Ataque Hacker ao Governo: Grupo Fog Assumiu a Responsabilidade

Em julho deste ano, um ataque hacker de grandes proporções atingiu o governo federal, afetando nove ministérios, a Casa da Moeda e o Conselho de Controle de Atividades Financeiras (Coaf). O grupo criminoso conhecido como Fog reivindicou a autoria do ataque, deixando as autoridades em alerta.

A Polícia Federal iniciou uma investigação sigilosa para entender a extensão do ataque e buscar os responsáveis. Os hackers deixaram uma nota de resgate, sugerindo negociações para a devolução dos dados roubados, conforme relatado pelo Organized Crime and Corruption Reporting Project (OCCRP).

Detalhes do Ataque

O ataque ocorreu na manhã de 23 de julho e, desde então, a Polícia Federal tem trabalhado para desvendar o caso. Descobriu-se que os servidores usados para o ataque estavam localizados nos Estados Unidos e que cerca de 28 gigabytes de dados foram enviados para lá. Isso levou o Ministério da Justiça a pedir cooperação ao Departamento de Justiça americano.

Nota de Resgate

A nota de resgate foi encontrada em um arquivo intitulado “ReadMe”, onde o grupo Fog declarou sua responsabilidade pelo ataque. Eles instruíram as autoridades brasileiras a negociar o resgate na dark web, destacando a urgência de uma resposta para resolver o incidente.

Leia também: Serviços no Brasil atingem patamar recorde com alta de 1,1%

Investigação e Colaboração Internacional

A Polícia Federal, em parceria com autoridades americanas, busca pistas sobre a origem do ataque. A colaboração é essencial, pois o ataque utilizou VPNs de empresas americanas, como Limestone Networks e BreezeHost.io. O pedido de preservação de dados foi feito através da Rede 24/7, facilitando a cooperação internacional em crimes cibernéticos.

Credenciais e Dados Sensíveis

Os hackers não apenas sequestraram dados sensíveis, mas também realizaram o credential dumping, coletando informações de login para navegar nos sistemas como usuários legítimos. Além disso, paralisaram o Sistema Eletrônico de Informações (SEI), crucial para a troca de documentos no governo.

Leia também: Pagamento do Bolsa Família: Caixa libera benefício para NIS final 2

Repercussões e Medidas Legais

Os ataques do grupo Fog não se limitaram ao Brasil. Entre junho e novembro, eles hackearam entidades em doze países, incluindo os Estados Unidos, Austrália e Alemanha. A Polícia Federal continua a investigação e, se os responsáveis forem identificados, serão processados sob as leis de extorsão, apesar da legislação ainda ser considerada desatualizada para crimes cibernéticos.

Propostas de Atualização da Lei

Projetos de lei estão em tramitação no Congresso para modernizar a legislação. Uma das propostas visa qualificar o crime de invasão de dispositivo informático e criar a tipificação do crime de sequestro de dados informáticos, buscando adaptar a lei à realidade digital atual.

O ataque ao governo federal destaca a importância de proteger informações públicas e a necessidade de leis mais robustas para combater crimes cibernéticos. Caso tenha gostado do conteúdo, inscreva-se em nossa newsletter para mais atualizações sobre segurança cibernética e tecnologia.