Topo

Por 'diversão', hacker derruba páginas do governo do RS

Endereços foram atingidos nesta madrugada (08/02) - Getty Images/iStockphoto
Endereços foram atingidos nesta madrugada (08/02) Imagem: Getty Images/iStockphoto

Gabriel Daros

De Tilt, São Paulo

08/02/2022 17h29

Serviços de páginas do governo do Rio Grande do Sul deixaram de funcionar após um ataque cibercriminoso realizado na madrugada desta terça-feira (08). Por volta das 3h50 da manhã, oito endereços foram comprometidos pelo incidente, sendo sete delas em simultâneo: o Procon-RS, o IGP (Instituto Geral de Perícias), a Polícia Civil e Brigada Militar, bem como os sites da Secretaria de Saúde, do Governo do Estado e os serviços da plataforma digital (rs.gov.br).

A página da Uergs (Universidade Estadual do Rio Grande do Sul) também foi afetada. Até o momento, as páginas permanecem inacessíveis, com parte de sua infraestrutura afetada. O ataque foi confirmado pela Procergs (Companhia de Processamento de Dados do Estado.

Sistemas como o Painel Coronavírus continuam em funcionamento. O motivo é que eles ficam hospedados em outro endereço web, que não foi alvo da ação.

"Ainda durante a madrugada, a Procergs, por meio de suas monitorias ativas, identificou e bloqueou esta iniciativa. Todas as providências para sanar essa situação já foram tomadas. O evento se deu em um ambiente restrito e sem vazamento de dados. Todos os cuidados estão sendo tomados para retorno dos serviços afetados com a maior brevidade possível", afirmou em nota.

"Derrubar por diversão"

O ataque aos serviços, aparentemente, não possui mensagem política. Na meta descrição do endereço "saude.rs.gov.br", o hacker (ou grupo de cibercriminosos) afirma que derrubou a página "just for fun" (apenas por diversão, em tradução direta).

"PROCERGS, você caiu na hackeada da Paraná Cyber Mafia. Como penalidade, todos os serviços online do Rio Grande do Sul vão pro saco. :)", diz a mensagem.

Ao que tudo indica, a técnica do ataque é popularmente conhecida como "mass defacing" — uma "descaracterização em massa" das páginas da internet afetadas.

Meta-descrição e endereço alterado das páginas no Google - Reprodução - Reprodução
Meta-descrição e endereço alterado das páginas no Google
Imagem: Reprodução

Em ações do tipo, vulnerabilidades nos códigos HTML são exploradas para alterar os endereços carregados, o que também acaba impedindo a conexão com o servidor responsável. Situações como essa ocorreram anteriormente em ataques como o do Ministério da Saúde, que sofreu uma "pichação virtual" e teve o acesso aos dados interrompido.

Segundo o Zone-H, site especializado em documentar ataques dessa categoria no mundo todo, os responsáveis pela ação no RS realizaram 500 defacements (pichações virtuais) desde 2019 em diferentes regiões do Brasil. Nas mensagens, o tema central foi tirar sarro da baixa segurança do código dos sites.

O site é uma fonte independente administrado pelos próprios usuários para documentar as vezes que um determinado site foi atacado e quem foram os responsáveis.