Ministério da Saúde foi alvo de grupo hacker de vingança virtual

O ataque foi definido como um "doxing", espécie de bullying virtual encomendado, feito com a intenção de envergonhar um alvo

Ataque hacker a órgãos do governo Bolsonaro não parou na saúde

Publicado em: 14/12/2021 às 15:22 | Atualizado em: 14/12/2021 às 15:22

O ciberataque sofrido pelo Ministério da Saúde, que tirou do ar a página da pasta e vários sistemas, como o ConecteSus, não foi um “ransomware” (sequestro de dados).

Tratou-se, de um “doxing”, espécie de bullying virtual encomendado, feito com a intenção de envergonhar um alvo. Esta é a conclusão de fontes consultadas por Tilt que analisaram as evidências que temos até o momento.

Na sexta-feira, quando o site do Ministério da Saúde foi alvo de um ataque que tirou o acesso da população a diversos serviços de saúde pública, os especialistas mencionaram o “ransonware”, porque a mensagem deixado pelo grupo Lapsus$, que reivindica a ação, dava indícios de sequestro do sistema: “50 TB [terabytes] de dados foram copiados e excluídos”.

Horas depois, a Polícia Federal (PF) descartou esta possibilidade, pois os dados não estavam criptografados e foram recuperados sem necessidade de pagamento de resgate.

O Ministério da Saúde informou que as informações devem voltar ao ar “em breve” —há backup de todas as informações e nenhum dado sobre vacinação foi perdido.

Então, passou-se a falar em “defacement”, uma “pichação virtual” que apenas altera uma página, sem comprometer os dados. Nesse tipo de ataque, uma página é simplesmente direcionada para outra (redirecionamento de DNS).

Isso realmente aconteceu, mas fontes apontam que o ataque teria ido além.

Ao analisar os contatos do Telegram que deveriam negociar o suposto resgate dos dados com o governo federal, descobriu-se que o administrador da página, que não iremos identificar, também é dono de um site de “doxing” e administrador de um grupo privado da plataforma “Doxbin”.

Neste tipo de página ou grupo, as pessoas compartilham anonimamente potenciais alvos para ações do grupo e compartilham informações sensíveis, como nome, endereço e dados financeiros, daqueles que querem assediar.

Leia mais

Ataque hacker deixa sites e aplicativos da Saúde fora do ar

O que é doxing?

O site de vingança virtual (ou “bullying”, nas palavras dos responsáveis) expõe informações pessoais com o objetivo de causar vergonha, para praticar extorsão ou por ativismo.

O grupo costuma deixar claro as motivações de quem procurou o doxing, como acusações de pornografia infantil online e invasões virtuais —nem todas as histórias compartilhadas são de fácil comprovação, e muitas das publicações permanecem no ar até hoje.

Leia mais em Tilt no UOL

Foto: Marcello Casal/Agência Brasil