A editora-executiva de Política e chefe da sucursal de Brasília do Estadão, Andreza Matais, foi alvo de um ataque de hacker na noite desta quarta-feira (4). A conta da jornalista do portal Gov.BR foi invadida - o site reúne serviços para o cidadão e dados pessoais dos usuários, incluindo a declaração do Imposto de Renda.

Hackers trocaram a senha da acesso da jornalista e exigiram dinheiro para não divulgarem informações de seu Imposto de Renda. Ao Estadão, o ministro da Secretaria de Comunicação da Presidência da República, Paulo Pimenta, afirmou que vai acionar a Polícia Federal (PF) para investigar o caso. "Nenhum jornalista e nenhum cidadão pode ser vítima desse tipo de ação", disse.

O ataque hacker ocorreu após o Estadão publicar reportagem em que mostra como o presidente Luiz Inácio Lula da Silva atuou para liberar empréstimo e interferir na eleição da Argentina. A informação foi revelada pela colunista do jornal Vera Rosa.

Nas redes sociais, Andreza também passou a ser alvo de ataques após compartilhar a reportagem em seu perfil no Twitter.

Em nota, a Associação Nacional de Jornais (ANJ) cobrou apuração da invasão da conta pessoal da jornalista no site governamental e afirmou que repudia "veementemente a tática extremista" de ataques à imprensa.

"Além de exigir a investigação e responsabilização dos invasores, a ANJ repudia veementemente a tática extremista, independentemente do viés ideológico, de ofender e tentar desqualificar e intimidar vias redes sociais jornalistas profissionais, em particular mulheres."

De acordo com a reportagem publicada pelo Estadão, Lula agiu para que os países-membros do Banco de Desenvolvimento da América Latina (CAF) aprovassem a transferência de US$ 1 bilhão diretamente para o FMI, em nome da Argentina. O Palácio do Planalto entrou em contato com a ministra do Planejamento, Simone Tebet, que é governadora do Brasil no CAF.

A Secom divulgou nota nesta quarta-feira, 4, para dizer que o empréstimo à Argentina teve como único objetivo "ajudar o país com escassez de reservas".

Na nota, o órgão afirmou que "diferentemente do que vem sendo repercutido" (pela imprensa), o empréstimo não teve intervenção do presidente Lula. O comunicado afirma, ainda, que o presidente não conversou sobre o empréstimo com a ministra do Planejamento, Simone Tebet. Segundo revelou a colunista Vera Rosa, Tebet deu aval à operação após pedido do presidente. A ministra é governadora do Brasil no CAF.

Leia a íntegra da nota da ANJ

"A Associação Nacional de Jornais espera a imediata apuração da invasão da conta pessoal da jornalista Andreza Matais, diretora da Sucursal do Estado de S. Paulo em Brasília, no site governamental gov.br. A conta foi invadida e a jornalista, ameaçada de ter seus dados pessoais revelados depois de notícias produzidas pela sucursal sobre o governo federal e que geraram uma série de ataques contra a profissional e o jornal.

Além de exigir a investigação e responsabilização dos invasores, a ANJ repudia veementemente a tática extremista, independentemente do viés ideológico, de ofender e tentar desqualificar e intimidar vias redes sociais jornalistas profissionais, em particular mulheres."

Na madrugada deste domingo, 29, o site do PT foi invadido por hackers. Quem acessasse o site oficial da sigla encontrava uma tela preta acompanhada de uma imagem do ex-ator pornô Kid Bengala. O problema foi solucionado pela legenda e o site opera normalmente. Segundo o PT, não houve apropriação ou perda de nenhuma informação.

"Eae PT! Como tá? roubando muito ai", dizia a mensagem.

"O site do PT teve sua 'home' criminosamente hackeada na madrugada deste dia 29 de janeiro", publicou a legenda no site recuperado. "O site não foi invadido. Não houve apropriação, ou perda, de nenhuma informação. O site está operando normalmente, com acesso a todo o seu conteúdo", afirma o texto.

Segundo o partido, a invasão em seu site "mantém a sucessão de sistemáticos ataques sofridos durante a campanha eleitoral, em especial". "É a reação diante do alcance, do engajamento e do papel cumprido pelo site e o conjunto de ferramentas de comunicação integrada do PT", finaliza a nota.

