Conheça os maiores ciberataques da história do Brasil

Siga o Olhar Digital no Google Discover

Na terça-feira (3), o Superior Tribunal de Justiça (STJ) foi alvo de um dos piores ciberataques já vistos. Ao que parece, os criminosos utilizaram um ransomware que foi capaz de “sequestrar” arquivos importantes presentes no sistema.

Ofertas

Vendido por Amazon

Agenda 2026 Coleção Happy Com Capa Dura Círculos Colors

Por R$ 45,90

Vendido por Amazon

Suporte para 2 Controles de PlayStation 5 PS5, Apoio de Mesa Gamer, Modelo VN

De: R$ 39,92
Por: R$ 37,92

Vendido por Amazon

Pasta Sanfonada DAC A4 Com 12 Divisões All Black Preto

De: R$ 27,90
Por: R$ 22,59

Vendido por Amazon

Carregador Fonte para Notebook Asus 19V 2.37A 45W com Pino Fino 4.0x1.35mm, compatível com VivoBook X543ua X543ma X515 X512 X510U ZenBook 14 UX433FA UX431FA X512F, referência Ad2108020 bivolt

De: R$ 67,44
Por: R$ 59,95

Vendido por Amazon

Garmin Relógio Venu 3 Branco 45mm com Monitor Cardíaco de Pulso e GPS

De: R$ 4.699,00
Por: R$ 3.099,00

Vendido por Amazon

eufy Câmera S3 Pro Kit 2+1 por anker, Câmera De Segurança Wi-Fi Externa Sem Fio, 4K, Energia Solar, Visão Noturna MaxColor, Reconhecimento Facial por IA, Compatível com Alexa, Sem taxas mensais

De: R$ 3.499,00
Por: R$ 3.324,00

Vendido por Amazon

eufy HomeBase3, Câmera de segurança, Reconhecimento Facial por IA, Armazenamento Local Expansível até 16TB, Criptografia Avançada, Ecossistema de Segurança eufy, Sem taxas mensais

De: R$ 1.049,00
Por: R$ 799,00

Vendido por Amazon

Bettdow SmartWatch, Relogio Smartwatch Feminino, 1.27" Ecrã tátil, à prova d'água IP68, 100+ Modos Esportivos, chamada Bluetooth, Compatível com Android iOS, voz por IA (Azul)

De: R$ 299,00
Por: R$ 241,44

Vendido por Amazon

Combo Teclado e Mouse sem fio Logitech POP Icon com Teclas e Botões Personalizáveis, Clique Silencioso, Easy-Switch para até 3 dispositivos e Conexão Bluetooth - Grafite

De: R$ 499,90
Por: R$ 349,90

Vendido por Amazon

eufy Câmera S330 (eufyCam 3) 2-Cam Kit por anker, Câmera De Segurança Wi-Fi Externa Sem Fio, 4K, Painel Solar, Forever Power, Reconhecimento Facial IA, Armazenamento Local Até 16TB, Sem Taxa Mensal

De: R$ 2.399,00
Por: R$ 2.159,00

Vendido por Amazon

soundcore Select 4 Go da Anker, Alto-Falante Bluetooth Portátil, 20H de Bateria, IP67 à Prova d'Água e Poeira, Flutuante, Som Potente, Ideal para Ambientes Internos, Externos e Passeios

De: R$ 339,00
Por: R$ 188,99

Vendido por Amazon

WB Smart Tag Localizador Bluetooth, Rastreador Compatível com o Apple Find My, bateria substituível, Localizador de itens para bolsas

De: R$ 88,00
Por: R$ 45,00

Vendido por Amazon

Anker Nano Carregador Portátil, Power Bank Compacto 10000mAh 45W Máx., Bateria Portátil Essencial para Viagens com Cabo Retrátil InstaCord de 70 cm para iPhone 17/16 Series, iPad, Galaxy, Pixel e Mais

De: R$ 399,00
Por: R$ 379,00

Vendido por Amazon

Capa com Teclado Combo Touch para iPad (10ª geração e A16) Com Teclado Retroiluminado Destacável com Suporte, Trackpad Preciso e Tecnologia Smart Connector - Cinza

