PF confirma a farsa sobre os ataques aos sites do Governo Federal

Por

Tudo leva a crer que a advertência no ataque relacionado ao Ministério da Saúde, no qual “50 Terabytes” de dados teriam sido roubados, é uma grande golpe. Apenas simples redirecionamento de DNS, não houve ransomware.

O Ministério da Saúde não mencionou “ransomware”, em coletiva de imprensa na tarde de sexta (10 de dezembro), mas apenas “incidente”. O que aconteceu é sobremodo mais simples que uma apropriação de ransomware. Alguém unicamente deslocou dados na Amazon Web Services.

O que aconteceu foi simplesmente um redirecionamento, segundo o que foi descoberto, no qual o domínio saude.gov.br e os domínios de outros serviços do Ministério da Saúde, como conectesus.sauide.gov.br foram redirecionados para outra página de defacing – dessa forma, uma página que substitui a original pela mensagem do grupo hacker. O domínio do Ministério da Saúde sob o site geral do Governo Brasileiro, gov.br/saude, parece estar operando normalmente.

Funciona assim: quando você digita indefinido endereço na internet, como ilista.com.br, o seu computador não se conecta imediatamente no site. Ele busca num servidor DNS (Domain Name Service), no lugar disso, qual é o endereço real da internet (IP), a que esse domínio pertence.

Assim, o ataque é um caso de DNS Spoofing (“tapeação de DNS”), não ransomware. O Anonymous fez um gráfico para exemplificar como funciona:

O endereço IP ligado ao ministério da saúde está hospedado no Japão, segundo o Anonymous. Estava armazenada lá a ameaça de ransomware (falsa) advertindo que baixaram 50 TB de dados do contribuinte.

Para confirmar essa trasladação, a Polícia Federal havia dito no começo da tarde que não houve fuga de dados do Ministério. A invasão é uma expressa farsa.

Ler matéria completa no iLista