A TV Record sofreu um suposto ataque hacker, na manhã deste sábado (8) e precisou sair do ar. O sistema digital da emissora para a edição e transmissão de reportagens caiu em rede utilizada no Brasil inteiro. Por isso, o jornalístico ‘Fala Brasil’, que deveria ser exibido até às 12h, foi interrompido às pressas.

De acordo com o site especializado Notícias da TV, os problemas começaram no início da manhã. Todo o sistema usado pelas sedes controladas pela emissora ficou fora do ar, no entanto, as afiliadas não foram afetadas.

[@#video#@]

Diante da emergência, o Fala Brasil foi interrompido, e episódios da série Todo Mundo Odeia o Chris (2005-2009) foram exibidos no lugar. Toda a equipe técnica da emissora foi chamada com urgência para tentar resolver o problema. 

O grupo de hackers russos Nobelium continua a fazer ataques contra empresas governamentais, empresas e agências norte-americanas, confirmou a Microsoft nessa segunda-feira (25) à emissora "CNN".

Os criminosos são os mesmos que fizeram um grande ataque a agências federais do país em 2020 por meio de uma brecha em um software de gerenciamento de redes de computadores criado pela Solar Winds, uma empresa do Texas.

Especialistas em cibersegurança dizem que o Nobelium conta com o apoio do Serviço de Inteligência Estrangeiro russo (SVR), que sempre negou qualquer atuação nesse sentido.

De acordo com a nota da Microsoft, desde maio desse ano, 14 empresas de tecnologia foram alvos da ação do grupo.

Diferentemente do ano passado, conforme a "CNN", agora o grupo ataca "empresas que compram e distribuem software e gerenciam serviços de computação na nuvem".

"A atividade recente é outro indicador de que a Rússia está tentando obter acesso sistemático no longo prazo a vários pontos na cadeia de fornecimento de tecnologia e estabelecer um mecanismo para vigiar, agora ou no futuro, alvos interessantes para o governo russo", disse o vice-presidente de segurança ao consumidor e compliance da Microsoft, Tom Burt, à emissora.

Em abril desse ano, o governo de Joe Biden anunciou uma série de sanções contra 10 diplomatas russos e 32 pessoas e organizações por conta do ataque cibernético por meio da SolarWinds e de tentar atacar o sistema de eleições do país.

Com base em relatórios das agências de Inteligência e do FBI ainda durante o governo de Donald Trump, Washington acusou formalmente a SVR da Rússia de estar por trás da ação.

O ataque hacker atingiu, entre centenas de outros escritórios, o Departamento de Energia e da Administração Nacional de Segurança Nuclear dos Estados Unidos.

Da Ansa

A Polícia Federal prendeu nesta terça-feira (31), em Fortaleza, no Ceará, um homem suspeito de envolvimento no ataque aos sistemas do Supremo Tribunal Federal (STF).

A ação é um desdobramento da segunda fase da Operação "Leet", aberta no último dia 11, em que foram cumpridos dois mandados de busca e apreensão no Rio de Janeiro e no Ceará.

A partir da análise do material apreendido na etapa anterior, a Polícia Federal identificou a participação do novo suspeito no crime cibernético que atingiu o STF e em outras ações contra outras instituições públicas e privadas. Ele já tinha sido alvo da Operação Capture the flag, em junho, que investigou a invasão em sistemas informatizados de órgãos públicos para vazar dados privados de servidores e autoridades, incluindo supostos exames do presidente Jair Bolsonaro.

O hacker vai responder, na medida de suas participações, pelos crimes de associação criminosa e invasão de dispositivo informático de uso alheio, cujas penas, somadas, podem chegar a cinco anos de prisão.

A investigação que levou ao grupo suspeito foi aberta no início de maio, a pedido da Polícia Federal, após a equipe de tecnologia da informação do STF comunicar aos investigadores ‘uma série de condutas suspeitas que indicavam’ que o site do tribunal seria alvo de um ataque hacker. O inquérito corre sob sigilo.

O caso está sob relatoria do ministro Alexandre de Moraes. Como mostrou o Estadão, os investigadores suspeitavam que a suposta invasão poderia ter relação com os inquéritos das fake news e dos atos antidemocráticos, que também estão sob a relatoria do ministro. Uma das possibilidades que chegou a ser cogitadas é a de que um algum grupo ativista anti-STF estaria por trás do ataque.

