Publicidade

Cibercriminosos assumem autoria de ataque a oleoduto e quase pedem desculpas

Por| Editado por Patricia Gnipper | 12 de Maio de 2021 às 21h00

Link copiado!

agência brasil
agência brasil

Uma nota inusitada foi publicada pelo grupo de cibercriminosos Darkside, que entre outros ataques, assumiu a autoria dos golpes de ransomware contra a Colonial Pipeline, identificado no último final de semana e levou à interrupção nas operações do maior oleoduto dos Estados Unidos. No texto, os bandidos afirmam estarem apenas atrás de dinheiro e que, no futuro, ficarão mais atentos para que os ataques realizados por seus parceiros não resultem em consequências sociais.

Como em todo caso envolvendo o Darkside, o governo norte-americano foi rápido em apontar o dedo para a Rússia, dando vazão a temores quanto à infraestrutura de energia e combustível que já vinham sendo ventilados desde o governo de Donald Trump. Entretanto, o grupo deixou claro não ter fins políticos nem afiliação a qualquer país, trabalhando com o intuito de obter ganhos financeiros a partir do comprometimento de redes corporativas e cobranças de resgates para a liberação dos sistemas.

É o que acontece desde a última sexta-feira (07) com a Colonial Pipeline, que no momento em que esta reportagem é escrita, ainda segue operando de forma restrita enquanto trabalha para recuperar a plataforma de gerenciamento dos oleodutos. Enquanto trabalha ao lado de órgãos do governo americano na investigação do caso, a empresa usa estruturas laterais para garantir que não vai faltar combustível em refinarias, aeroportos e postos da costa leste dos EUA.

Continua após a publicidade

A mensagem do Darkside é de que as empresas que serão comprometidas daqui em diante pelos seus parceiros serão checadas e moderadas, de forma que esse tipo de caos não se repita. A ideia pode soar esquisita, mas não na dinâmica de trabalho do grupo, que é um dos pioneiros no que convencionou se chamar de ransomware-como-serviço — em muitos dos casos, eles vendem soluções maliciosas a terceiros, que são os responsáveis pelos ataques, sem envolvimento direto do próprio time de criminosos.

Formou-se o que é uma verdadeira organização voltada para o crime digital, com especialistas da ThreatLocker, por exemplo, apontando uma estrutura que conta com funcionários, gastos, margens de lucro e até suporte aos clientes. Entretanto, algumas regras devem ser seguidas pelos “consumidores”, como as que proíbem ataques a hospitais, escolas, associações de filantropia e casas funerárias — agora, aparentemente, infraestruturas nacionais podem também fazer parte da lista de exceções. Vale a pena lembrar que, no Brasil, o grupo também é apontado como o responsável por ataques às empresas de energia Copel e Eletrobras.

Continua após a publicidade

Outros serviços oferecidos pelo Darkside incluem uma plataforma que antecipa ataques vindouros, para quem quiser se livrar de ações das empresas antes que os comprometimentos aconteçam, e sistemas que facilitam a cobrança de resgates para recuperação de sistemas ou a não revelação de dados confidenciais ou de usuários. Tudo por trás de assinaturas ou pacotes pagos, que se tornaram uma alternativa lucrativa para os bandidos, muitas vezes até mais do que a realização dos crimes em si.

A iminência de uma escassez de combustível nas bombas e em alguns dos aeroportos mais movimentados dos EUA parece ter chamado a atenção do grupo, que estaria pronto a realizar mudanças. Enquanto isso, no “mundo real”, o governo americano pede que os cidadãos não lotem os postos nem estoquem combustível, pedindo que todos sigam seus cotidianos normais enquanto a situação não é normalizada — por outro lado, já existem notícias regionais sobre bombas vazias e um aumento percebido de 30% nos preços da gasolina desde domingo (09).

Fonte: BGR, Colonial Pipeline