O Ministério Público Federal (MPF) está investigando um suposto ataque hacker em seus servidores. De acordo com um portal de notícias, dados do órgão estariam sendo comercializados na deep web em troca de Bitcoin.
O caso envolveria até organizações governamentais de outros países, que também estariam sujeitas a ataque. No Brasil, o MPF é o órgão federal que atua na fiscalização da lei. Entre outras funções, acompanha casos na esfera criminal, cível e eleitoral.
Como parte do combate a corrupção no Brasil, o MPF é um dos órgãos que trabalhou na Operação Lava Jato. Na ocasião, o MPF atuou com a Polícia Federal para trabalhar em cima de um dos maiores escândalos de corrupção do Brasil.
A notícia que os servidores do órgão estariam comprometidos chamou atenção, então entenda o caso.
MPF está na mira de hackers internacionais, aponta site
Nos fóruns da deep web, camada da internet que não interage com mecanismos de busca convencionais, o MPF ganhou atenção. Em uma postagem feita por um usuário de um fórum internacional, o acesso aos servidores do MPF estariam a venda.
O valor de U$ 4500, cerca de R$ 24000 hoje, deveriam ser pagos em Bitcoin, uma moeda digital. Considerando o preço do Bitcoin hoje, o valor daria 0,43 BTCs para obter o suposto acesso ao servidor do MPF.
Caso um comprador mostre interesse na compra, deverá entrar em contato com o hacker. Para isso, deverá mandar um e-mail com a escrita “access at MPF” ao hacker e proceder com as tratativas da possível compra.
De acordo com o site Ciso Advisor, o hacker que fez o anúncio da ameaça pode estar por trás de outros casos semelhantes. Em outro post no mesmo fórum, mas com outro nome, o acesso ao servidor do Ministério da Justiça do Japão também é comercializado.
O analista de segurança ouvido pela reportagem disse que um web shell, prática utilizada pelo possível hacker, é comum e frágil. Isso porque, caso seja descoberta, pode ser facilmente neutralizada, a menos que o hacker tenha mais de uma instalada no site.
MPF está investigando suposto ataque hacker em seus servidores e não acredita em uma ameaça real contra o órgão
Em fevereiro de 2020 a gigante Microsoft se posicionou sobre os perigos da web shell. Em um artigo de segurança da empresa, foi declarado que diariamente são detectados e removidos pelo menos 76 mil web shell de servidores.
A técnica utiliza comandos maliciosos para invadir servidores, roubar dados e alterar informações. Ou seja, caso uma pessoa mal intencionada esteja em posse de uma web shell, os danos podem ser grandes.
O Livecoins procurou o MPF para conversar sobre o ataque hacker e, em nota, o órgão disso que está certamente investigando o caso. Além disso, declarou que ainda não foi detectado nenhum problema, com medidas de segurança sendo reforçadas durante as investigações.
Por fim, apesar do web shell ser um problema, o MPF declarou que não há uma ameaça real até o momento.
“O MPF está investigando a situação e adotando precauções adicionais de segurança cibernética. De qualquer modo, por ora não há evidências de que se trate de uma ameaça real”, disse o MPF ao Livecoins
