No último domingo (13), diversos órgãos ligados ao governo dos Estados Unidos sofreram um ataque hacker que pode ter comprometido informações importantes do país. Um dos sistemas atacados pertence ao Departamento de Energia e Segurança Nacional Nuclear dos EUA, que controla, entre outros elementos, o arsenal nuclear do país norte-americano.

De acordo com o site Politico, o próprio departamento conseguiu coletar evidências que confirmam o acesso não autorizado às suas redes internas. O acesso teria sido possível por meio de um código embutido em um software da SolarWinds, companhia que prestava serviço a diversos órgãos afetados. 

No total, a ação afetou ao menos seis agências governamentais em três estados norte-americanos. A porta-voz do Departamento de Energia, Shaylin Hynes, afirmou em comunicado oficial que até o momento, o malware teria atingido apenas redes de trabalho, sem afetar funções essenciais de segurança. Apesar disso, foi possível armazenar dados e ver comunicação por e-mails de usuários das plataformas internas.

Possível alvo dos cibercriminosos, a Microsoft também afirmou ter encontrado códigos maliciosos em seu sistema, o que pode apontar que a gigante dos computadores também seria uma vítima em potencial.  A empresa emitiu uma nota informando que mais de 40 grandes clientes em todo o mundo foram afetados pelo ataque, 80% deles nos Estados Unidos. 

O órgão mais atingido foi a Comissão Federal de Regulamentação de Energia (FERC), porém, o Departamento de Tesouro, de Segurança Interna e do Comércio, a Administração Nacional de Telecomunicações e outras agências federais também foram afetadas. A Rússia foi apontada como possível base dos hackers, mas o país negou participação no ataque. 

Documentos que envolvem design de jogos, cópias de slides internos e diversas outras informações confidenciais relacionadas a Capcom foram publicadas no fórum anônimo 4Chan no último fim de semana. O vazamento de dados é consequência de um ataque cibernético sofrido pela empresa no início de novembro e que foi confirmado pela companhia, via comunicado oficial, publicado nesta segunda-feira (16). 

Entre as informações que foram divulgadas pelos cibercriminosos, estão novidades relacionadas a Resident Evil Village, o próximo título da série de terror e uma das apostas da empresa para a nova geração de consoles. Informações pessoais de funcionários, acionistas, clientes, além de documentos corporativos e de desenvolvimento de jogos também fazem parte do material roubado. Ao todo, seriam pelo menos 1 TB de dados furtados da Capcom, pertencentes aos escritórios da empresa no Japão, EUA e Canadá. 

Resident Evil 

De acordo com as informações vazadas, Resident Evil Village estaria previsto para abril de 2021 e chegaria também ao PlayStation 4 e Xbox One, além das versões PS5 e Xbox Series X|S que já foram anunciadas. Outra novidade, muito aguardada pelos fãs da série, é que esse novo título teria dublagem em português. O gostinho da novidade apareceria em uma demo, liberada em todas essas plataformas, três semanas antes do lançamento oficial.

Um novo jogo multiplayer competitivo da franquia também estaria sendo desenvolvido. Apesar de estar em estágio embrionário, o game foi batizado de Project Highway ou Village Online, e seria gratuito ou incluído no pacote de conteúdos adicionais de Resident Evil Village. Essa talvez fosse a oportunidade da empresa de levar os jogos ao modelo Battle Royales, o que seria inédito. 

Outros projetos

Resident Evil também deve fazer parte de uma série de projetos envolvendo a empresa, mostram outros documentos vazados pelos hackers. Os fãs podem esperar a série de animação, Infinite Darkness, produzida em parceria pela Netflix, chegando em maio, planos de uma versão de realidade virtual de Resident Evil 4, para PC, Resident Evil 7 e Village no Stadia, serviço de jogos em nuvem, um novo game exclusivo para o Nintendo Switch, cujo título preliminar é Guillotine e muito mais.

Entre os arquivos de design vazados, também estão os códigos-fonte de jogos já lançados como Devil May Cry 2, Resident Evil: The Umbrella Chronicles e The Misadventures of Tron Bonne.

