Connect with us

Hi, what are you looking for?

Mundo

Conheça os maiores ciberataques da história do Brasil

Apesar da maioria não ter se originado por aqui, todos os citados atingiram o país de alguma forma

Na terça-feira (3), o Tribunal de Justiça (STJ) foi alvo de um dos piores ataques cibernéticos de todos os tempos. Os criminosos parecem usar ransomware que pode “sequestrar” arquivos importantes no sistema.

Como resultado, várias áreas do órgão foram afetadas. Na captura do site O Bastidor, é possível verificar como criminosos entraram em contato com o STJ para solicitar o valor dos arquivos de “resgate”, que, segundo fontes do site, envolvem processos e e-mails.

Continua depois da publicidade

Embora conhecido como um dos piores ataques da história, este não é o único ataque que afetou o Brasil de alguma forma. Como um lembrete, Olhar Digital preparou uma lista dos ataques cibernéticos mais famosos recentemente e como eles afetaram nosso país.

WannaCry

WannaCry é provavelmente o mais famoso desta lista. Ele é responsável por alertar milhares de pessoas sobre ransomware e malware – mesmo que não tenham acesso a muita tecnologia.

O que esse ataque fez foi infectar mais de 200.000 computadores em 150 países. O principal objetivo dos criminosos é criptografar os dados de empresas e instituições públicas para que o resgate possa ser extorquido.

Continua depois da publicidade

A ameaça “sequestrou” hospitais, empresas e dados governamentais. Por exemplo, no Brasil, o ataque não afetou apenas os sistemas do Santander e Vivo, mas também causou a interrupção dos serviços do INSS. Como medida de proteção, o Ministério Público de São Paulo e o Tribunal de Justiça de São Paulo decidiram encerrar seu sistema para evitar mais perdas.

Reprodução
WannaCry é uma das ameaças mais famosas. Foto: Nattanan Zia/Shutterstock

Isso ocorre porque, a partir de uma vulnerabilidade chamada EternalBlue, o criminoso por trás do ataque foi capaz de instalar um backdoor que pode implementar código malicioso sem interação do usuário.

NotPetya/ExPetr

WannaCry também abriu a porta para um novo ransomware criptografado. Esse é o caso do ExPetr (também conhecido como NotPetya). O princípio ativo do ataque é o mesmo: usando a vulnerabilidade EternalBlue, a ameaça “vaga” pela Internet e criptografa muitos arquivos em seu caminho.

Continua depois da publicidade

Embora o número de pessoas infectadas seja pequeno, a ExPetr concentra-se em várias empresas. Estima-se que bancos estatais, empresas multinacionais e até um hospital brasileiro tenham sido afetados pela ameaça.

O problema é que, de acordo com a Kaspersky Lab, ao contrário do WannaCry, o ataque não foi projetado para criptografar arquivos para resgate, mas para danificar o computador infectado.

Continua depois da publicidade
Reprodução
Ameaça também criptografou diversos arquivos pela internet. Foto: Zephyr_p/Shutterstock

Isso foi descoberto após a análise do programa de descriptografia de ransomware. Os criminosos até pediram que a vítima pagasse, mas a chave fornecida não foi usada para liberar a máquina. Portanto, exclua o sistema da empresa afetada pela falha de alguma forma.

De acordo com a Kaspersky, os danos causados ​​por ataques cibernéticos são estimados atualmente em US $ 10 bilhões. Portanto, o ExPetr é considerado o ataque global mais caro da história.

Stuxnet/Duqu 2.0

Considerado um dos ataques mais complexos de todos os tempos, os criminosos conseguiram usar o Stuxnet para desligar a centrífuga de enriquecimento de urânio do Irã. Quando ocorre uma invasão, os vermes são muito complexos e astutos em sua maneira de se espalhar.

Continua depois da publicidade

Por meio de um cartão de memória USB, a ameaça pode chegar a um computador que não está conectado à Internet. Porém, foi criado com um objetivo muito específico: invadir equipamentos operados por software da Siemens.

Como resultado, os criminosos podem reprogramar os controladores desses sistemas e, então, aumentar a velocidade da centrífuga de urânio. Ao fazer o equipamento funcionar mais rápido, é possível causar danos físicos ao mesmo.

Continua depois da publicidade
Reprodução
Stuxnet conseguia alcançar até computadores que não estavam conectados à internet. Foto: Volodymyr Nikitenko/Shutterstock

Cerca de sete anos depois, surgiu outra forma de ameaça. De acordo com a Kaspersky, o worm é chamado Duqu 2.0 e foi encontrado em bancos e outras organizações ao redor do mundo. Os casos já foram registrados em mais de 40 países, seis deles no Brasil.

