Ciberataque a Fazenda? Os piratas pedem vários milhões de euros, mas a AEAT nega o hackeo

Os ciberdelincuentes a cada vez fixam-se objectivos maiores, já que são capazes de desenvolver ferramentas e técnicas mais sofisticadas, o que lhes permite atacar sistemas mais complexos e seguros. Ademais, a união da crescente interconexão de sistemas e a dependência da tecnologia provoca que os potenciais objectivos aumentem. Agora, um grupo criminoso assegura ter hackeado a Agência Tributária (AEAT).

Trata-se de um grupo de hackers conhecido como Trinity, que afirma se ter feito com 560 GB de informação sobre os contribuintes espanhóis. Segundo alguns meios de comunicação, estes criminosos pedem um resgate de vários milhões de euros por libertar essa informação, um pagamento que teria que chegar dantes do 31 de dezembro. Não obstante, segundo O Confidencial, a AEAT tem negado ter sido objeto de um ataque deste tipo.

Rede SARA

Apesar desta negação, alguns experientes em ciberseguridad acham que Trinity sim pode ter efectuado este roubo. Tê-lo-ia feito através de uma Prefeitura ou uma Diputación, cujos sistemas de segurança são menos robustos, para aceder desde aí à rede SARA.

A Rede SARA (Sistemas de Aplicativos e Redes para as Administrações) é um conjunto de infra-estruturas de comunicações e serviços básicos que liga as redes das Administrações Públicas Espanholas e Instituições Européias facilitando o intercâmbio de informação e o acesso aos serviços. Isto é, um caramelito para os ciberdelincuentes.

🚨Cyberattack Alert ‼️

🇪🇸Spain - Agência Tributária (AEAT)

Trinity hacking group claims to have breached Agência Tributária AEAT.

According to the pós, 560 GB of data were exfiltrated.

Ransom deadline: 31st Dec 24. pic.twitter.com/hjeyyszaor

— HackManac (@H4ckManac) December 1, 2024

Filtragens de dados

Não é a primeira vez que estas infra-estruturas são atacadas: faz dois anos, em outubro de 2022, a Polícia deteve ao jovem hacker Alcasec, que tinha obtido as chaves de dois servidores públicos de Justiça para aceder aos dados a mais de meio milhão de contribuintes que foram exfiltrados e posteriormente vendidos.

Quanto ao atacante, Trinity deu-se a conhecer nos últimos meses por atacar a hospitais de Estados Unidos e Reino Unido. É uma entidade que emprega diversas técnicas para comprometer sistemas, como phishing, páginas site maliciosas e exploits, com o objectivo de obter acesso não autorizado e exfiltrar dados confidenciais.

Aumento dos ataques

O horizonte, neste sentido, não convida a ser otimista, já que a cada vez se produzem mais ataques. O Instituto Nacional de Ciberseguridad (INCIBE), entidade dependente do Ministério para a Transformação Digital e da Função Pública, publicou em abril seu Balanço de Ciberseguridad relativo ao ano 2023, onde se reflete um incremento de 24% dos incidentes com respeito ao ano anterior.

Ao todo, geriram-se desde o CERT de INCIBE 83.517 incidentes de ciberseguridad, dos quais mais de 58.000 afectaram à cidadania (utentes de Internet) e o resto -mais de 22.000- às empresas privadas (incluídas as PMEs, micropymes e autónomos). Ademais, identificaram-se 183.077 sistemas vulneráveis ("um sistema vulnerável é como uma casa com uma cerradura rompida. É mais fácil para os intrusos entrar e causar problemas", explicavam).

Inutilización de dispositivos

Quanto aos incidentes de cidadania e empresas, cabe destacar que mais de 9.000 ataques inutilizaram os dispositivos, como equipas, telefones móveis, etc.

Também, se reportaram mais de 28.000 casos de fraude pelas vítimas e se detectaram mais de 7.000 lugares site que albergavam conteúdo abusivo, procedendo à retirada dos mesmos.