Desde quinta-feira, 29 várias tentativas de invasão e ataques DDOS vem seno registrados. STF e PF foram os principais alvos, mas não os únicos.

Segundo noticiado pela CNN Brasil, a Polícia Federal foi alvo de um ataque hacker nesta terça-feira (3). No início da tarde, o site ficou indisponível e a rede interna da instituição instável, segundo apurado pela CNN. Por volta das 17h, o sistema já tinha sido restabelecido, mas não completamente.

Em nota, a PF afirmou que vai abrir um inquérito para investigar o caso. “Não foi detectado comprometimento aos sistemas e acessos a dados da instituição”, declarou.

O Supremo Tribunal Federal (STF) informou que, na última quinta-feira (29), invasões cibernéticas também foram identificadas contra os sistemas da Corte. Segundo informado, o ataque foi por meio de DDoS (ataque de negação de serviço), onde milhares de acessos simultâneos são feitos por meio de bots ou softwares maliciosos, com objetivo de desequilibrar a rede e inviabilizar os serviços. Os sistemas ficaram inoperantes por aproximadamente 10 minutos.

“A equipe técnica do tribunal agiu rapidamente, retirando os serviços do ar e implantando novas camadas de segurança, de modo que todos os acessos foram normalizados e não houve nenhum prejuízo operacional ao Tribunal”, segundo informado pela assessoria.

Estes eventos se deram na esteira da decisão do ministro Alexandre de Moraes em determinar o bloqueio do X (ex-Twitter) do empresário Elon Musk.

Na terça-feira (3), um grupo hacker reivindicou autoria pelos ataques aos sistemas do Supremo Tribunal Federal (STF), Polícia Federal, Anatel (Agência Nacional de Telecomunicações) e o escritório de advocacia Barci de Moraes, da família do ministro Alexandre de Moraes.

Os órgãos indicam a possibilidade de ataques DDoS para tirar as redes do ar. Segundo o grupo, tais ataques vieram em resposta ao bloqueio do X (antigo Twitter), determinado por Alexandre de Moraes. Normalmente, esses ataques não resultam em roubo de dados, mas causam interrupções massivas nos serviços. Órgãos públicos, como o STF, conseguem resolver esses problemas geralmente em menos de 24 horas.

Com o aumento de ataques DDoS, o Gabinete de Segurança Institucional (GSI) emitiu uma recomendação por meio do CTIR Gov (Centro de Prevenção, Tratamento e Respostas a Incidentes Cibernéticos de Governo) ainda na segunda-feira (2).

• Consultarem o documento da Agência Cibernética de Singapura, que lista práticas para conter ataques hackers.
• Sanar com urgência as vulnerabilidades cibernéticas identificadas.
• Implementar as recomendações e alertas expedidos pelo CTIR Gov.

O GSI destacou que os ataques DDoS estão “entre os incidentes de cibersegurança mais prevalentes no cenário global, causando significativa indisponibilidade em redes e serviços de internet.”

Ataques em Redes Privadas

Os ataques em redes corporativas e particulares também aumentaram nestes dias e embora não sejam muito noticiados, causam prejuízos e transtornos em várias empresas e entidades que foram alvos destes eventos.

A prevenção de ataques DDoS exige uma combinação de diversas práticas de segurança cibernética. Aqui litamos algumas recomendações para proteger a sua organização contra ataques dessa natureza:

1. Monitoramento Contínuo: Use ferramentas de monitoramento de redes para detectar tráfego anrmal.
2. Filtragem de Tráfego: Implemente filtros que bloqueiem o tráfego suspeito antes de atingir o servidor.
3. Redundância: Distribua a infraestrutura de rede em vários servidores minimizando a sobrecarga.
4. Escalabilidade: Use soluções que aumentem a capacidade de tráfego durante um ataque.
5. Treinamento: Capacite seus funcionários sobre práticas de segurança e protocolos contra ataques.

Por fim, é fundamental que as organizações permaneçam vigilantes e atualizadas com as melhores práticas em cibersegurança, para se defenderem de forma proativa contra novas ameaças cibernéticas.