A Polícia Federal abriu uma investigação sobre os ataques cibernéticos sofridos pelos sistemas do Conselho Nacional de Justiça (CNJ), Superior Tribunal de Justiça (STJ) e Petrobras. As autoridades buscam os grupos hackers que teriam tentado derrubar e invadir as redes destas instituições na última quarta-feira, 5.
Os ataques foram classificados como DDoS, tipo de ofensiva cibernética que consiste em “bombardear” um site com inúmeros pedidos de acesso por segundo para sobrecarregar as defesas dos computadores. Quando bem-sucedida, uma manobra DDoS pode tirar páginas inteiras do ar e deixar os servidores vulneráveis a invasões.
Na tarde de quarta-feira, o site da Petrobras sucumbiu aos ataques e chegou a ser derrubado por algumas horas. A estatal afirmou, em nota, que a instabilidade se restringiu à página da empresa na internet, e que seus sistemas internos não foram afetados.
Já o STJ informou que conseguiu barrar a tentativa de ataque cibernético e que não houve prejuízos aos sistemas do tribunal. “Essas tentativas foram todas bloqueadas pelas ferramentas informáticas de prevenção a invasões. Os sistemas do tribunal também não foram derrubados”, afirma a Corte em nota enviada à imprensa. Desde quarta-feira, foi ativado um mecanismo de segurança que exige que o usuário comprove ser humano antes de acessar o portal, “o que pode causar lentidão, porém sem comprometer o funcionamento do portal”.
O CNJ, por sua vez, vem apresentando instabilidades no funcionamento do site desde a última quarta-feira — em algumas páginas, o acesso demora muito mais do que o normal ou é impedido, retornando uma mensagem de erro. Ainda assim, o Conselho negou que houve qualquer prejuízo às redes. “Não houve ataque no CNJ. Apenas tentativas como sempre acontece. Nenhum sistema foi atacado”, afirmou a assessoria do órgão em nota enviada a VEJA.
Hacker anunciou ataque e já seria conhecido das autoridades, diz portal
A principal suspeita é de que o autor dos ataques seja um hacker conhecido pelo codinome “Azael”, que há mais de um ano vem assumindo a autoria de ofensivas cibernéticas no Brasil. O portal de cibersegurança CISO Advisor noticiou que foi avisado por Azael na manhã de quarta-feira, via email, de que a tentativa de invasão seria conduzida.
De acordo com o site, Azael informou a portais especializados em tecnologia que tentou atacar as redes do Supremo Tribunal Federal no mesmo dia, utilizando o mesmo método — cerca de dez milhões de tentativas de acesso por segundo. O hacker, no entanto, teria dito que a ofensiva falhou porque os computadores do STF estariam mais bem protegidos contra ciberataques.
