Português English

Hackers criptografam acervo de dados do STJ: O que é criptografia? O que é ransomware?

Hackers criptografam acervo de dados do STJ: O que é criptografia? O que é ransomware?
5 de novembro de 2020 Vinicius Chagas

Hackers criptografam acervo de dados do STJ:

O que é criptografia? O que é ransomware?

 

Na última terça-feira (03/11/2020), o acervo de dados do Superior Tribunal de Justiça, uma das maiores instâncias no Brasil, foi alvo de ataque de hackers.

É importante dizer que as demandas urgentes e as com iminente risco de perecimento de direito ficarão centralizadas na presidência do STJ nesse período, e devem ser direcionadas por email: protocolo.emergencial@stj.jus.br

Na tarde de hoje, 5/11/2020, após 48 horas do ataque, o site obastidor [2] divulgou que o ataque do hacker criptografou todo o sistema e acervo de dados do Tribunal, inclusive os e-mails dos servidores e os backups de dados. 

Significa dizer que todos os dados (decisões judiciais e outras providências) estão bloqueadas, inacessíveis e indisponíveis aos servidores e cidadãos.

Esses tipos de ataques são conhecidos como ransomware. Abaixo explicamos o que significa criptografia e o mecanismo utilizado para indisponibilizar os dados.

 

A porta de entrada

Em comunicado, o Tribunal afirmou que o ataque ocorreu porque uma conta Domain Admin, ou seja, uma conta com permissões de administrador do Tribunal foi explorada pelo(s) criminoso(s).

 

Resgate

O STJ recebeu mensagem dos criminosos, exigindo pagamento para que devolvam os dados intactos e como contraprova de que farão isso pedem que o Tribunal envie um  pequeno arquivo para que seja reparado. 

 

O que é criptografia?

A criptografia é uma ciência, derivada da ciência matemática, que se esforça para que determinado conteúdo seja entendido apenas por quem detenha a chave de desbloqueio. De uma outra forma, é a prática de codificar e decodificar dados [3]. 

Através de um algoritmo, embaralha-se um conteúdo de modo que ele fique ilegível, e somente após o correto processo de decodificação poderá se ter acesso ao seu conteúdo original. E para que seja feita a decodificação é necessária uma chave de decriptografia específica. 

 

Criptografia Simétrica

O tipo de criptografia usado para tornar inutilizáveis os dados do STJ foi a criptografia simétrica.

Este mecanismo funciona da seguinte forma: 

  • Aplica-se uma determinada chave para cifrar os dados.
  • Os dados criptografados só voltam à forma original, aplicando-se a mesma chave.

Criptografia Assimétrica

Uma outra forma de criptografia existente e bastante conhecida é a assimétrica, que consiste em utilizar chaves diferentes no processo de criptografia e decodificação.

O par de chaves é utilizado no processo da seguinte forma:

  • Alguém criptografa uma mensagem com uma chave, geralmente uma chave pública pertencente ao destinatário da mensagem.
  • Após isso, somente o par da chave utilizada na criptografia será capaz de decifrar mensagem. Geralmente, esse par é a chave privada do destinatário.

 

O que é ransomware?

Trata-se de um software malicioso, um malware, que sequestra o computador da vítima, bloqueando os dados de computadores e servidores através de algum tipo de criptografia.

Geralmente, os hackers pedem um valor de “resgate” pela liberação e devolução dos dados. 

 

Conclusão

O ataque sofrido pelo STJ pode ser considerado um dos mais graves e sérios cometidos no âmbito cibernético contra um órgão da administração pública brasileira, em razão da rapidez que afetou sua infraestrutura, pelo custo que causará para a recuperação e, principalmente, pelo tempo de interrupção das operações do Tribunal que pode ser por tempo indeterminado.

 


 

Referências

[1] https://www.cjf.jus.br/dje/infra/js/pdf/web/viewer.html?file=https%3A%2F%2Fwww.cjf.jus.br%3A443%2Fdje%2F%2Fjsp%2Fdje%2FDownloadDeDiario.jsp%3Fdj%3DDJ189_2020-ASSINADO.PDF%26amp%3BstatusDoDiario%3DASSINADO 

[2] https://obastidor.com.br/justica/hacker-criptografou-todos-os-processos-e-emails-do-stj-19 

[3] Definição de Criptografia dada pela Kaspersky. Disponível em: https://www.kaspersky.com.br/resource-center/definitions/encryption

Much like together with fake richard mille the rare metal model, our recommendation: Go to the closest Montblanc shop .