Nesta quinta-feira (5), novas informações sobre o ataque sofrido pelo Supremo Tribunal de Justiça (STJ) começaram a ser divulgadas. Ao que indicam, o ciberataque que dominou a área digital da Corte foi capaz de capturar informações a partir de um ransomware.
De acordo com Diego Escosteguy, jornalista do portal O Bastidor, testemunhas internas relataram que a afronta conseguiu coletar documentos, como e-mails do STJ, além dos procedimentos do Tribunal. Tais arquivos foram roubados por meio de criptografia.
Além das informações fornecidas pelo jornalista, o site também divulgou uma captura de um documento de texto onde o cibercriminoso fornecia orientações sobre como as autoridades devem contatá-lo a fim de realizar um acordo de pagamento para que haja a liberação dos dados.
Cibercriminoso se dispõem a provar que são reais
De acordo com a mensagem, o arquivo foi criptografado com a extensão “.stj8888”; qualquer tentativa de renomeá-lo pode fazer com que a ferramenta de recuperação mantida pelo invasor falhe ao descriptografar o arquivo. Para comprovar a autenticidade, os criminosos se dispuseram a decifrar qualquer arquivo de até 900 KB.
Com a mensagem divulgada, foi demonstrado que os criadores do ataque pareciam ter conhecimento de que o alvo era de fato o STJ, uma vez que a extensão dos documentos criptografados (e o e-mail de contato) menciona a sigla. O corpo do texto também foi direcionado ao órgão.
Para jornalista, pandemia facilitou ataque virtual
Diego Escostesguy mencionou que, como a pandemia fez com que trabalhadores atuassem em regime de trabalho remoto, determinados procedimentos se tornaram mais sensíveis. Além disso, a necessidade de digitalizar a maioria dos processos teve um importante peso para facilitar o acesso aos anexos.
Foi especulado por especialistas que autor do ataque teria sido capaz de conseguir acesso à rede no último domingo (1), quando o técnico não estava trabalhando presencialmente, o que acabou por agilizar o feito. Tal liberdade deixou o criminoso capaz de reconhecer e estudar os sistemas da plataforma.
“[O ataque] é mais um exemplo da necessidade de se repensar a segurança digital no Brasil, uma vez que estes sistemas se tornaram imprescindíveis para o funcionamento da sociedade. É um dos ataques mais graves na história de nosso país […]” afirmou Luiz Augusto D’Urso, advogado especialista em crimes virtuais.