De: R$ 1.629,90
Por: R$ 1.239,90

Vendido por Amazon

ULANZI VL-200Bi 200W luz de estúdio bicolor, luz de preenchimento COB, iluminação de saída contínua com controle de APP, 2700K-6500K, 6 cenas, montagem Bowens

De: R$ 1.179,00
Por: R$ 943,20

Vendido por Amazon

eufy Câmera S350, Camera de Segurança Wi-Fi, 4K Inteligente com Câmera Dupla, Visão 360°, Zoom 8×, Visão Noturna, Babá Eletrônica, Rastreamento por IA, Compatível com Alexa e HomeBase 3

De: R$ 999,00
Por: R$ 798,99

Vendido por Amazon

WAAW By ALOK Fone de Ouvido Bluetooth SENSE 310 Com Cancelamento de Ruído e Assistente de Voz, 30h de Bateria

De: R$ 329,90
Por: R$ 205,91

Vendido por Amazon

WAAW by ALOK Caixa de Som US 200SB DUO Bluetooth 2 em 1, Resistente à Água, Acabamento Metálico, TWS, 20W RMS

De: R$ 599,90
Por: R$ 476,10

Vendido por Amazon

Eufy Cam E340 Câmera De Segurança Wi-Fi Dual Band (2.4/5GHz) Exterior, 360° PTZ, Gravação 24/7, 2000 Lúmens, Detecção de Movimento + Sirene Integrada, Câmera Dupla, Sem Taxa Mensal, Branco

De: R$ 1.199,00
Por: R$ 1.139,05

Vendido por Amazon

Novo Kindle Paperwhite Signature Edition (32 GB) - O Kindle mais rápido já lançado, com luz frontal autoadaptável, carregamento sem fio e bateria que dura semanas - Cor Preta Metálica

De: R$ 1.199,00
Por: R$ 949,00

Vendido por Amazon

Cis Cola Em Bastão Fix 34 Gramas, Blister

De: R$ 9,60
Por: R$ 7,60

Vendido por Amazon

Estojo Escolar Organizador Box Grande Para Lapis Feminino Masculino Material Escolar (Azul)

Por R$ 38,70

Vendido por Amazon

Compasso Escolar 106-S, CIS, 18.7700, Estojo c/1 sortido (Não é possível escolher cor)

De: R$ 31,40
Por: R$ 21,77

Vendido por Amazon

Ecolapis Cor Pastel F.Castell 10 Cores, Faber-Castell, 120510P, Multicor, pacote de 10

De: R$ 21,00
Por: R$ 16,63

Vendido por Amazon

Tilibra - Estojo Box Académie Cinza

De: R$ 106,90
Por: R$ 59,95

Vendido por Amazon

Estojo Escolar Box Grande Organizador com Divisórias e Alça - Estojo Necessaire Unissex Capacidade Ampla para Lápis, Canetas, Material Escolar (Preto)

Por R$ 34,90

Vendido por Amazon

Chamequinho Papel A4, 75 g, 100 Folhas, Verde Sulfite

De: R$ 9,90
Por: R$ 7,20

Vendido por Amazon

Combo Teclado e Mouse Sem Fio Logitech MK250 Bluetooth com Conectividade Rápida e Fácil, Design Compacto, Mouse Ambidestro, Layout ABNT2, Construção Durável, Compatível com PC e Mac - Rosa

De: R$ 169,90
Por: R$ 139,90

Vendido por Amazon

Combo Teclado e Mouse sem fio Logitech MK235 com Conexão USB, Pilhas Inclusas e Layout ABNT2

De: R$ 149,90
Por: R$ 119,90

Vendido por Amazon

Anker MagGo Power Bank, Carregador Portátil com Certificação Qi2 de 15W, Compatível com MagSafe, 10.000mAh, Tela Inteligente e Suporte Dobrável, para iPhone 17/15/14/13/12, Inclui Cabo USB-C, Branco

De: R$ 699,00
Por: R$ 398,99

Vendido por Amazon

Mouse Sem Fio Logitech M330 SILENT com Clique Silencioso, Design Destro, Bateria de 18 Meses, Receptor USB, Compatível com Windows, macOS, ChromeOS e Pilha Inclusa - Preto

De: R$ 109,90
Por: R$ 79,90

Vendido por Amazon

Webcam Full HD Logitech Brio 100 com Microfone Integrado, Proteção de Privacidade, Correção Automática de Luz e Conexão USB-C - Grafite

De: R$ 299,90
Por: R$ 199,90

Com isso, diversas áreas do órgão foram afetadas. Em uma captura obtida pelo site O Bastidor, é possível ver como os criminosos fizeram contato com o STJ para solicitar um valor pelo “resgate” dos arquivos que, de acordo com fontes do site, envolvem processos e e-mails.