As apurações preliminares sobre o ataque chegaram a indicar que o acesso não teve intuito de "sequestro de ambiente" – como ocorreu em episódios envolvendo o Superior Tribunal de Justiça e o Tribunal de Justiça do Rio e Janeiro -, mas sim de obtenção de dados. "O acesso fora do padrão foi contido enquanto ainda estava em andamento e, segundo informações preliminares, somente dados públicos ou de características técnicas do ambiente foram acessados, sem comprometimento de informações sigilosas", comunicou o STF em nota divulgada no dia 7 de maio em razão do ocorrido.

A quantidade de acessos ao site do Supremo na ocasião foi muito superior à que é normalmente identificada, o que causou estranheza aos servidores da Corte. O portal chegou a ser retirado do ar para "segurança das informações".

No último domingo (13), diversos órgãos ligados ao governo dos Estados Unidos sofreram um ataque hacker que pode ter comprometido informações importantes do país. Um dos sistemas atacados pertence ao Departamento de Energia e Segurança Nacional Nuclear dos EUA, que controla, entre outros elementos, o arsenal nuclear do país norte-americano.

De acordo com o site Politico, o próprio departamento conseguiu coletar evidências que confirmam o acesso não autorizado às suas redes internas. O acesso teria sido possível por meio de um código embutido em um software da SolarWinds, companhia que prestava serviço a diversos órgãos afetados. 

No total, a ação afetou ao menos seis agências governamentais em três estados norte-americanos. A porta-voz do Departamento de Energia, Shaylin Hynes, afirmou em comunicado oficial que até o momento, o malware teria atingido apenas redes de trabalho, sem afetar funções essenciais de segurança. Apesar disso, foi possível armazenar dados e ver comunicação por e-mails de usuários das plataformas internas.

Possível alvo dos cibercriminosos, a Microsoft também afirmou ter encontrado códigos maliciosos em seu sistema, o que pode apontar que a gigante dos computadores também seria uma vítima em potencial.  A empresa emitiu uma nota informando que mais de 40 grandes clientes em todo o mundo foram afetados pelo ataque, 80% deles nos Estados Unidos. 

O órgão mais atingido foi a Comissão Federal de Regulamentação de Energia (FERC), porém, o Departamento de Tesouro, de Segurança Interna e do Comércio, a Administração Nacional de Telecomunicações e outras agências federais também foram afetadas. A Rússia foi apontada como possível base dos hackers, mas o país negou participação no ataque. 

Hackers estão usando o serviço de compartilhamento em nuvem Google Cloud para roubar senhas e outras informações de usuários. De acordo com a empresa de cibersegurança Check Point, os cibercriminosos ocultam ataques de phishing ao enviar documentos PDF para o Google Drive, com um link suspeito. A página de phishing solicita credenciais do Office 365, levando a um relatório em PDF real publicado por uma renomada empresa global de consultoria.

 A página de phishing está hospedada no Google Cloud Storage, porém o código-fonte malicioso é rastreado para um endereço IP ucraniano.

De acordo com os pesquisadores da Check Point, ao utilizar recursos avançados de provedores renomados com Google Cloud ou Microsoft Azure, os atacantes conseguem disfarçar suas ações maliciosas, além de não serem pegos pelos alertas nas páginas de busca, como domínios ou sites de aparência suspeita e sem um certificado HTTPS confiável. A seguir, um exemplo de phishing usando recursos avançados do GCP, o Google Functions, enganando o usuário por ser um site confiável.

De acordo com os pesquisadores da Check Point o documento PDF era carregado no Google Drive, incluía um link para uma página de phishing hospedada em storage.googleapis[.]com/asharepoint-unwearied-439052791/index.html, que solicitava que o usuário fizesse o acesso ao e-mail do Office 365 ou da organização.

Ao escolher uma das opções, uma janela pop-up com a página de login do Outlook era exibida. Após a inserção das credenciais, o usuário era levado a um relatório em PDF real publicado por uma renomada empresa global de consultoria, feita para passar credibilidade. No entanto, as informações eram passadas para os atacantes, que usavam um endereço IP ucraniano (31.28.168 [.] 4). 