Vazamento de dados

Mas não foram apenas informações sobre os jogos que foram divulgadas. Um dos ataques dos cibercriminosos teve como alvo a Capcom Store, a loja oficial da companhia que funciona pela internet, que acabou tendo 147 mil registros obtidos pelos hackers. Entre os dados roubados estão nomes completos, e-mails, números de telefone, datas de nascimento e endereços. O ataque teria sido capaz de extrair informações pessoais de cerca de 28 mil funcionários e 125 mil pessoas que procuraram preencher vagas na companhia nos últimos anos.

Apesar do vazamento das informações a Capcom garantiu que dados financeiros não foram comprometidos pelo ataque realizado no início de novembro, uma vez que as transações realizadas na loja oficial são processadas por meios de pagamentos não ligados a ela.

No domingo, um resgate de US$ 11 milhões em criptomoedas foi pedido pelos cibercriminosos, mas o vazamento das informações indica que empresa não negociou com os hackers. 

O hacker que invadiu o sistema informatizado do Superior Tribunal de Justiça (STJ), na última terça-feira (3), continua mantendo sob seu controle documentos e processos sigilosos que correm na Corte.

Há um temor, por parte dos peritos que investigam o ataque, de que esse material já possa ter sido "copiado pelo invasor" e que o STJ venha a ser alvo de algum vazamento em massa de informações, assim como aconteceu com integrantes da operação Lava Jato no ano passado.

Na época, coordenadores da força-tarefa tiveram seus celulares invadidos, com mensagens roubadas e divulgadas pela imprensa.

Atualmente, 255 mil processos tramitam na corte e, mesmo tendo sido recuperados por meio de um sistema de backup, foram capturados pelo hacker por meio de criptografia. Ainda não se sabe se os milhares de processos foram, efetivamente, copiados pelo invasor, mas essa possibilidade é o que mais tem preocupado ministros da Corte.

A Polícia Federal abriu um inquérito para apurar o ataque, que já afetou o julgamento de mais de 12 mil processos, segundo apurou o Estadão. O tribunal também está contando com a colaboração do Centro de Defesa Cibernética do Exército Brasileiro para auxiliar a Secretaria de Tecnologia da Informação e Comunicação da corte na restauração dos sistemas de informática.

Oficialmente, o STJ não revela se advogados com interesse em processos que tramitam no tribunal já procuraram a Corte para avaliar um possível prejuízo com o vazamento de dados. O Estadão apurou, no entanto, que há um "risco elevado" de o hacker já ter baixado documentos dos servidores do tribunal.

Na quinta-feira, uma nota emitida pelo STJ admitia que o ataque hacker bloqueou, temporariamente, "com o uso de criptografia, o acesso aos dados, os quais, todavia, estão preservados nos sistemas de backup do tribunal". E completou: "Permanecem íntegras as informações referentes aos processos judiciais, contas de e-mails e contratos administrativos, mantendo-se inalterados os compromissos financeiros do tribunal, inclusive quanto à sua folha de pagamento".

Em novo comunicado emitido neste sábado, dia 7, o STJ disse que o trabalho de restabelecimento dos sistemas do tribunal "avança conforme o esperado e com as precauções que a situação demanda".

Está mantida, segundo a Corte, a previsão de retomada gradual das operações dos sistemas de informática do Tribunal, a partir do Sistema Justiça - principal sistema da Corte -, para a próxima segunda-feira, 9. Os dados estão sendo recuperados a partir do backup.

Além de contar com a colaboração do Comando de Defesa Cibernética do Exército brasileiro, a presidência do STJ recebeu, também, apoio da Secretaria Especial de Desburocratização, Gestão e Governo Digital do Ministério da Economia.

"Processos encaminhados à presidência do STJ seguem sendo examinados e decididos dentro dos prazos estabelecidos na legislação processual, inclusive durante o fim de semana. A Polícia Federal está apurando os efeitos do ataque hacker à rede de tecnologia da informação do tribunal, inclusive com relação à extensão do acesso aos arquivos, bem como sobre eventual cópia de dados. A investigação do crime segue em inquérito sigiloso", completa.

O Superior Tribunal de Justiça (STJ) afirmou ter sofrido um suposto ataque hacker na tarde desta terça-feira, dia 3, quando aconteciam as sessões de julgamento dos colegiados das seis turmas. A presidência da corte informou que já acionou a Polícia Federal (PF) para a investigação do caso.

Em razão da possível tentativa de invasão à rede de tecnologia da informação, o Tribunal suspendeu os prazos processuais até a próxima segunda-feira, dia 9. Durante o período, as demandas urgentes, como liminares em habeas corpus, estarão centralizadas na presidência da Corte.

