. O ransomware no mira apenas rgos governamentais, afetando tambm vrias empresas, como Konica Minolta, IPG Photonics, and Tyler Technologies.

O RansomExx uma nova verso de um ransomware conhecido como Defray777. A nova variao comeou a circular mais ativamente desde junho. Durante esse perodo, ele j mostrou um modo de atuao claro: a ameaa se instala na rede da vtima e comea a roubar documentos sensveis enquanto se espalha pelas mquinas. Em posse dos arquivos relevantes, o malware se manifesta e comea a cifrar os dados nos computadores afetados.


Hackers Brasil malware cibersegurana falha de segurana Ataque DDoS ransomware ataque STJ

FONTE ORIGINAL

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Suporte
Estamos online...