Os dados vendidos como sendo fruto da invasão ocorrida nesta sexta-feira (10) no sistema do ministério da saúde são, na verdade, fruto de um vazamento antigo. As informações foram enviadas ao Olhar Digital por um membro do EterSec, um dos representantes brasileiros do grupo hacktivista Anonymous.

De acordo com um dos representantes do grupo, houve uma série de vazamentos anteriores nos sistemas do ministério da saúde, o que permitiu que alguns dados fossem obtidos por criminosos. Contudo, com a repercussão da invasão ocorrido nesta sexta-feira, esses dados foram ‘requentados’ e oferecidos como novos.

“Existem várias outras Leaks (vazamentos) antigas que possuem informações porém desatualizadas”, declarou o membro do Anonymous. “O que fizeram foi pegar essas leaks antigas e tentaram vincular com o ataque atual”, completou o ativista.

Leia também:

publicidade

Ainda de acordo com o representante do grupo, esse cenário pode mudar, porém, com base nas informações obtidas até o presente momento, entende-se que isso foi o que realmente aconteceu. Desde a tarde desta sexta-feira, o Anonymous vem encontrando uma série de informações desencontradas sobre a invasão.

Possível fraude

Gráfico do Anonymous explica redirecionamento do Ministério da Saúde
Anonymous explica redirecionamento do Ministério da Saúde (Anonymous)

A primeira delas foi que o roubo de 50 terabytes de dados não era procedente, já que o ataque não foi um ransomware, mas sim um redirecionamento de DNS. Isso quer dizer que o ataque real foi muito mais simples do que parecia, assim como a resolução do problema também é bem mais trivial.

Enquanto um ataque ransomware é uma espécie de “sequestro” do sistema, em que o proprietário não pode fazer nenhuma ação, a não ser mediante o pagamento de um valor, geralmente, cobrado em criptomoedas. Já o redirecionamento de DNS apenas leva o endereço digitado para um outro domínio.

Site no Japão

No caso do ataque ao ministério da saúde, o domínio saude.gov.br e os domínios de outros serviços da pasta, como conectesus.saude.gov.br foram redirecionados para uma página de defacing – isto é, uma página que substitui a original por uma mensagem do grupo hacker responsável pelo ataque.

Segundo o Anonymous, o endereço IP ligado ao ministério da saúde está hospedado no Japão. Lá estava armazenada a ameaça de ransomware (falsa) dizendo que baixaram 50 TB de dados dos cidadãos brasileiros.

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!