Dois grupos hackers internacionais alegam estar de posse de 250 GB de informações internas da Nuclebrás Equipamentos Pesados S.A. (Nuclep), estatal brasileira que fabrica de submarinos a reatores nucleares. Eles oferecem o que seria um conjunto de estudos, projetos e até senhas de funcionários no valor de 500 mil dólares – cerca de R$ 2,7 milhões na cotação atual.
A empresa brasileira, vinculada ao Ministério de Minas e Energia, foi alvo de um ataque cibernético em 24 de maio de 2023 e admitiu, em resposta à Agência Pública, o comprometimento de parte de suas informações, compartilhadas na deep e dark web pouco mais de um ano depois do crime. A Nuclep é comandada pelo contra-almirante da reserva Carlos Henrique Silva Seixas desde 2016.
O grupo que assumiu a autoria do ataque, identificado como Meow Leaks, utilizou um fórum para oferecer o que seriam informações confidenciais da estatal brasileira no dia 14 de julho deste ano. O grupo alega ser especializado em exfiltração e venda de dados e deter informações de grandes empresas estrangeiras, incluindo a Hewlett-Packard, a HP.
Quatro dias depois, o que seria um segundo grupo, autodenominado ZeroSevenGroup, publicou amostras do material, descrevendo os dados como um conjunto de estudos sobre petróleo, óleo, gás, projetos de produtos, informações sobre a defesa nacional, bem como lista de nomes de funcionários incluindo fotos, e-mails e senhas.
Em nota, a Nuclep disse ter identificado a presença de um malware (software malicioso usado para roubo de dados) nos sistemas da empresa após a detecção do ataque. “Embora a exfiltração de dados não tenha sido confirmada devido à falta de logs do roteador do fornecedor de internet, algumas credenciais e informações da NUCLEP foram encontradas na Deep e Dark Web, indicando um possível comprometimento”, afirmou.
A estatal informou ainda que denúncia foi registrada na Polícia Federal, Ministério da Justiça e Autoridade Nacional de Proteção de Dados (ANPD) e que contratou uma empresa de cibersegurança para análise forense, que “identificou atividades maliciosas e tentativas de manipulação de bancos de dados”, mas destacou que “os dados considerados sigilosos não foram comprometidos, pois estavam armazenados em servidores seguros, não conectados à internet”.
“Não nos importamos”
Em entrevista à Pública, um dos usuários do fórum em que os dados foram ofertados, que alega ser integrante da Meow Leaks, alega que a Nuclep não foi um alvo específico do grupo, mas uma “oportunidade detectada durante uma varredura de redes”. “Nós não escolhemos a NUCLEP como alvo, mas eles não se importam com a segurança da informação”, disse antes de afirmar: “Nós baixamos todos os dados de servidores. Nos exemplos você pode ver desenhos de submarinos e reatores nucleares. Você realmente acha que isso seria informação pública?”.
De acordo com o suposto integrante da Meow Leaks, o grupo avisa à empresa quando invade e vaza seus dados. “Não nos importamos com quem compra esses dados e como esses dados serão usados no futuro”, afirma, fazendo a ressalva: “Não tocamos em hospitais, escolas e instituições que lidam com pessoas com deficiência”. O grupo, no entanto, diz que não promoveu invasões anteriores a outras empresas brasileiras até o episódio da Nuclep, mas alerta: “Talvez você encontre outro alvo brasileiro em nosso site [no futuro]”.
Segundo apurou a Pública, o inquérito sobre o ataque hacker segue em aberto e ainda não identificou ou localizou os autores do crime. Em nota, o Ministério de Minas e Energia informou que as investigações seguem em sigilo na Polícia Federal. Já a PF alegou não se manifestar sobre investigações em andamento.