Todo o acervo de processos do Superior Tribunal de Justiça (STJ), incluindo backups, estão criptografados e nas mãos de um hacker. Desde terça-feira (3/11) o site do STJ se encontra fora do ar.
Segundo fontes d’O Bastidor, o invasor também foi capaz de bloquear o acesso ao email de todos os ministros da corte. Além disso, técnicos do tribunal e empresas terceirizadas tentaram, sem sucesso, quebrar a criptografia dos arquivos.
Em nota oficial, o STJ informou que “a presidência do tribunal já acionou a Polícia Federal para a investigação do ataque cibernético”. Além disso, a A Secretaria de Tecnologia da Informação e Comunicação (STI) ficou responsável pela recuperação dos sistemas do segundo tribunal mais importante do país.
Por enquanto, os prazos processuais foram todos suspensos até a próxima segunda-feira (9/11). As sessões de julgamento estão suspensas ou canceladas até que se restabeleça a segurança do tráfego de dados no sistemas do STJ.
“A área de TI do STJ recomendou aos usuários – ministros, servidores, estagiários e terceirizados – que não utilizem computadores, ainda que os pessoais, que estejam conectados com algum dos sistemas informatizados da Corte, até que seja garantida a segurança do procedimento.”, finaliza o comunicado.
Veja mais: Portal da Transparência exibe vídeo de Daniel Fraga: “Imposto é roubo”
Hacker pede pagamento
Após dois dias do ataque, os técnicos do STJ encontraram o pedido de pagamento para resgate dos dados. Em um bloco de notas, o criminoso oferece a desencriptação de um arquivo de até 900KB. O resto dos dados só mediante pagamento, diz a nota.
Trata-se de um caso clássico de ransomware, um vírus que afeta a máquina e faz de refém todos os dados possíveis do computador. Para que os criminoso não sejam facilmente encontrados pela polícia, normalmente é pedido o resgate dos dados via pagamento em criptomoedas, pois estas garantem um bom grau de anonimato na transação, especialmente moedas focadas em privacidade, como Monero e Dash.
De acordo com o especialista em segurança de dados de pseudônimo Peter Turguniev, o bitcoin costuma ser usado em ataques do tipo por ser uma moeda fácil de transacionar internacionalmente. “Quando fazem esse tipo de ataque, fazem phishing scam, jogam vários emails que se alguém clicar e instalar [o vírus]. Como eles fazem no mundo inteiro, precisam de uma moeda que eles possam receber no mundo inteiro.”
Embora estejam rodando rumores de que o hacker pediu 1000 BTC para o STJ, não há confirmação da informação ainda. A matéria pode ser atualizada com mais dados.
[Atualização] Durante vídeo ao vivo, que Jair Bolsonaro costuma fazer semanalmente, o presidente afirmou que o hacker já foi identificado pela Polícia Federal.
“Alguém entrou, pegou tudo, guardou e pediu resgate. […] A Polícia Federal entrou em ação e já descobriram quem é o hackeador. O cara hackeou e não conseguiu ficar duas horas escondido?”