O STJ ainda suspendeu e cancelou todas as sessões de julgamento, virtuais e por videoconferência, até o restabelecimento da segurança do tráfego de dados dos sistemas. A área de Tecnologia da Informação (TI) da Corte também recomendou aos usuários - ministros, servidores, estagiários e terceirizados - que não utilizem computadores que estejam conectados com algum dos sistemas informatizados do STJ, até que seja garantida a segurança do procedimento.

O ataque foi imediato. "Feijó conclama, Tobias manda...", escreveu um usuário que se identificou como policial, citando o hino da PM de São Paulo. Outro digitou: "Parabéns Bolsonaro, parabéns às polícias, parabéns ao cidadão de bem que não defende vagabundo." Foram mais 7 mil comentários e 30 mil dislikes durante a live Polícia pra quê? Protestos antirracistas e o fim do monopólio policial, transmitida pelo Instituto de Estudos Comparados em Administração Institucional de Conflitos (InEAC), da Universidade Federal Fluminense.

O debate do InEAC-UFF foi um dos mais de 20 alvos de zoombombing, um tipo de ataque às transmissões online - lives, aulas, palestras etc - que vem acontecendo durante a pandemia de covid-19. O último caso aconteceu anteontem à noite. Em comum, os eventos traziam temas identificados com ideias progressistas - racismo, feminismo, preservação da Amazônia, violência policial e relações entre civis e militares - ou com críticas ao governo federal. E os hackers, na maioria das vezes, apresentavam-se como bolsonaristas.

"O ataque foi orquestrado por meio de grupos de WhatsApp de policiais no Brasil que receberam a ‘ordem’ de atacar", afirmou a professora Jacqueline Muniz, do Departamento de Segurança Pública da UFF. Os envolvidos na ação não conseguiram derrubar o evento, mas perturbaram a transmissão com gracejos, ofendendo as professoras que participavam da live: a própria Jacqueline Diniz e suas colegas Jacqueline Sinhoreto e Marlene Spaniol.

"Se o bicho pegar liguem para o WhatsApp dos Vingadores ou pra Liga da Justiça", escreveu um invasor. Houve ainda ofensas misóginas e comentários políticos. "Deslike (sic) pesado! Vamos passar menos vergonha, esquerda!", afirmou outro. Ninguém pareceu se importar com o fato de que Marlene - que mediou o encontro - ser também major da Brigada Militar. Por fim, mandaram as debatedoras cuidar de tarefas domésticas.

Pornografia

Em dois casos, os professores procuraram a polícia para prestar queixa - em Minas e no Rio Grande do Sul - de crime cibernético. As ações afetaram transmissões de universidades federais e estaduais de pelo menos nove Estados e do Distrito Federal. Na maioria das vezes, os atacantes invadiram salas de aplicativos, como o Zoom - daí o nome de zoombombing - e o Google Meet.

Passaram a exibir imagens pornográficas e a xingar os participantes. Também fizeram barulhos e gracejos e tocaram músicas para impedir que os debatedores fossem ouvidos. Foi o que aconteceu às 19h40 de 19 de agosto com a professora Maria Helena de Castro Santos, do Instituto de Relações Internacionais (IREL), da Universidade de Brasília (UnB).

Havia 40 minutos que ela começara a falar quando, de repente, a audiência na plataforma online deu um salto. Em segundos, começaram os ruídos desconexos, a música alta, os xingamentos, os gracejos e a pornografia. Quem tentava acompanhar a palestra sobre as relações entre civis e militares, como o capitão de mar e guerra José Gustavo Poppe de Figueiredo e o professor Matias Specktor, não conseguia mais ouvir a professora. "São práticas fascistas, ataques à liberdade de expressão", afirmou a professora.

Para deter o ataque em Brasília, a organização tentou retirar os perfis falsos - uma dezena - que invadiram a sala do Google Meet, mas eles voltavam. Foi preciso reiniciar o encontro em novo link para prosseguir. Na operação, metade dos alunos perdeu a sequência da aula.

No Ceará, foram registrados dois ataques. O último deles foi ao curso Forças Armadas e a Construção da Nação, da Universidade Integração Internacional da Lusofonia Afro-brasileira (Unilab). Ali também pornografia e mensagens pró-Bolsonaro interromperam a aula de dois professores. Cerca de 15 perfis falsos foram usados na ação.

