Os dados vendidos como sendo fruto da invasão ocorrida nesta sexta-feira (10) no sistema do ministério da saúde são, na verdade, fruto de um vazamento antigo. As informações foram enviadas ao Olhar Digital por um membro do EterSec, um dos representantes brasileiros do grupo hacktivista Anonymous.
De acordo com um dos representantes do grupo, houve uma série de vazamentos anteriores nos sistemas do ministério da saúde, o que permitiu que alguns dados fossem obtidos por criminosos. Contudo, com a repercussão da invasão ocorrido nesta sexta-feira, esses dados foram ‘requentados’ e oferecidos como novos.
“Existem várias outras Leaks (vazamentos) antigas que possuem informações porém desatualizadas”, declarou o membro do Anonymous. “O que fizeram foi pegar essas leaks antigas e tentaram vincular com o ataque atual”, completou o ativista.
Leia também:
- ConecteSUS fica fora do ar pelo 2º dia após suposto ataque hacker
- Anonymous descobre que “ataque ransomware” ao Ministério da Saúde era outra coisa; PF confirma
- App ConecteSUS fora do ar? Confira as opções disponíveis nas capitais
Ainda de acordo com o representante do grupo, esse cenário pode mudar, porém, com base nas informações obtidas até o presente momento, entende-se que isso foi o que realmente aconteceu. Desde a tarde desta sexta-feira, o Anonymous vem encontrando uma série de informações desencontradas sobre a invasão.
Possível fraude
A primeira delas foi que o roubo de 50 terabytes de dados não era procedente, já que o ataque não foi um ransomware, mas sim um redirecionamento de DNS. Isso quer dizer que o ataque real foi muito mais simples do que parecia, assim como a resolução do problema também é bem mais trivial.
Enquanto um ataque ransomware é uma espécie de “sequestro” do sistema, em que o proprietário não pode fazer nenhuma ação, a não ser mediante o pagamento de um valor, geralmente, cobrado em criptomoedas. Já o redirecionamento de DNS apenas leva o endereço digitado para um outro domínio.
Site no Japão
No caso do ataque ao ministério da saúde, o domínio saude.gov.br e os domínios de outros serviços da pasta, como conectesus.saude.gov.br foram redirecionados para uma página de defacing – isto é, uma página que substitui a original por uma mensagem do grupo hacker responsável pelo ataque.
Segundo o Anonymous, o endereço IP ligado ao ministério da saúde está hospedado no Japão. Lá estava armazenada a ameaça de ransomware (falsa) dizendo que baixaram 50 TB de dados dos cidadãos brasileiros.
Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!