O ataque ao STJ foi bem-sucedido ao contrário das demais tentativas contra os demais órgãos públicos do país. Os invasores criptografaram mais de mil máquinas, apagaram os backups utilizando um ransomware conhecido como RansomEXX. O arquivo foi encontrado pedindo um resgate, como uma nota, chamada “!NEWS_FOR_STJ!.txt”. Esse nome já foi utilizado em ataques similares, por conta disso, colaboradores da área da segurança virtual o encontraram facilmente.
Ele foi verificado pela primeira vez nos EUA, também em uma instituição do governo, no Texas. É muito perigoso já que exclui todos os dados e consegue acesso de todas as contas, tendo como meta lucrar com empresas e usuários que querem obter essas informações novamente solicitando um pagamento de resgate, geralmente em criptomoedas.
Após clicar em algo indevido com um malware, ele criptografa todos os dados e depois lança uma nota que pode ser encontrada por qualquer um, solicitando o acompanhamento de alguém do setor de TI, explicando a ocorrência e falando que o acesso só será liberado novamente após pagamento. Os detalhes são programados de acordo com cada ataque, como valores, onde enviar o contato, entre outras informações.
Segundo os responsáveis do caso, os cibercriminosos já estavam há algum tempo dentro dos servidores, apenas esperando obter todos os acessos para concluir a invasão. Profissionais acreditam que houve envolvimento de grandes quadrilhas brasileiras como o PCC, juntamente com facções virtuais de outros países.
Após o ataque, o STJ tomou todas as medidas de segurança, incluindo varreduras profissionais em busca de malwares escondidos para que os processos de trabalho voltem a fluir em segurança. Por se tratar do maior ataque virtual ocorrido no país e contra uma instituição do governo em nível internacional, a inteligência do Exército está trabalhando no caso em busca de respostas para conseguir encontrar os culpados e puni-los de acordo com a lei.
Os colaboradores ainda estão proibidos de acessar seus computadores e contas dos sistemas até que toda a segurança seja normalizada e assim os processos se reiniciem. Os responsáveis disseram em entrevista, que os arquivos judiciários e demais documentos estão em segurança já que eram armazenados em outra plataforma que os invasores não conseguiram ou não tentaram acesso.
Devido ao aumento do home office em 2020 e grande armazenamento de informações nos sistemas e em nuvem, os ransomware cresceram expressivamente no Brasil e no mundo, sendo o ataque mais inteligente, já que além do acesso a dados bancários e credenciais de contas importantes, os hackers somem com todos os arquivos, o que faz com que muitos usuários paguem pelo resgate por necessidade dos dados para trabalho ou devido a chantagens como divulgação de senhas ou fotos comprometedoras na dark web.
Empresas particulares como Braskem, Natura e Light sofreram invasões similares, todos com interrupção nos sistemas de trabalho e no caso da Light, roubo de dados com pedido de resgate de quase 40 milhões de reais.