Ontem a noticia, ou pelo menos a mensagem que estava exibida no site no Conecte SUS, deixada por hackers inicialmente foi identificada como um Ransomware.
O que significa Ransomware ? E o que levou os Hackers a fazerem isso?
“Ransom” vem do inglês e significa seqüestro. Então teoricamente o site do governo federal e do Ministério da Saúde, incluído dentro do mesmo o site Conecte SUS. Continuamente teria sido seqüestrado por um grupo de hackers, ou por um hacker que agiu sozinho. Esse mesmo grupo de hackers estava pedindo o contato do Ministério da Saúde para uma negociação.
Em troca da devolução dos dados, os hackers exigiam alguma ação do governo, fosse ela dinheiro ou algum tipo de bem.
O grupo afirmou ao governo que ele os mesmos teriam apagado todos os dados do sistema e copiado para outro lugar.
De acordo com essa conversa com o Ministério da Saúde ele devolveria os dados caso o governo fizesse essa transação com sucesso.
Anonymous participou do caso:
O grupo Anonymous, que são especializados em tecnologia e que fica analisando as questões relacionadas à tecnologia e internet, descobriu que na verdade esse ataque não era um ransomware, ele era só um redirecionamento de DNS.
Esse outro tipo de ataque basicamente transforma os números que o computador ler, o chamado DNS/IP, e com base nesses números a internet consegue se comunicar e dialogar para todos os lados.
De acordo com as informações do grupo Anonymous o que aconteceu não foi um Ransomware. Conforme o que o grupo disse o que eles colocaram na página, foi um redirecionamento dessa página para outro servidor localizado fora do país.
Na hora que essa informação, esse contrato chega ao DNS, ele muda a rota de destino do usuário, e leva a pessoa para outro servidor onde não existe nenhuma informação.
Como Funciona esse Sistema?
Contudo, na hora que o link da pagina era redirecionado para a página do Ministério da Saúde alguém entrou lá no servidor e falou:
Não, você não vai para o Ministério da Saúde, você vai para essa outra página aqui que esta hospedada no Japão, por exemplo. Isso foi exatamente o que aconteceu no ataque ao Ministério da Saúde.
“Essa é a grande questão, nesse momento é muito mais fácil de se resolver, seria só entrar no servidor de novo e mudar esse endereço, só que já se passaram mais de 24 horas e nada aconteceu.”, Afima Igor Lopes, especialista em tecnologia.
O Ministério da Saúde se pronunciou oficialmente dizendo exatamente o que aconteceu, afirmaram que teriam sofrido o ataque, e que o site estava for do ar.
No entanto, seria muito mais fácil usar um redirecionamento e voltar com o funcionamento do site, normalmente.
Esse problema já aconteceu outras vezes e o governo poderia até mesmo acabar perdendo o banco de dados do site, o que seria um prejuizo muito maior.
É por essas dúvidas todas e já passadas 24 horas, e a gente ainda não tem muitos detalhes sobre o ataque.
Isso pode ser mais uma estratégia eventual para não atrapalhar a investigação que seguramente está em curso .
Mas pode ser tambem, que eles estejam sonegando informações para a população.