Para o grupo ativista internacional Anonymous não houve um ataque ransomware, quando o hacker roubaria dados, porque é impossível fazer o tráfego de 50 terabits de dados em poucos segundos em uma rede congestionada como é a do Ministério da Saúde. Houve sim uma alteração do endereço IP do MS, que foi transferido para o Japão com a concordância de alguém de dentro do Ministério, garante o Anonymous
O suposto e estranho ataque hacker ao Ministério da Saúde (MS), exatamente no momento em que o Supremo Tribunal Federal (STF) determinou a exigência de comprovante de vacinação para estrangeiros que entram no Brasil, foi analisado por um dos maiores grupos hackers do mundo, o Anonymous, que concluiu que não houve uma investida ransomware. O suposto ataque ransomware, como disse o governo Bolsonaro, através do MS, é O ransomware é um tipo de malware que sequestra o computador da vítima e cobra um valor em dinheiro pelo resgate, geralmente usando a moeda virtual bitcoin, que torna quase impossível rastrear.
“Tudo indica que a ameaça no ataque registrado ao Ministério da Saúde, no qual “50 Terabytes” de dados teriam sido roubados, é uma imensa farsa. Não houve ransomware, mas um mero redirecionamento de DNS”, garante o famoso grupo intencional através perfil brasileiro do Anonymous, EterSec: “ O ataque direcionado ao site do SUS não se trata de um ransomware, o fato que realmente aconteceu é que o site ocorreu um redirecionamento de DNS (que é como o seu serviço de internet resolve o caminho dos sites). Segue o fio: pic.twitter.com/BCyuLrdb2w — EterSec#Anonymous (@EterSec_) December 10, 2021.
Polícia Federal ainda não encontrou os culpados
Para investigar o suposto ataque ransomware, ocorrido nesta última sexta-feira (10), o MS convocou a Polícia Federal, que emitiu nota à imprensa e é onde afirma: “Uma equipe da Polícia Federal do Núcleo de Operações de Inteligência Cibernética se deslocou para o “data center” do Ministério da Saúde (DATASUS), onde foram procedidas as primeiras análises periciais para a investigação policial. Foi constatado que os bancos de dados de sistemas do Ministério da Saúde não foram criptografados pelos hackers”.
A PF diz que instaurou inquérito policial para apuração de autoria e materialidade dos crimes de invasão de dispositivo informático, interrupção ou perturbação de serviço informático, telemático ou de informação de utilidade pública e associação criminosa. Mas a apuração da PF não foi tão ágil quanto a do grupo Anonymous. O que ocorreu foi um redirecionamento, no qual o domínio saude.gov.br e os domínios de outros serviços do Ministério da Saúde, como conectesus.sauide.gov.br foram redirecionados para uma página de defacing – isto é, uma página que substitui a original pela mensagem do grupo hacker.
Houve ataque sim, mas facilitado pelo governo
Segundo o Anonymous, o endereço IP ligado ao ministério da saúde está hospedado no Japão. Lá estava armazenada a ameaça de ransomware (falsa) dizendo que baixaram 50 TB de dados do contribuinte. O portal Olhar Digital, especializado em novas tecnologias e muito respeitado entre os adeptos da informática, entrevistou o pelo perfil EterSec#Anonymous: “De fato ocorreu um ataque, possivelmente facilitado por alguém que tenha conhecimento dentro do Ministério, pois o DNS não foi alterado desde 2020, o que leva a acreditar que alguém entrou na conta da AWS e alterou o servidor para este IP onde se encontra a deface”.
“O grande erro foi ao afirmar ser um ransomware”, continuam. “Grande parte do sistema segue on(line) através de outros IPS. Se você verificar a origem do deface não se encontra no host atual do SUS e sim em um serviço no Japão”, disse o representante brasileiro do Anonymous ao portal Olhar Digital. Para provar seu ponto, o Anonymous recuperou o endereço de um dos sistemas do Ministério da Saúde, o Sistema de Transplantes. Ele se mostra funcional, o que prova que o servidor continua no ar, apenas redirecionado.
Impossível copiar 50 Tb em pouco tempo
Ainda segundo o Anonymous, um ataque ransomware ao Ministério da Saúde, como anunciado, já era altamente improvável. “É impossível, são ações bem distintas, isso ocorreu porque no defacer dizia ser um ransomware e eles mesmos entraram em contradição ao afirmar possuir 50TB de dados, no qual seria tecnicamente impossível essa transferência dos servidores do SUS de alto tráfico em curto espaço de tempo”.
Outra prova da possível farsa, segundo o Anonymous, é que os invasores não deram um exemplo dos dados que obtiveram: “As informações divulgadas por eles certamente se tratam por Leaks antigas, visto que, normalmente quando ocorre algo do gênero, eles divulgam pequenas partes comprovando o sequestro de dados”.
O grupo hacktivista desconfia da reação do governo. “Essa questão do DNS se resolve rapidamente, tanto que eles tiveram acesso a essa mudança, porém resolveram remover o defacer ao invés de restaurar os registros apontando para seus verdadeiros servidores”.
O Anonymous disse ao portal Olhar Digital que está buscando mais endereços válidos e funcionais para acessar aos demais sistemas do governo – inclusive o de vacinação, o Santo Graal. Eles serão publicados imediatamente, se o sistema regular não retornar antes. A Polícia Federal sob o comando do governo Bolsonaro ainda está apurando e até agora não prendeu nenhum envolvido no crime, que afetou milhões de brasileiros que necessitam acessar o Conecte Sus e verificar os comprovantes de vacinação contra Covid.