Tweet
Hacker troca senha de servidor de um ministério e exige US$ 350 mil
Um hacker baseado num país do Leste Europeu invadiu o servidor de computadores de um órgão ligado a um ministério no ano passado. O criminoso trocou a senha do sistema. Paralisou a operação de acesso aos dados. Deixou apenas um recado: só recolocaria a rede novamente em operação após receber US$ 350 mil.
O ataque ocorreu em maio de 2008. Está até hoje cercado de sigilo. A Folha obteve a confirmação do crime, mas não a indicação de qual foi o ministério e o órgão atacado. O dinheiro não foi pago ao criminoso.
"Decidiu-se por não pagar. Esse órgão ficou 24 horas sem operar, com cerca de 3.000 pessoas sem ter acesso aos dados daquele servidor", relata Raphael Mandarino Junior, 55, o matemático no cargo de diretor do Departamento de Segurança da Informação e Comunicação do Gabinete de Segurança Institucional da Presidência da República.
Uma espécie de ciberczar da administração federal, Mandarino comanda cem pessoas no seu departamento, criado em 2006. Só no ano passado, entretanto, passou a existir uma política geral e específica a respeito de crimes cibernéticos na esfera federal. Ele relata como foram as providências tomadas após o mais grave ataque de hacker sofrido até hoje pelo governo brasileiro.
"Foram momentos tensos. Acionamos a Polícia Federal. Havia um backup [cópia] de todos os arquivos em outro lugar. Uma equipe reconstruiu o servidor com as mesmas informações que o hacker havia tentado destruir. Mas ainda demorou uma semana para quebrar os códigos deixados pelo criminoso no servidor original."
Uma vez decodificada a senha deixada pelo hacker, notou-se que a máquina da qual partira o ataque estaria localizada no Leste Europeu. "Foi possível descobrir isso pela natureza do IP registrado no servidor atacado", diz Mandarino. "IP" é a sigla para "internet protocol", o número individual de cada máquina e que serve para indicar a localização possível do equipamento.
Fonte: uolpolitica
O ataque ocorreu em maio de 2008. Está até hoje cercado de sigilo. A Folha obteve a confirmação do crime, mas não a indicação de qual foi o ministério e o órgão atacado. O dinheiro não foi pago ao criminoso.
"Decidiu-se por não pagar. Esse órgão ficou 24 horas sem operar, com cerca de 3.000 pessoas sem ter acesso aos dados daquele servidor", relata Raphael Mandarino Junior, 55, o matemático no cargo de diretor do Departamento de Segurança da Informação e Comunicação do Gabinete de Segurança Institucional da Presidência da República.
Uma espécie de ciberczar da administração federal, Mandarino comanda cem pessoas no seu departamento, criado em 2006. Só no ano passado, entretanto, passou a existir uma política geral e específica a respeito de crimes cibernéticos na esfera federal. Ele relata como foram as providências tomadas após o mais grave ataque de hacker sofrido até hoje pelo governo brasileiro.
"Foram momentos tensos. Acionamos a Polícia Federal. Havia um backup [cópia] de todos os arquivos em outro lugar. Uma equipe reconstruiu o servidor com as mesmas informações que o hacker havia tentado destruir. Mas ainda demorou uma semana para quebrar os códigos deixados pelo criminoso no servidor original."
Uma vez decodificada a senha deixada pelo hacker, notou-se que a máquina da qual partira o ataque estaria localizada no Leste Europeu. "Foi possível descobrir isso pela natureza do IP registrado no servidor atacado", diz Mandarino. "IP" é a sigla para "internet protocol", o número individual de cada máquina e que serve para indicar a localização possível do equipamento.
Fonte: uolpolitica
Comment