A Polícia Federal deflagrou, nesta quarta-feira (23/10), a Operação Criptojacking, desmantelando um esquema de invasão aos sistemas da Agência Nacional de Vigilância Sanitária (Anvisa). O ataque cibernético explorou falhas de segurança nos servidores da agência para realizar mineração ilegal de criptomoedas, um crime crescente entre cibercriminosos. O ataque foi identificado rapidamente, permitindo que a Anvisa restabelecesse suas operações sem comprometer dados sensíveis.
De acordo com a Polícia Federal, a ação envolveu a execução de um mandado de busca e apreensão na cidade de Porto Velho, Rondônia, e faz parte de uma investigação mais ampla conduzida pela Superintendência Regional do Distrito Federal.
Esquema de mineração ilegal
As investigações preliminares apontam que os responsáveis pelo ataque teriam se aproveitado de uma vulnerabilidade nos sistemas da Anvisa para instalar um software de mineração de criptomoedas. Diferente de invasões cibernéticas voltadas para o roubo de informações, o criptojacking utiliza os recursos computacionais da vítima para gerar criptomoedas, como Bitcoin ou Monero, sem que a instituição perceba.
Embora o ataque não tenha resultado no vazamento de dados críticos, a Polícia Federal afirmou que os suspeitos enfrentam acusações graves, incluindo a invasão de dispositivos eletrônicos e a interrupção de serviços essenciais. As investigações seguem em curso para identificar possíveis conexões entre este ataque e outras infrações cibernéticas que possam estar ocorrendo em órgãos governamentais.
Impacto do Criptojacking
O criptojacking é um tipo de ataque cibernético em que hackers exploram os recursos de dispositivos de terceiros, como servidores e computadores, para minerar criptomoedas de forma ilegal. No caso da Anvisa, os invasores utilizaram uma vulnerabilidade no sistema da agência para instalar um software que realizava essa mineração. Esse processo sobrecarrega os sistemas atacados, levando a uma redução de desempenho, aumento no consumo de energia e, em casos mais graves, danos físicos aos equipamentos.
A mineração de criptomoedas exige alto poder de processamento, que é desviado para resolver cálculos matemáticos complexos, resultando na criação de novas unidades de moeda digital. Quando os hackers realizam criptojacking, eles não roubam diretamente informações ou dinheiro, mas causam impacto nos sistemas da vítima, que pode não perceber a invasão de imediato. Em instituições públicas, como a Anvisa, essa prática pode comprometer o funcionamento de serviços essenciais.
Aumento de ataques de criptojacking
Nos últimos anos, o criptojacking tornou-se uma prática cada vez mais comum entre criminosos cibernéticos. Diferente de ataques como o ransomware, onde há uma demanda explícita por resgate, o criptojacking opera de maneira mais furtiva. A Polícia Federal afirmou que continuará monitorando e investigando possíveis ataques semelhantes a outras instituições públicas.
A Operação Criptojacking ressalta a importância de reforçar a cibersegurança em órgãos públicos, sobretudo em um cenário onde ataques cibernéticos vêm se tornando mais sofisticados e frequentes.