PF descobre mineração ilegal de criptomoedas nos sistemas da Anvisa
Operação investiga invasão e mineração ilegal de criptomoedas nos sistemas da Agência (Imagem: PF)
A Polícia Federal deflagrou, nesta quarta-feira (23/10) a Operação Criptojacking, desmantelando um esquema de invasão aos sistemas da Agência Nacional de Vigilância Sanitária (Anvisa).
A ação investiga um ataque cibernético que explorou falhas de segurança nos servidores da agência para realizar mineração ilegal de criptomoedas. O ataque foi identificado rapidamente, permitindo que a Anvisa restabelecesse suas operações sem que dados sensíveis fossem comprometidos.
De acordo com a PF, a operação teve a execução de um mandado de busca e apreensão em Porto Velho, Rondônia, e faz parte de uma investigação mais ampla conduzida pela Superintendência Regional do Distrito Federal.
Segundo informações preliminares, os responsáveis pelo ataque teriam aproveitado uma vulnerabilidade nos sistemas da Anvisa para minerar criptomoedas, uma prática que tem se tornado cada vez mais comum entre grupos de cibercriminosos.
Operação investiga invasão e mineração ilegal de criptomoedas nos sistemas da Agência (Imagem: PF)
Esse tipo de atividade não visa roubo de informações, mas utiliza os recursos computacionais da vítima para obter lucro com a mineração.
Embora o ataque não tenha resultado no vazamento de dados críticos, os suspeitos enfrentam acusações que incluem a invasão de dispositivos eletrônicos e a interrupção de serviços essenciais.
A Polícia Federal afirmou que continuará investigando possíveis conexões entre esse ataque e outras infrações cibernéticas que possam estar ocorrendo em órgãos governamentais.
O que é Criptojacking?
O criptojacking é um tipo de ataque cibernético em que criminosos exploram dispositivos de terceiros, como computadores e servidores para realizar mineração de criptomoedas.
No caso identificado nos sistemas da Anvisa, os invasores utilizaram uma vulnerabilidade para instalar um software que executa essa mineração, utilizando os recursos computacionais da agência sem que ela soubesse.
A mineração de criptomoedas é um processo que demanda alto poder de processamento para resolver complexos cálculos matemáticos, resultando na geração de novas unidades de criptomoedas, como Bitcoin ou Monero.
Quando os hackers realizam o criptojacking, eles não roubam diretamente informações ou dinheiro, mas utilizam a infraestrutura da vítima para minerar moedas. Isso pode sobrecarregar os sistemas atacados, causando lentidão, aumento no consumo de energia e danos aos equipamentos.
No caso de instituições públicas como a Anvisa, essa atividade também pode prejudicar a operação de serviços essenciais.
O criptojacking vem se tornando uma prática cada vez mais comum, pois permite que os cibercriminosos lucrem de maneira discreta, muitas vezes sem que a vítima perceba imediatamente a invasão.
Diferente de outros ataques cibernéticos, como o ransomware, em que há uma demanda de resgate explícita, o criptojacking opera de forma furtiva, o que pode torná-lo mais difícil de ser detectado e combatido.
*Livecoins