Polityka i prawo
Trybunał Sprawiedliwości Brazylii „zamarł”. (Cyber)zemsta mafii?
Trybunał Sprawiedliwości Brazylii padł ofiarą operacji hakerskiej, w wyniku której skutecznie zaszyfrowano jego systemy. Incydent sparaliżował działanie instytucji, zmuszając władze do zawieszenia prowadzonych postępowań oraz procedur, a w pewnych przypadkach nawet ich anulowania. Nieczynna jest także oficjalna strona instytucji. Śledztwo w sprawie rozpoczęły brazylijskie służby.
Trybunał Sprawiedliwości Brazylii (Superior Tribunal de Justiça – STJ) poinformował, że jego systemy operacyjne padły ofiarą ataku hakerskiego, który miał miejsce we wtorek 3 listopada br. w godzinach popołudniowych. Jak wskazano w oficjalnym oświadczeniu zamieszczonym na stronie Najwyższego Sądu Federalnego (Supremo Tribunal Federal – STF), incydent został przeprowadzony w momencie, gdy odbywały się posiedzenia sześciu zespołów sędziowskich.
Specjaliści ds. cyberbezpieczeństwa od razu podjęli działania na rzecz przywrócenia funkcjonalności systemów, a sprawą zajęły się brazylijskie służby. Równocześnie zapobiegawczo postanowiono zawiesić wszelkie proceduralne sprawy do poniedziałku 9 listopada.
Wszystkie sesje wirtualne i/lub wideokonferencje są zawieszone lub anulowane do czasu przywrócenia pełnego bezpieczeństwa ruchu sieciowego w naszych systemach
STF zalecił użytkownikom – ministrom, sędziom, prokuratorom, stażystom oraz innym pracownikom – nieużywanie komputerów, nawet osobistych, podłączonych do jakichkolwiek z systemów komputerowych Trybunału, do czasu przywrócenia ich całkowitej sprawności.
Jak donosi platforma CISO Advisor dedykowana dla specjalistów cyberbezpieczeństwa, operacja hakerska wymierzona w Trybunał Sprawiedliwości Brazylii była wysoce „destrukcyjna”. Ekspertom CISO udało się ustalić, że skutecznie zaszyfrowano ponad 1200 serwerów oraz zniszczono kopie pozyskanych danych. W tej chwili oficjalna strona internetowa instytucji jest niedostępna.
Atak na Trybunał był planowanym i celowym działem. Obecnie incydent jest analizowany przez lokalne służby oraz specjalistów zajmujących się cyberbezpieczeństwem instytucji. Prawdopodobny jest scenariusz, w którym cyberatak został zlecony przez organizację przestępczą, taką jak Comando Vermelho czy Família do Norte, a jego realizacją zajął się współpracujący międzynarodowy gang cyberprzestępczy.
Jeden z pracowników IT Trybunału, który dla dobra sprawy woli pozostać anonimowym, podkreślił dla CISO Advisor, że operacja była „profesjonalna i bardzo dobrze przeprowadzona”. Cyberatak był skuteczny, ponieważ haker już wcześniej uzyskał dostęp do sieci instytucji. W ten sposób penetrował wewnętrzne systemy do momentu aż uzyskał wszelkie potrzebne środki (takie jak poświadczenia administratora) do podjęcia dalszych działań.