Na segunda-feira (03), um ataque hacker acometeu o Superior Tribunal de Justiça (STJ), mas nenhum sistema de Corte foi derrubado. A autoria do ataque ainda não foi confirmada, mas o hacker de codinome Azael comunicou que realizaria a ofensiva nos últimos dias.
Ao tentar abrir o site do STJ, a página informa um erro de acesso à plataforma, mas que já foi corrigido. Segundo a nota enviada pela assessoria de imprensa da instituição, todas as tentativas de invasão foram bloqueadas pelas ferramentas de proteção usadas pelo Superior Tribunal de Justiça.
“Para lidar com a situação, como é de praxe, foram ativados mecanismos como a validação de acesso do usuário humano, o que pode causar lentidão, porém sem comprometer o funcionamento do portal e de seus serviços”, aponta o comunicado do órgão. Até o momento, os serviços parecem estar funcionais, mas podem oscilar durante o dia.
Autoria do ataque
Após o ataque ao STJ, múltiplos hackers anônimos reivindicaram a autoria por redes sociais como o X (Antigo Twitter). Contudo, o verdadeiro responsável pode ser o hacker conhecido como Azael, que comunica ofensivas desse tipo em endereços de web no país há um bom tempo.
No domingo (02), Azael teria comunicado um ataque ao STJ às 8h45 da segunda-feira, onde realmente havia instabilidade na página. Em um email enviado ao site CISO Advisor, o cibercriminoso escreve que este foi um “ataque de negação de serviço com 10 milhões de conexões por segundo”.
Ataques desse tipo enviam múltiplas solicitações de acesso aos servidores do site para que o mesmo se torne instável e saia do ar.
O hacker se tornou uma figura notória nos últimos tempos, ao realizar ataques de cunho ativista contra universidades envolvidas em casos de assédio sexual, além de outras instituições do governo.
Em julho de 2024, Azael teria se unido ao grupo Anonymous para realizar ofensivas contra órgãos do governo da Venezuela.
Em outra mensagem enviada ao CISO Advisor, o hacker informa que ainda nesta semana haverá um ataque contra o Supremo Tribunal Federal. Em 2023, a Polícia Civil prendeu dois hackers acusados de roubar dados de milhões de brasileiros, incluindo autoridades e políticos.
Apesar de não ter tomado grandes proporções, um ataque recente ao INSS pode ter vazado dados de 39 milhões de brasileiros.
O que são os ataques DDoS?
Esse ataque realizado contra o Superior Tribunal de Justiça é conhecido como ataque DDoS. O DDoS é um acrônimo para Distributed Denial of Service, traduzido como Negação de Distribuição de Serviço.
O DDoS acontece quando um hacker ou grupo cibercriminoso envia diversas tentativas de acesso simultâneas a um site, ou serviço. Toda plataforma tem um limite máximo de uso, que quando atingido, faz com que a página fique fora do ar por um breve ou longo período.
A tática da negação de serviço funciona justamente para negar que o serviço ofertado seja direcionado ao usuário. No caso do STJ, a ideia é que o leque de funcionalidades da Justiça não fique disponível para ser acessada facilmente, uma vez que a página está fora do ar por conta de um limite no número de acessos gerado criminosamente.
Há múltiplas formas de realizar um ataque DDoS, mas o objetivo desse tipo de ofensiva é demonstrar descontentamento com algo. O DDoS é utilizado como um tipo de arma política, mirando grandes empresas e órgãos governamentais, não necessariamente para roubar dados ou exigir dinheiro, mas expor que algo está errado.
Brasil sofre com ataques há anos
Seja por descontentamento político ou falta de uma infraestrutura mais forte, o Brasil sofre com ataques cibernéticos. De acordo com uma pesquisa realizada pela agência NETSCOUT em 2023, o Brasil é o segundo país com mais ataques DDoS no mundo, seguido pelos Estados Unidos, e domina a América Latina como o mais afetado da região.
No primeiro semestre de 2023, estima-se que o país sofreu mais de 320 mil ataques cibernéticos. Diferente do que muitos pensam, esse tipo de ataque costuma mirar não somente sites, mas como também serviços de hospedagem, como do Google e Amazon Web Services, utilizados em diversas empresas e instituições.
Assim como o ataque ao STF, no qual Azael reclamou a autoria, o modus operandi dos hackers visa enviar uma mensagem a esses órgãos. Em fevereiro, o hacker UndefinedBrazil, que revelou possuir dados de 45 milhões de pessoas ao invadir o Governo de SP, demonstrou sua decepção com as autoridades.
Segundo hacker, ele descobriu uma falha crítica no sistema do governo que quando explorada expõe dados de 45 milhões de paulistas. UndefinedBrazil diz que reportou o problema às autoridades, mas não foi ouvido. Com isso, extraiu essas informações e apresentou as evidências ao governo para que isso possa ser corrigido.
Categorias
