Dois departamentos do governo da Argentina foram atingidos por incidentes cibernéticos durante o início dessa semana, levando a exposição de informações fora do padrão institucional dos órgãos. Nessas invasões, foram comprometidos tanto um dos sites oficiais do Ministério da Saúde argentino, quanto o perfil oficial da Polícia Federal do país na rede social X.
Em ambos os casos, o padrão institucional mantido nas plataformas foram alterados para que fossem divulgadas duas modalidades de criptomoedas diferentes. No caso da pasta da Saúde, era apresentada uma suposta moeda digital oficial da Argentina, o Sommer Token, que seria utilizada para estabilizar a economia, combater a inflação e democratizar o acesso dos argentinos a modelos de finanças digitais.
Já no caso do perfil da PF argentina, foi publicado um vídeo de meio minuto apresentando a criptomoeda MIRA. Os invasores publicaram ainda nos dois canais um falso airdrop para acesso rápido às criptomoedas. Rapidamente as postagens e pichações foram retiradas dos contextos.
“Diante dessa ação grave, foram imediatamente ativados os protocolos de Cibersegurança previstos e, graças ao trabalho coordenado das áreas técnicas especializadas, foi possível recuperar de forma rápida e total o controle da conta oficial. O caso já foi judicializado e todas as medidas necessárias estão sendo tomadas para identificar e punir os responsáveis, conforme a lei”, informa a instituição policial argentina em nota publicada nas redes sociais.
Já o Ministério da Saúde informou que o portal atacado era antigo, e já estava desativado há muitos anos, apenas voltando a ficar público nas redes após a invasão do cibercriminoso. A pasta também informou que está em contato com as autoridades para elucidar a ocorrência e buscar punição aos agentes hostis.
Da mesma forma que esse caso na Argentina, outros governos pelo mundo são atingidos constantemente por ataques cibernéticos visando desestabilizar a atividade pública destinada aos cidadãos. Um caso recente aqui do Brasil foi quando uma onda importante de ataques de DDoS atingiu as redes do Superior Tribunal de Justiça (STJ); do Tribunal Regional Federal da 3ª Região (TRF-3); da GRU Airport, gestora do Aeroporto Internacional de Guarulhos; e da Marinha e Força Aérea brasileiras. Além desses, houve a suspeita de um incidente da mesma natureza contra a Universidade de São Paulo (USP).
Todavia, no início de junho, a Polícia Federal deflagrou a operação Timeout para desarticular um grupo cibercriminoso supostamente responsável por promover esses ataques, autodenominado Azael. Segundo informou a PF então, a operação mirava suspeitos ativos em fóruns cibercriminosos, atuando como agentes de ameaças que teriam atingido sistemas ligados a diversas camadas da gestão pública brasileira.
A Security Report divulga, na íntegra, notas publicadas pelo Ministério da Saúde e pela Polícia Federal da Argentina:
Nota da Polícia Federal argentina
“A Polícia Federal Argentina informa que a conta oficial dessa instituição na rede social X foi alvo de um ataque cibernético internacional, cujo propósito foi manipular a identidade institucional e difundir informações indevidas.
Diante dessa ação grave, foram imediatamente ativados os protocolos de Cibersegurança previstos e, graças ao trabalho coordenado das áreas técnicas especializadas, foi possível recuperar de forma rápida e total o controle da conta oficial.
O caso já foi judicializado e todas as medidas necessárias estão sendo tomadas para identificar e punir os responsáveis, conforme a lei. A Polícia Federal Argentina reafirma seu compromisso com a Segurança das Informações e da transparência.
Todas as comunicações emitidas desde o momento de divulgação dessa nota na conta oficial correspondem à administração legítima da instituição e devem ser consideradas como oficiais.”
Nota do Ministério da Saúde argentino
“Informamos ser falso o site da web em circulação em que o Hospital Sommer promove uma criptomoeda. O único endereço oficial do Hospital Nacional é o https://www.argentina.gob.ar/salud/hospitalsommer.
O portal onde foi realizado o anúncio falso é antigo e está em desuso há anos. O domínio havia sido desabilitado, mas foi hackeada e reativada para promover a notícia inverídica.
O Ministério da Saúde vai investigar e denunciar a ação. Iremos até as últimas consequências para detectar os responsáveis e levá-los à Justiça.”