Estima-se que o malware seja responsável por invadir mais de 140 instituições e sacar fundos de contas bancárias. Surpreendentemente, é outro tipo de malware chamado sem arquivo, que pode invadir sem nenhum arquivo.

Portanto, pode levar vários meses para alguém perceber o que você está fazendo no sistema, porque toda vez que você reiniciar, seu nome muda para que você possa fingir que está no computador.

Continua depois da publicidade

Mirai

Os botnets existem há muito tempo. No entanto, com o advento dos dispositivos inteligentes, sua existência se tornou cada vez mais estável. Isso porque os dispositivos IoT infectados começaram a procurar dispositivos semelhantes, começando a criar um exército silencioso de “zumbis” chamado “Mirai”.

Portanto, o criador do botnet decidiu testar seu potencial em 21 de outubro de 2016, e usou todos esses dispositivos infectados para lançar um ataque DDoS ao provedor de serviço DNS Dyn.

Continua depois da publicidade

O tráfego gerado é tão grande que o sistema não pode permanecer ativo. Isso fez com que vários serviços, como PayPal, Twitter, Netflix e PlayStation Network fossem interrompidos em vários locais.

Depois de algum tempo, a empresa conseguiu se recuperar do ataque, mas isso mostra que se os criminosos invadirem dispositivos inteligentes, eles podem ser usados ​​como armas.

Continua depois da publicidade

Invasão brasileira

Eventos recentes no Brasil também devem ser incluídos na lista. Não só porque afeta diretamente o nosso país, mas porque pode afetar diretamente a rede de uma das instituições mais importantes do país.

Embora o autor ainda não tenha divulgado, o presidente Jair Bolsonaro (Jair Bolsonaro) afirmou na última quinta-feira (5) que a Polícia Federal havia identificado o culpado. “Pois é, a Polícia Federal agiu imediatamente. Recebi a informação do Sr. Rolando Alexandre, Gerente Geral da PF. Suas conquistas até o momento têm sido elogiadas pelo Presidente do STJ. (Sic. Você soube? Ge, Esse cara foi hackeado e não pode ficar lá por duas horas ”, declarou.

Continua depois da publicidade

No entanto, esse ataque não parece ser exclusivo do Brasil. De acordo com o site do Bleeping Computer, a nota de resgate (que pode ser vista acima) é compatível com RansomExx, que é o ransomware que permitiu esse ataque.

Reprodução
Ataque ao STJ foi considerado um dos piores a atingir o país. Foto: Mehaniq/Shutterstock

No caso do ataque do STJ, o arquivo é criptografado com a extensão “.stj888”, o que parece ser um modo de ataque. O site informava que o Tribunal de Justiça de Pernambuco (TJ-PE) também foi afetado por ameaças no final de outubro, e a extensão dos dados foi “.tjpe911”. Usar o nome da organização afetada para usar tíquetes de resgate direcionados é um sinal de ameaça.

A publicação apontou que o malware atingiu vários alvos fora do Brasil. Um dos ataques mais famosos foi o ataque ao Departamento de Transporte do Texas (TxDOT). Na época, o arquivo estava criptografado com a extensão “.txd0t”. O ransomware não visa apenas agências governamentais, mas também afeta várias empresas, como Konica Minolta, IPG Photonics e Taylor Technologies.

Continua depois da publicidade

RansomExx é uma nova versão de ransomware chamada Defray777. Desde junho, a nova versão foi lançada de forma mais ativa. Durante esse período, ele mostrou um claro modo de ação: ameaçar se instalar na rede da vítima e começar a roubar documentos confidenciais à medida que se espalham pelos computadores. Depois que o malware possui os arquivos relevantes, ele se torna aparente e começa a criptografar os dados no computador afetado.

Com informações de Olhar Digital

Continua depois da publicidade

Continua depois da publicidade
Written By

Click to comment

Leave a Reply

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Você pode gostar ⬇️

Apps

TikTok alcança a primeira posição de apps mais baixados pelo sexto mês consecutivo; veja lista completa

WhatsApp

A novidade chega primeiro em países estrangeiros e deve ser disponibilizada no Brasil apenas nos últimos dias deste mês

Apple

Nova geração tem internet 5G, design com laterais retas e MagSafe. Por outro lado, perde carregador e fone de ouvido. Vendas começam em 13...

Amazon

Versão em português da assistente completa seu primeiro aniversário no Brasil nesta sexta (6)

Advertisement