Secretaria identificou, 24 horas antes, possível ataque hacker ao sistema do GDF
Diante do risco, a secretaria diz ter acionado a PCDF imediatamente. Uma “isca” foi programada para atrair o ciberataque e mapear o crime
atualizado
Compartilhar notícia
O Governo do Distrito Federal detalhou, na tarde desta sexta-feira (6/11), o que se sabe, até agora, sobre o ataque hacker ocorrido no sistema do governo local, nessa quinta. Apesar do susto, o GDF afirmou que teve ciência da possibilidade de um ataque virtual 24 horas antes, ainda na quarta-feira. Diante do risco, a Delegacia de Crimes Cibernéticos da Polícia Civil do Distrito Federal (PCDF) foi acionada.
“Detectamos uma atividade incomum na manhã de quinta. Identificamos o processo de ataque e acionamos um comitê de crise que decidiu fazer o desligamento dos sistemas do GDF e pela possibilidade de tentarmos identificar a forma que estávamos sendo atacados. Nessa madrugada, por volta das 5h, reiniciamos os trabalhos priorizando os serviços que a população mais usa”, disse o subsecretário de Tecnologia da Secretaria de Economia do DF, Paulo Soares.
Soares explicou que o GDF é composto por 96 órgãos e agrega 196 sistemas. Oitenta e dois servidores cuidam dessa infraestrutura toda, entre outros terceirizados. “Há tentativas de ataques de hackers todos os dias, não só no DF. Essa tentativa ocorreu depois do ataque ao STJ. Fomos alertados que poderia haver um ataque em massa e a dificuldade que tínhamos era muito grande. O nosso sistema de processo administrativo é 100% virtual”, explicou o subsecretário.
De acordo com o secretário de Economia, André Clemente, a invasão colocou em xeque diversos serviços do GDF. “O risco foi tão grave quanto ataques que já ocorreram em outros estados.” Os hackers conseguiram lançar um software nocivo que bloqueou o acesso a bancos de dados importantes armazenados na rede do Executivo. No entanto, não houve extração ou “roubo” de dados sigilosos do GDF.
“Os protocolos de segurança foram iniciados e conseguimos, com isso, proteger todos os dados. Se realmente o ataque ocorresse o estrago seria enorme”, disse Clemente.
“Desde ontem estou sendo informado do retorno dos serviços e as prioridades já foram retomadas, como saúde e segurança, conforme o planejado. Os serviços da Fazenda ficaram por último por uma questão de estratégia e, neste momento, já estão sendo regularizados os demais serviços. Até o final do dia, todos devem entrar em funcionamento. Obviamente algumas inconsistência devem ocorrer. A situação é de recuperação dos sistemas e de normalidade”, citou o secretário.
Agora, há uma força tarefa para manter a estrutura de segurança que foi implementada. Segundo o GDF, é um processo contínuo e não há a intenção de efetuar a troca da tecnologia utilizada atualmente. “Conseguimos preservar 100% da nossa estrutura de dados e serviços”, disse Soares.
O Metrópoles apurou que vários computadores estão sendo periciados pela Polícia Civil. As investigações estão adiantadas no sentido de identificar os autores do crime virtual e como ocorreu a dinâmica do ataque, principalmente no que diz respeito à porta de entrada usada pelos hackers.
Investigação
No momento, o papel da PCDF será o de identificar como esse vírus entrou, por onde passou e qual foi o tamanho do estrago, se houve, de fato, algum. “Ainda é cedo para tirar a conclusão que seja um ataque em massa. Não podemos concluir se é o mesmo grupo ou a mesma pessoa”, disse Giancarlo Zulianiani, delegado-chefe da Delegacia Especial de Repressão aos Crimes Cibernéticos (DRCC).
O ransonware – software maligno – usado pelos hackers restringe o acesso ao sistema infectado com uma espécie de bloqueio e pede uma chave de acesso, que você só recebe mediante pagamento, cobrado, geralmente, em criptomoedas. Só assim o acesso seria restabelecido.
Os hackers identificaram uma fragilidade para invadir a rede do GDF, mas não tiveram tempo, supostamente, para concluir a infecção e o sequestro dos dados. A Subsecretaria de Tecnologia, da Secretaria de Economia do Distrito Federal, chegou a encontrar um pedido de resgate que seria disseminado caso os dados fossem roubados. É a mesma solicitação enviada ao Superior Tribunal de Justiça (STJ), que foi alvo de invasão nessa terça-feira (3/11). A Polícia Federal investiga.
Por causa da assinatura, da dinâmica de ataque e do modus operandi, a polícia suspeita que os responsáveis por tentar invadir os sistemas do GDF são os mesmos que criptografaram os bancos de dados do STJ. Servidores do Ministério da Saúde também relataram instabilidade no sistema da pasta na manhã desta quinta-feira (5/11). Em grupos de mensagens dos funcionários, especula-se que a pasta foi alvo de hackers. As chefias imediatas pediram que fosse suspensa a sincronização de e-mail de celulares e notebooks.
As primeiras apurações conduzidas pela Delegacia de Repressão a Crimes Cibernéticos (DRCC), da Polícia Civil (PCDF), apontam que os responsáveis pela investida são profissionais quando o assunto é invasão e infecção de sistemas.