O pior ciberataque de sempre a uma infra-estrutura vital dos Estados Unidos encerrou um dos mais importantes oleodutos do país na passada quinta-feira. O governo de Joe Biden foi mesmo obrigado a relaxar a legislação sobre o transporte de produtos petrolíferos nas auto-estradas, numa estratégia para impedir que a distribuição de combustíveis seja afetada.
Segundo a Associated Press (AP), para que o preço da gasolina no país não seja afetado, é necessário que o problema seja resolvido nos próximos dias. O oleoduto transporta, operado pela empresa Colonial Pipeline, transporta cerca de 45% do combustível consumido na costa leste dos Estados Unidos.
Em causa está um “sequestro” de informação crítica da empresa. O ransomware é usado geralmente para bloquear sistemas informáticos, recorrendo à codificação (encriptação) de dados, o que acaba por paralisar as redes. Para desbloquear o “sequestro”, estes grupos exigem depois um “resgate”: o pagamento de elevadas quantias para devolver os dados.
A Colonial não avançou nem quem está por trás do ataque, nem o que foi pedido em troca do desbloqueio. No domingo, alguns sistemas começaram a ser recuperados. Duas fontes próximas da investigação disseram, contudo, à AP, que o grupo DarkSide (lado negro) estará por trás do incidente, e o próprio FBI, a polícia de investigação norte-americano, o disse já em comunicado: "O FBI confirma que o ransomware do DarkSide é responsável por comprometer as redes da Colonial Pipeline.”
A empresa responsável pelo oleoduto não revelou também se pagou ou está a negociar o pagamento de um resgate. Mas segundo a AP, que tentou entrar em contacto com o grupo DarkSide, o gangue também não divulgou o ataque, o que geralmente significa que a vítima ou está em negociações, ou já pagou para resolver a situação.
Esta segunda-feira, Joe Biden apontou o dedo à ligação do grupo de hackers que à Rússia. Biden observou que, até o momento, não há evidências de que o governo russo de Vladimir Putin esteja envolvido no ataque reportado a 7 de maio, mas disse que há indícios de que o programa malicioso usado estava em território russo.
"Até agora não há evidências, por parte de nossa equipa de inteligência, de que a Rússia esteja envolvida, embora haja evidências de que os atores, o ransomware, estão na Rússia. Eles têm alguma responsabilidade", afirmou o presidente.
Agora, a Colonial Pipeline tenta reabrir o sistema por etapas. A empresa com sede na Geórgia leva combustível da Costa do Golfo do Texas para a Costa Leste dos Estados Unidos através de 8.850 quilómetros de oleodutos, atendendo a 50 milhões de consumidores.
Enquanto "a situação continua flutuando e evoluindo", a Colonial Pipeline pretende "restaurar substancialmente o serviço operacional até o final da semana", afirmou a empresa numa nota citada pela agência France-Presse (AFP).
Na Casa Branca, a assessora de segurança interna de Biden, Elizabeth Sherwood-Randall, garantiu numa conferência de imprensa que "não há escassez no fornecimento”. "A Colonial disse-nos que não sofreu danos e que pode voltar a funcionar com relativa rapidez", informou.
Uma declaração de emergência emitida no domingo pelo governo de Joe Biden permitiu o transporte rodoviário de combustível para os estados afetados.
Robin dos Bosques Informáticos
O grupo DarkSide surgiu no ano passado e especializou-se em ataques de ransomware contra empresas de média e grande dimensão, exigindo centenas de milhares ou até milhões de euros para libertar os respetivos sistemas.
A estratégia é roubar dados confidenciais das vítimas, especialmente na Europa Ocidental, Canadá e Estados Unidos, e ameaçam torná-los públicos se o resgate não for pago.
Os membros do DarkSide afirmam não ter motivação política ou qualquer vínculo com um governo: “Somos apolíticos, não participamos na geopolítica, não precisamos nos vincular a um governo definido e buscar outros motivos", dizem num comunicado. “O nosso objetivo é ganhar dinheiro e não criar problemas para a sociedade."
Este grupo já disse no passado que não ataca nem hospitais, nem residências assistidas — tampouco tem alvos governamentais ou ligados à educação. Para além disso, numa jogada a lembrar o Robin dos Bosques, comprometem-se a doar uma porção daquilo que conseguem em resgates para caridade.
Muitos especialistas, porém, suspeitam que o DarkSide está a agir sob a proteção das autoridades russas. "Acreditamos que opere (e talvez esteja protegido) pela Rússia", escreveu na rede social Twitter, no fim de semana, Dmitri Alperovich, autoridade em segurança de tecnologias de informação, fundador da empresa Crowdstrike.
Outro especialista em cibersegurança, Brett Callow da Emsisoft, disse à NBC News que o software do DarkSide foi projetado para não funcionar em computadores cujos idiomas padrão são o russo ou outras línguas do Leste Europeu.
A assessora de segurança cibernética de Biden, Anne Neuberger, disse que o método do DarkSide é "muito perturbador". Numa conferência de imprensa, explicou que "consiste essencialmente em fornecer um serviço", o programa de sequestro, aos hackers, e "os lucros são divididos".
Segundo Neuberger, a maior parte desses ataques vem de grupos criminosos transnacionais que representam uma ameaça em todo o mundo. Quando questionada se a Colonial Pipeline ou outras empresas deveriam pagar o resgate, ela indicou que a administração Biden não ofereceu assessoria a respeito disso.
"Precisam de pesar o custo-benefício quando não há outra opção", afirmou. "Normalmente, essa é uma decisão do setor privado."
Os preços do petróleo estabilizaram após a Colonial Pipeline anunciar a reabertura progressiva, fechando com pequenos aumentos marginais em Londres e Nova Iorque.
*Com agências
Comentários