Apesar de já ter sido citado como um dos piores ataques já vistos, esse não é o único que já afetou o Brasil de alguma forma. Para relembrar isso, o Olhar Digital preparou uma lista com os ciberataques mais famosos dos últimos tempos – e como eles também afetaram nosso país.

WannaCry

O WannaCry talvez seja o mais famoso desta lista. Ele foi o responsável por fazer com que os ransomware e malwares ficassem conhecidos por milhares de pessoas – mesmo que não tivessem acesso a muita tecnologia.

O que esse ataque fez foi infectar mais de 200 mil computadores de 150 países. O principal objetivo dos criminosos era criptografar os dados de empresas e órgãos públicos para que um resgate pudesse ser cobrado.

A ameaça “sequestrou” dados de hospitais, companhias e governos. Aqui no Brasil, por exemplo, o ataque causou a interrupção dos atendimentos do INSS – além de afetar os sistemas do Santander e da Vivo. Como forma de proteção, o Ministério Público de SP e o Tribunal de Justiça de SP decidiram desligar seus sistemas para impedir prejuízos maiores.

WannaCry é uma das ameaças mais famosas. Foto: Nattanan Zia/Shutterstock

Além de impactar para sempre a percepção que todos tinham das vulnerabilidades que envolvem sistemas, o WannaCry serviu para mostrar o quão perigosas podem ser essas falhas de sistemas operacionais.

Isso porque, foi a partir de uma vulnerabilidade chamada EternalBlue que os criminosos por trás do ataque conseguiram instalar um backdoor que permitia a implementação dos códigos maliciosos sem a interação dos usuários.

NotPetya/ExPetr

O WannaCry serviu também para abrir portas para novos crypto ransomwares. Esse é o caso do ExPetr, também conhecido como NotPetya. O princípio ativo do ataque foi o mesmo: utilizando a vulnerabilidade EternalBlue, a ameaça “passeou” pela internet e criptografou muitos arquivos em seu caminho.

Embora o número de infectados tenha sido menor, o ExPetr tinha como foco diversas empresas. Estima-se que bancos estatais, multinacionais e até um hospital brasileiro foram afetados pela ameaça.

O problema é que, pelo que foi apurado pela Kaspersky Lab, o ataque, ao contrário do WannaCry, não tinha o objetivo de criptografar arquivos para exigir resgate, mas sim causar danos ao computador infectado.

Ameaça também criptografou diversos arquivos pela internet. Foto: Zephyr_p/Shutterstock

Isso foi descoberto após uma análise feita na rotina de descriptografia do ransomware. Os criminosos até exigiam um pagamento das vítimas, mas forneciam uma chave que não servia para liberar a máquina. Por isso, de uma forma ou de outra, as empresas que foram afetadas pela falha tiveram seus sistemas apagados.

Atualmente, segundo a Kaspersky, o prejuízo do ciberataque está estimado em US$ 10 bilhões. Com isso, o ExPetr é considerado o ataque global mais caro da história.

Stuxnet/Duqu 2.0

Considerado um dos ataques mais sofisticados já realizados, criminosos conseguiram desligar centrífugas de enriquecimento de urânio no Irã usando o Stuxnet. Quando a invasão ocorreu, o worm era bastante complexo e astuto na forma com que se espalhava.

Por meio de pendrives USB, a ameaça era capaz de chegar até computadores que não estavam conectados à internet. No entanto, ele foi criado com um objetivo bastante específico: invadir dispositivos operados por softwares da Siemens.

A partir disso, os criminosos conseguiram reprogramar os controladores desses sistemas e então aumentar a velocidade das centrífugas de urânio. Ao fazer com que os aparelhos girassem mais rápido, foi possível danificá-los fisicamente.