Unicamp

Em São Paulo, hackers atingiram o webinário Atlântico Negro, da Universidade Estadual de Campinas (Unicamp). A sala do evento foi invadida por vozes e imagens que impediram a professora Lucilene Reginaldo de falar. O reitor Marcelo Knobel classificou o ato como "racista". "Ao gesto mesquinho que procura intimidar o conhecimento e a verdade, interpomos nosso compromisso de que continuaremos ao lado do cidadão e da cidadania, promovendo a universidade como espaço plural", disse em nota.

Nos últimos dias, aconteceu o terceiro ataque a um evento do InEAC. Entre os participantes da live Cultura e Racismo estava a cineasta Éthel de Oliveira, que dirigiu o documentário Sementes, mulheres pretas no poder. As vozes dos debatedores ficaram inaudíveis até que o invasor anunciou: "Bolsonaro!"

Responsável pela transmissão e coordenador do Laboratório de Estudos Multimídia do InEAC, Claudio Sales, afirmou que perdeu o controle do computador na transmissão, algo novo em relação às ações anteriores.

Segundo ele, no primeiro ataque, os hackers usaram imagens de videogames de guerra para derrubar um evento. Para evitar ações desse tipo, as transmissões passaram a ser geradas por meio de um aplicativo e transmitidas pelo YouTube.

De acordo com Sales, o segundo ataque atingiu o debate das professoras sobre a polícia e usou robôs em um chat para inviabilizar a participação da audiência, que deseja enviar perguntas. "Quando isso acontece, só nos resta fechar a seção de comentários." Contra a ação, Sales ainda não sabe o que fazer. Até agora, nenhum dos hackers foi identificado. As informações são do jornal O Estado de S. Paulo.

Parece cena de filme, mas não é. Criminosos internacionais vêm aplicando um novo golpe que usa um notebook para tirar dinheiro de caixas eletrônicos. A técnica, chamada de Black Box, não utiliza um malware ou software específico, porém, já conseguiu desativar 143 máquinas na Europa e algumas na América Latina.

De acordo com o fabricante de caixas eletrônicos Diebold Nixdorf, a ação teria sido feita por hackers devem ter encontrado uma máquina de sacar dinheiro com o software não criptografado no HD e fizeram uma cópia. Desse jeito eles conseguiram enviar comandos ao dispositivo bancário, dificultando os gatilhos de segurança contra jackpotting - quando os cibercriminosos fazem um caixa eletrônico cuspir dinheiro.

Mas aplicar este tipo de golpe não é tão fácil quanto parece. É preciso passar certo tempo sozinho com um caixa eletrônico para concluir o ataque. Na tentativa mais "comum" é preciso abrir a estrutura externa ou fazer um buraco para acessar as portas internas. Além disso, os criminosos precisam desconectar parte da fiação e conectá-la à "caixa preta" (Black Box, em inglês), que pode ser um notebook ou mini PC como Raspberry Pi, por exemplo. Só depois disso o caixa eletrônico receberá comandos para cuspir até 40 cédulas a cada 23 segundos.

Após mais de três anos sem se manifestar, o grupo de hackers Anonymous voltou as redes sociais ameaçando expor políticos e instituições de segurança norte-americanas. O motivo do pronunciamento, de acordo com o vídeo lançado por eles, é dar apoio aos protestos a respeito da morte de George Floyd, um homem negro, que foi morto pelo policial Derek Chauvin, no último dia 25 de maio.

"Oficiais que matam pessoas e cometem outros crimes precisam ser responsabilizados como o resto de nós. Do contrário, eles vão acreditar que tem licença para fazer o que quiserem. Você pode dizer que isso é um trabalho de apenas algumas 'maçãs podres', mas e os oficiais que não fazem nada contra aqueles que cometem ofensivas contra quem encontram? E os departamentos de polícia que se recusam a processar esses crimes contra os cidadãos que eles juraram proteger?", diz parte do vídeo divulgado no Twitter (em inglês).

[@#video#@]

O representante do Anonymous  se refere a policiais racistas como Chauvin, que se ajoelhou no pescoço do homem, impedindo-o de respirar, enquanto ele estava algemado e deitado de bruços na estrada e pedindo por sua vida. Desde então, dezenas de protestos violentos, vem acontecendo, com a população pedindo justiça por Floyd.

