A Polícia Federal realizou na última quarta-feira, 23, uma operação contra acusados de terem invadido o sistema da Anvisa (Agência Nacional de Vigilância Sanitária) com o objetivo de usar a capacidade operacional da agência para realizar ilegalmente uma mineração de criptomoedas.
A investigação descobriu que “o ataque foi realizado por um grupo hacker que explorou uma vulnerabilidade nos sistemas da Anvisa para extrair arquivos”. A ideia era usar os sistemas da agência para ter uma alta capacidade computacional e minerar criptomoedas, que então poderiam ser vendidas.
Entretanto, a PF afirma que a Anvisa “detectou a invasão rapidamente e restaurou seus sistemas, não havendo indícios de exfiltração de dados sensíveis”. Agora, os hackers poderão responder por crimes de invasão de dispositivo eletrônico e interrupção de serviço telemática de interesse público.
A PF e a Anvisa não deram mais detalhes sobre o ataque e sobre qual vulnerabilidade o sistema da agência tinha e que acabou sendo explorada pelos acusados da invasão. A operação conduzida pela Polícia Federal foi batizada de Criptojacking, termo que se refere à modalidade de ataque realizado.
O que é criptojacking?
Criptojacking é um termo usado no mercado de criptomoedas para se referir à invasão de computadores, que então passam a ser controlados pelos hackers e usados para a mineração de criptomoedas. As criptomoedas obtidas são vendidas no mercado, gerando o lucro para os criminosos.
A mineração é um processo que envolve a resolução de problemas matemáticos de alta complexidade, exigindo portanto máquinas com elevado poder computacional. Por isso, os ataques são uma forma de usar equipamentos e obter esse poder sem os gastos para a criação da estrutura necessária.
Em geral, o criptojacking envolve uma prática de phishing, como o envio de um e-mail ou mensagem com um link falso. Depois que a vítima acessa o link, os criminosos conseguem obter o controle da máquina e usá-la sem que o próprio dono do computador perceba.