Stuxnet conseguia alcançar até computadores que não estavam conectados à internet. Foto: Volodymyr Nikitenko/Shutterstock

Cerca de sete anos depois, outra variação da ameaça surgiu. Batizado de Duqu 2.0, o worm, segundo a Kaspersky, foi detectado em bancos e outras organizações mundiais. Há casos registrados em mais de 40 países, sendo seis no Brasil.

Estima-se que o malware foi responsável por invadir mais de 140 instituições e retirar dinheiro de contas de bancos. O que chama a atenção é que se trata de uma categoria diferente de malware, chamada de fileless, que não necessita de nenhum arquivo para realizar a invasão.

Por conta disso, pode demorar meses até que alguém perceba sua ação dentro de um sistema, já que, a cada reinicialização, seu nome é modificado para que possa se camuflar na máquina.

Mirai

Os botnets são ameaças presentes há muito tempo. No entanto, com o surgimento dos dispositivos inteligentes, sua presença se tornou cada vez mais constante. Isso porque, aparelhos com Internet das Coisas infectados começaram a procurar por semelhantes e, assim, começaram a criar um exército silencioso de “zumbis”, que foi batizado de Mirai.

Eis que, em 21 de outubro de 2016, os criadores do botnet decidiram testar seu potencial e, usando todos esses aparelhos infectados, começaram um ataque DDoS contra a Dyn, provedora de serviços DNS.

O tráfego gerado foi tão grande que o sistema simplesmente não foi capaz de continuar ativo. Isso fez com que vários serviços, como PayPal, Twitter, Netflix e PlayStation Network, ficassem fora do ar em diversos locais.

Após um tempo, a empresa conseguiu se recuperar do ataque, mas isso serviu para mostrar que os dispositivos inteligentes podem ser usados como armas caso sejam invadidos por criminosos.

Invasão brasileira

O ocorrido recentemente no Brasil também merece fazer parte da lista. Não só porque afeta diretamente nosso país, mas por conta de conseguir afetar diretamente a rede de um dos órgãos mais importantes da nação.

Apesar de o autor ainda não ter sido revelado, o presidente Jair Bolsonaro afirmou na última quinta-feira (5) que a Polícia Federal identificou o culpado. “Bem, a Polícia Federal entrou em ação imediatamente. Tive a informação do diretor-geral da PF, o senhor Rolando Alexandre. E ele já foi elogiado pelo presidente do STJ no que ele conseguiu até agora. Já descobriram quem é o ‘hackeador’ (sic). Já descobriram? Pô, o cara hackeou e não conseguiu ficar aí duas horas escondido”, declarou.

Mas, ao que parece, esse ataque não foi exclusivo do Brasil. Segundo o site Bleeping Computer, o bilhete de resgate – que pôde ser visto acima – é compatível com o RansomExx, um ransomware que viabiliza esse tipo de ataque.

Ataque ao STJ foi considerado um dos piores a atingir o país. Foto: Mehaniq/Shutterstock

No caso do ataque ao STJ, os arquivos foram cifrados com a extensão “.stj888”, o que parece ser um padrão de ataque. O site aponta que o Tribunal de Justiça de Pernambuco (TJ-PE) também foi afetado pela ameaça no fim de outubro, e os dados foram criptografados com a extensão “.tjpe911”. É uma marca da ameaça o uso de bilhetes de resgate direcionados, utilizando o nome da organização atingida.

O malware já atingiu múltiplos alvos fora do Brasil, como ressalta a publicação. Um dos ataques notáveis atingiu o Departamento de Transportes do Texas (TxDOT), nos Estados Unidos. Na ocasião, os arquivos foram cifrados com a extensão “.txd0t”. O ransomware não mira apenas órgãos governamentais, afetando também várias empresas, como Konica Minolta, IPG Photonics, and Tyler Technologies.

O RansomExx é uma nova versão de um ransomware conhecido como Defray777. A nova variação começou a circular mais ativamente desde junho. Durante esse período, ele já mostrou um modo de atuação claro: a ameaça se instala na rede da vítima e começa a roubar documentos sensíveis enquanto se espalha pelas máquinas. Em posse dos arquivos relevantes, o malware se manifesta e começa a cifrar os dados nos computadores afetados.