Hackers reivindicam ataques cibernéticos a sistemas do STF, PF e Anatel, incluindo escritório de advocacia da família de Alexandre de Moraes
Nesta terça-feira (3), um grupo hacker reivindicou ataques aos sistemas do Supremo Tribunal Federal (STF), Polícia Federal (PF), Agência Nacional de Telecomunicações (Anatel), além do escritório de advocacia Barci de Moraes, pertencente à família do ministro Alexandre de Moraes. Segundo informações da Folha de S.Paulo, o ataque derrubou a rede interna da PF durante o início da tarde, porém, de acordo com a Reuters, o sistema já havia sido parcialmente restabelecido no mesmo dia. O site do escritório de advocacia seguia fora do ar até às 16h45 (horário de Brasília).
O STF emitiu uma nota afirmando que seu site chegou a ser comprometido na última sexta-feira (30), mas foi rapidamente recuperado.
As primeiras informações sugerem que os sistemas foram alvo de um ataque DDoS, também conhecido como “ataque de negação de serviço”, um dos métodos mais comuns utilizados por hackers para desestabilizar redes e serviços online.
O que é Um Ataque DDoS?
Um ataque DDoS (Distributed Denial of Service, ou Ataque Distribuído de Negação de Serviço) tem como objetivo sobrecarregar sites e servidores, interrompendo ou degradando seus serviços ao esgotar os recursos disponíveis de uma aplicação ou sistema. Basicamente, trata-se de um bombardeio coordenado e massivo de tráfego, com o intuito de tornar um site extremamente lento ou, em muitos casos, derrubá-lo por completo.
Esse tipo de ataque é geralmente executado por uma rede de computadores infectados, chamada de botnet, composta por milhares, ou até milhões de dispositivos, que, ao mesmo tempo, enviam solicitações e dados para o alvo. Isso resulta em uma enxurrada de requisições simultâneas, forçando o servidor a trabalhar além de sua capacidade. Com isso, o sistema acaba sobrecarregado e usuários legítimos não conseguem acessar o serviço.
Esses ataques são difíceis de mitigar, pois as requisições falsas são projetadas para parecerem autênticas, dificultando a distinção entre tráfego legítimo e malicioso. Além disso, os efeitos podem ser devastadores para a continuidade dos serviços. Eles podem se prolongar por horas ou até dias, causando múltiplas interrupções e danos à infraestrutura digital da vítima.
Um fator adicional de risco durante um ataque DDoS é a possibilidade de o invasor, enquanto desvia a atenção para a sobrecarga do sistema, tentar acessar bancos de dados ou outras áreas sensíveis do servidor, colocando em risco informações confidenciais.
Autorias ainda sob investigação
A Polícia Federal, por meio de uma fonte, afirmou à Reuters que, até o momento, não é possível confirmar a autoria do ataque, nem se foi efetivamente uma ação coordenada por hackers, destacando que as investigações estão em curso para identificar a origem e os responsáveis por essa investida cibernética.