EUA apreende US$ 2,3 milhões em criptomoedas de cibercriminosos
Por Felipe Demartini | Editado por Claudio Yuge | 08 de Junho de 2021 às 13h22
O governo dos Estados Unidos anunciou nesta segunda-feira (07) a apreensão de US$ 2,3 milhões em criptomoedas que pertenceriam ao grupo cibercriminoso DarkSide. O montante, equivalente a 63,7 Bitcoins, seria parte do pagamento realizado aos bandidos pela distribuidora de combustível Colonial Pipeline, atingida por um ataque de ransomware em maio que levou à interrupção de seus sistemas e comprometeu a distribuição de gasolina em parte do país.
- Operadora do maior oleoduto dos EUA pagou resgate milionário a cibercriminosos
- Cibercriminosos assumem autoria de ataque a oleoduto e quase pedem desculpas
- Biden assina ordem executiva para combater ataques virtuais nos EUA
De acordo com as informações liberadas pelo Departamento de Justiça americano, o valor teria sido pago no dia 8 de maio e rastreado pelo FBI a diferentes contas. Os agentes teriam a chave privada de acesso a uma delas, permitindo acesso aos valores e a transferência para contas sob o controle do governo, de forma que o dinheiro não possa ser pulverizado e utilizado pelos bandidos.
Além disso, segundo o governo, a investigação contou com a ajuda de setores federais envolvidos em investigações relacionadas à lavagem de dinheiro, evasão fiscal e outros crimes cibernéticos, o que permitiu ao FBI assumir o controle de algumas contas usadas por criminosos para transferência de criptomoedas. Para a procuradora geral Lisa O. Monaco, seguir os valores é uma das armas mais poderosas para combater tais quadrilhas, além de tornar os ataques menos lucrativos, já que seus responsáveis não receberão os resgates pagos.
O montante equivalente a US$ 2,3 milhões representa aproximadamente a metade do que teria sido pago pela Colonial Pipeline ao DarkSide. De acordo com informações não confirmadas pela companhia, US$ 5 milhões em criptomoedas, ou 75 Bitcoins, teriam sido enviados à conta indicada pelos bandidos para que a distribuidora de combustível pudesse retomar suas atividades, em um movimento que teria sido realizado apenas horas após a identificação do ataque, no dia 7 de maio.
Mesmo com o acerto, foram alguns dias até que as operações de distribuição de combustível voltassem ao normal. Enquanto oleodutos e sistemas internos seguiam inoperantes, o que se viu foi uma inflação do preço da gasolina nas bombas americanas, enquanto cidadãos corriam aos postos que ainda tinham estoque para abastecer seus carros, levando a uma falta, ao lado da alta de preços, ainda maiores. Levou cerca de uma semana até que a situação fosse reestabelecida.
O diretor do FBI, Paul Abbate, aproveitou o comunicado do Departamento de Justiça para afirmar que a organização segue firma no combate contra os crimes digitais, de forma a tornar os ataques de ransomware, cada vez mais comuns, sofisticados e mirando empresas de infraestrutura ou serviços essenciais, menos lucrativos para seus autores. Segundo ele, se foi o tempo em que as criptomoedas estavam fora do alcance das autoridades e a ideia, agora, é garantir a proteção das companhias, ou então, a apreensão de fundos enviados às quadrilhas.
Desculpas e linha mais dura
Diversas agências federais americanas se envolveram no caso enquanto o presidente Joe Biden chegou a ir à TV pedir que os cidadãos não aderissem às compras por pânico, de forma a controlar uma possível situação caótica. Depois, ainda em meados de maio, assinou uma nova ordem executiva para que empresas de serviços essenciais aprimorem seus dispositivos de segurança e trabalhem ao lado do governo sempre que incidentes como estes acontecessem. Ainda, o líder disse que a ideia era tratar diretamente com Vladimir Putin sobre o caso, na cúpula do G7 marcada para acontecer na próxima semana, e que sua administração passaria a tratar cibercrimes como equivalentes a terrorismo.
Enquanto isso, o próprio DarkSide chegou a assumir a autoria dos ataques no que quase foi considerado como um pedido de desculpas. Em comunicado, o bando afirmou não ter propósitos políticos nem estar afiliado ao governo de nenhum país, muito menos desejar atingir serviços críticos como forma de obter lucro financeiro. O dinheiro, afirmaram, é seu único propósito e, dali em diante, eles seriam mais cautelosos quanto ao uso de suas ferramentas de ransomware por parceiros, para que consequências sociais como as vistas no caso da Colonial Pipeline não se repitam.
Normalmente citado como um bando cibercriminoso por si só, o DarkSide é um dos pioneiros do que os especialistas chamam de malware sob serviço, desenvolvendo plataformas de ataque que são vendidas a terceiros. Ataques contra hospitais, escolas e associações filantrópicas estariam proibidos, enquanto outros serviços incluem um cronograma de ataques, para investidores, e até sistemas de suporte. No Brasil, o grupo, ou, pelo menos, suas ferramentas, estariam por trás de pelo menos dois grandes golpes que atingiram os sistemas da Copel e da Eletrobrás, ambas do ramo energético.