" Esses oficiais precisam ser acusados de crime e o policial Chauvin, especialmente, precisa ser acusado de homicídio. Infelizmente, nós não confiamos na sua organização corrupta para fazer justiça, então nós vamos expor seus muitos crimes ao mundo. Nós somos uma legião. Espere por nós", finaliza. O vídeo foi divulgado na madrugada deste domingo (31) e já conta com mais de 1,6 milhão de visualizações.

Cerca de 160 mil contas da Nintendo foram afetadas por tentativas de invasão hacker. A empresa anunciou que estará desativando a capacidade de fazer login de seus usuários através de um Nintendo Network ID (NNID), depois que identificações e senhas de login foram "obtidas ilegalmente por outros meios que não nosso serviço", desde o início de abril.

Dados como apelidos, a data de nascimento, o país e os endereços de email podem ter sido acessados ​​durante a violação e algumas contas sofreram compras fraudulentas. A Nintendo agora recomenda que todos os usuários habilitem a autenticação de dois fatores, que é um processo bastante recomendado para aplicativos de mensagens, por exemplo.

Sobre a desativação do login na conta principal da Nintendo por meio de um NNID, a empresa explica que esses NNIDs mais antigos foram usados ​​para dispositivos 3DS e Wii U. O mais recente console da companhia, o Switch, usa um sistema mais novo de contas Nintendo, que até então poderia estar vinculado a essas contas mais antigas.

De acordo com o site The Verge, usuários afetados também serão notificados por e-mail e a empresa avisa que, se você usou a mesma senha para uma conta NNID e Nintendo, “seu saldo e cartão de crédito / PayPal registrados podem ser usados ​​ilegalmente na My Nintendo Store ou na Nintendo eShop ”. A Nintendo está solicitando que os usuários afetados entrem em contato com a empresa para investigar o histórico de compras e cancelar as compras.

Por causa do avanço do coronavírus (Covid-19), a Organização Mundial da Saúde (OMS) declarou estado de pandemia e orientou as pessoas a ficarem em casa. Visando diminuir os riscos, as empresas tem adotado a prática de home office, onde os seus colaboradores trabalham a partir de suas casas.

O especialista em cibersegurança Vinicius Perallis explica que há riscos que funcionários e empresas precisam estar atentos, pois o maior perigo está em desconhecer algumas medidas de segurança. "Muitas empresas não estão preparadas, por não ter uma VPN, que é o meio de conexão privada, que o usuário acessa por login e senha e passa a utilizar o sistema da empresa", declara Perallis. "Estando em casa, o trabalhador irá utilizar a sua conexão padrão de internet e, muitas vezes, o equipamento é configurado com senhas em padrão de fábrica, podendo deixar dados expostos e de fácil acesso", complementa.

O especialista ainda afirma que as empresas não estão orientando seus funcionários em relação a segurança da informação. "Muitas esquecem que a segurança no ambiente digital é importante. Algumas estão mais preocupadas em dar meios e condições para as pessoas trabalharem de casa, como adquirindo softwares de web conferencias, mas deixa o quesito segurança passar despercebido", explica.

A empresa que já teve a segurança no ambiente digital violada sabe a dor de cabeça que é. Por isso, a orientação é para evitar danos irreparáveis, principalmente no setor financeiro, que pode ter desde pagamentos de boletos falsos ou transferências para fornecedores inexistentes. "Há também o risco de vazamento de informações, que pode expor a fórmulas, segredos da empresa e dados de clientes, gerando a perda de credibilidade da marca", reforça.

Para ter um acesso mais seguro, o mais recomendado é a utilização de uma rede VPN e também orientar os seus funcionários com algumas boas práticas, como não deixar o computador exposto para que todos na casa tenham acesso as informações, em notebooks, manter o HD criptografado para não perder informações e evitar falar alto ao telefone quando estiver tratando de assuntos empresariais. É importante manter os aparelhos com bons antivírus e, sempre que possível, com o sistema atualizado.

Com as empresas cada vez mais inseridas no ambiente digital, aumentam os riscos no mundo cibernético. "É importante ter um programa estruturado em segurança da informação, onde o objetivo nunca é apenas passar conhecimento, mas sim um incentivo de mudança de hábito. Assim, a empresa pode dar ao seu colaborador a segurança de que ele está trabalhando de maneira responsável no sistema remoto", conclui.