O Departamento Federal de Investigação (FBI, na sigla em inglês) confirmou nesta segunda-feira (10) que o grupo de hackers DarkSide é responsável pelo ataque cibernético a um dos maiores operadores de oleoduto dos Estados Unidos, o Colonial Pipeline.
“O FBI confirma que o ransomware do Darkside é responsável pelo comprometimento das redes Colonial Pipeline. Continuamos trabalhando com a empresa e nossos parceiros governamentais na investigação”, disse o FBI hoje (10) em um comunicado.
A Colonial Pipeline, empresa que opera um dos pipelines mais importantes dos Estados Unidos, foi vítima de um ataque de hacker usando ransomware.
A Colonial Pipeline disse na sexta-feira (7) que interrompeu todas as operações de pipeline e colocou alguns sistemas fora do ar para “conter a ameaça de um ataque cibernético”. Apesar dos esforços, quase cem gigabytes de dados internos foram, de alguma forma, roubados.
O Oleoduto Colonial transporta 2,5 milhões de barris por dia, quase metade de gasolina, diesel e outros combustíveis usados na Costa Leste. De acordo com o The Washington Post, o ataque cibernético ao oleoduto poderia ter sido executado pela gangue de ransomware DarkSide, que teria sua base na Europa Oriental.
O que é Ransomware?
Ransomware é um malware que pode ser baixado em seu computador ou em toda a rede da empresa, por exemplo, abrindo anexos de e-mail maliciosos. Nesse caso, o ransomware clássico criptografa arquivos e unidades.
Os perpetradores oferecem às suas vítimas, em troca do pagamento de um “resgate”, o fornecimento de uma chave com a qual os arquivos podem ser descriptografados.
Existem ataques generalizados nos quais usuários de computador individuais ou empresas entram em contato com o ransomware por acaso, bem como ataques direcionados nos quais os invasores selecionam cuidadosamente seus alvos com antecedência.
Nos últimos anos, tem havido uma tendência para que os invasores não tentem mais apenas chantagear as empresas criptografando seus arquivos.
Há também uma ameaça crescente de que as informações vazadas sejam publicadas se nenhum resgate for pago – as empresas de segurança de tecnologia da informação (TI) falam em “dupla chantagem”.
Esses golpes funcionam melhor quando as empresas lidam com dados secretos ou muitos dados pessoais, ou seja, quando um vazamento significaria danos permanentes à sua imagem.
O que se sabe sobre os invasores?
De acordo com relatos da mídia norte-americana, um grupo relativamente novo de criminosos cibernéticos chamado Darkside está por trás do ataque a Colonial Pipeline.
Parte da mídia nos EUA sustenta que o grupo está na Rússia, mas a verdade é que nunca foi provada a origem dos ataques, sendo mais provável que sua base esteja localizada na Europa Oriental.
O próprio presidente norte-americano Joe Biden confirmou hoje (10) que a Rússia não tem relação com os ataques ao Colonial Pipeline.