Na terça-feira (3), um grupo hacker reivindicou ataques aos sistemas do Supremo Tribunal Federal (STF), Polícia Federal, Anatel (Agência Nacional de Telecomunicações) e o escritório de advocacia Barci de Moraes, da família do ministro Alexandre de Moraes.
Os órgãos indicam a possibilidade de ataques DDoS (negação de serviço), que consistem em milhares de acessos simultâneos a determinados sites para tirar as redes do ar. Segundo o grupo, tais ataques vieram em resposta ao bloqueio do X (antigo Twitter), determinado por Alexandre de Moraes.
O que são ataques DDoS?
Os ataques DDoS, ou Distributed Denial of Service, são uma tática comum em crimes cibernéticos. Eles envolvem enviar uma quantidade massiva de acessos simultâneos a um site ou servidor, com o objetivo de sobrecarregá-lo até que fique inoperante.
Normalmente, esses ataques não resultam em roubo de dados, mas causam interrupções massivas nos serviços. Órgãos públicos, como o STF, conseguem resolver esses problemas geralmente em menos de 24 horas.
Como foram atingidos o STF, a Polícia Federal e a Anatel?
De acordo com informações preliminares, a rede interna da Polícia Federal esteve fora do ar desde o início da tarde de terça-feira. Sites relacionados à PF também não estavam disponíveis para o público externo. O escritório de advocacia Barci de Moraes e o site da Anatel enfrentaram problemas semelhantes.
O STF confirmou que seu site ficou fora do ar na sexta-feira (30) por cerca de 10 minutos. A equipe técnica do tribunal agiu rapidamente, adicionando camadas extras de segurança para normalizar o acesso sem prejuízos operacionais.
Quais foram as recomendações do GSI?
Com o aumento de ataques DDoS, o Gabinete de Segurança Institucional (GSI) emitiu uma recomendação por meio do CTIR Gov (Centro de Prevenção, Tratamento e Respostas a Incidentes Cibernéticos de Governo) na segunda-feira (2).
- Consultarem o documento da Agência Cibernética de Singapura, que lista práticas para conter ataques hackers.
- Sanar com urgência as vulnerabilidades cibernéticas identificadas.
- Implementar as recomendações e alertas expedidos pelo CTIR Gov.
O GSI destacou que os ataques DDoS estão “entre os incidentes de cibersegurança mais prevalentes no cenário global, causando significativa indisponibilidade em redes e serviços de internet.”
Como prevenir futuros ataques DDoS?
A prevenção de ataques DDoS exige uma combinação de diversas práticas de segurança cibernética. Aqui estão algumas recomendações para proteger organizações contra futuros ataques:
- Monitoramento Contínuo: Utilize ferramentas de monitoramento de redes para detectar tráfego anômalo.
- Filtragem de Tráfego: Implementar filtros que bloqueiem tráfego suspeito antes de atingir o servidor.
- Redundância: Distribuir a infraestrutura de rede em vários servidores para minimizar a sobrecarga.
- Escalabilidade: Use soluções que aumentem automaticamente a capacidade de tráfego durante um ataque.
- Treinamento: Capacite os funcionários sobre práticas de segurança e protocolos durante ataques.
Por fim, é crucial que as organizações permaneçam vigilantes e atualizadas com as melhores práticas em cibersegurança, para se defenderem contra novas e emergentes ameaças cibernéticas.