Figura 1: Página de phishing solicitando que o usuário efetue login com suas credenciais do Office 365

Figura 2: Relatório em PDF publicado por uma renomada empresa global de consultoria

Figura 3: código malicioso da página de phishing

Dicas para permanecer protegido:

Cuidado com domínios semelhantes, erros de ortografia em e-mails ou sites e remetentes de e-mail desconhecidos.

Ter cautela com os arquivos recebidos por e-mail de remetentes desconhecidos, especialmente se eles solicitarem uma determinada ação que a pessoa normalmente não faria.

Verificar se as compras online de produtos são de uma fonte autêntica. Uma maneira de fazer isso é NÃO clicar em links promocionais em e-mails e, em vez disso, procurar no Google a loja online desejada e clicar no link na página de resultados do Google.

Cuidado com as ofertas "especiais" como "Uma cura exclusiva para o Coronavírus por US﹩ 150", geralmente, não é uma oportunidade de compra confiável. Não há cura definitiva no momento (vacinas estão sendo testadas) para o Coronavírus e, mesmo que houvesse, isto definitivamente não seria oferecido por e-mail.

Certifique-se de não reutilizar senhas entre aplicativos e contas diferentes.

Jornalista responsável pelo The Intercept Brasil,  Glenn Greenwald usou o Twitter para comentar a prisão dos quatro suspeitos de integrarem uma organização criminosa que teria invadido o celular do ministro da Justiça e Segurança Pública, Sérgio Moro. As prisões foram efetuadas pela Polícia Federal nessa terça-feira (23). 

Greenwald questionou a agilidade para encontrar os supostos hackeres diante da falta de respostas sobre a localização de Fabrício Queiroz, ex-assessor do senador Flávio Bolsonaro (PSL), investigado por movimentações atípicas nas contas bancárias pessoais e apontado como uma espécie de laranja da família do senador quando ele ainda era deputado estadual do Rio de Janeiro. 

“Não é interessante que a PF tenha supostamente encontrado um grupo do que Moro alegou serem hackers altamente sofisticados tão rapidamente, mas ninguém consegue encontrar Queiroz?”, indagou Glenn Greenwald na rede social. 

O The Intercept Brasil foi o veículo que iniciou, no dia 9 de junho, as divulgações de mensagens trocadas pelo ministro Sérgio Moro e membros da força-tarefa da Lava Jato, como o procurador Deltan Dallagnol, que indicam interferências do ex-juiz no andamento das investigações do escândalo de corrupção. 

Moro alega que as mensagens foram obtidas através de ataques hacker. A PF, contudo, informou ao Supremo Tribunal Federal (STF) que não há inquérito policial instaurado para apurar a conduta do jornalista Glenn Greenwald.

A polícia alemã identificou o hacker responsável por um enorme vazamento de dados de jornalistas e outras figuras públicas - incluindo a chanceler Angela Merkel. O acusado é um jovem de 20 anos, que operou a investida a partir de seu quarto.

Na última sexta-feira (4), autoridades alemãs de segurança cibernética revelaram que números de telefone, mensagens de texto, fotografias, informações de cartões de crédito e outros dados de até mil deputados, jornalistas e outras figuras públicas foram roubados e divulgados no Twitter e em outras plataformas online.

Um jovem estudante admitiu estar por trás dos ataques. Investigadores dizem que é provável que ele tenha agido sozinho, mas ainda estão procurando por pistas de envolvimento de terceiros em seus computadores, discos rígidos e outros equipamentos técnicos.

"Ele disse que coletou os dados porque se sentiu incomodado com certas observações de políticos, jornalistas e figuras públicas", disse o porta-voz de uma unidade regional de crimes cibernéticos em Hesse, Georg Ungefuk.

Libertado após o interrogatório, o acusado pode enfrentar duas acusações de espionagem de dados e manipulação de dados roubados. Ambas as têm penas de prisão de até três anos ou multa.

Desde o ataque hacker, a Alemanha está em estado de alerta, com a polícia federal, várias agências governamentais e serviços de inteligência trabalhando 24 horas por dia para rastrear o responsável. Em muitos casos, os dados eram informações públicas, mas alguns políticos e jornalistas tiveram conversas privadas e fotos de família vazadas.