Hackers pedem desculpas por ataque a oleoduto nos EUA
Grupo lamenta transtornos e diz que só visa ganhar dinheiro; governo declarou emergência por risco de faltar combustível
londres e san francisco| financial times O grupo de hackers ao qualé atribuída acul papel o ataque com“ransomw are” realizado no fim de semana contra o oleoduto da Colonial Pipeline insistiu em que seu único interesse era ganhar dinheiro e lamentou ter “criado problemas para a sociedade”.
Em comunicado, o grupo criminoso conhecido como DarkS ides e declarou“apolítico” e tentou desviara culpa pelo ataque para“parceiros” que teriam utilizado sua tecnologia de “ransomware”.
O FBI identificou nesta segunda (10) o DarkSide como responsável pelo ataque de hackers em escala maciça que tomou o controle de um importante oleoduto nos EUA por três dias, ameaçando causar alta no preços do combustível e forçando o governo americano a invocar seus poderes de emergência par amantero fluxo de combustíveis.
O governo dos Estados Unidos declarou estado de emergência no domingo (9), na tentativa de manter as linhas de distribuição de combustíveis funcionando, enquanto aumentavam os temores de escassez dos produtos depois do fechamento do sistema de dutos.
A medida suspendeu várias proibições do transporte de combustíveis por rodovia, para atenuar as consequências do fechamento do Colonial, que transporta quase a metade do combustível consumido na Costa Leste dos EUA.
“O FBI confirma que o ransomware do DarkSide foi responsável por comprometer as redes da Colonial Pipeline”, anunciou a agência em comunicado. “Continuamos a trabalhar com a companhia e nossos parceiros no governo para investigar o ocorrido.”
Ataques de “ransomware” são operações de hackers que levam à tomada de controle do software ou dos sistemas de dados de uma organização, impedindo o acesso dos proprietários a eles, por meio de um bloqueio cifrado, até que um pagamento seja feito.
“Nosso objetivo é ganhar dinheiro, e não criar problemas para a sociedade”, disse o DarkSide, acrescentando que verificaria “cada companhia que nossos parceiros desejem bloquear criptograficamente a fim de evitar consequências sociais, no futuro”.
O DarkSide emergiu como uma das principais organizações de “ransomware” em agosto de 2020 e acredita-se que seja dirigido da Rússia, por uma equipe experiente de criminosos cibernéticos. A CrowdStrike, uma empresa de segurança na computação do Vale do Silício, identificou as origens do DarkSide em um grupo de hackers criminosos conhecido como Carbon Spider, que “reformulou dramaticamente suas operações” no ano passado afim dese concentrar nora modo“ransomw are ”, que cresce rapidamente.
“Somos um produto novo no mercado, mas isso não significa que não tenhamos experiência ou que tenhamos surgido do nada”, dissera o DarkSide em comunicados anteriores.
Bret tC allow,an alistada Emsisoft, outra empresa de segurançana computação, disseque “o DarkSide não come na Rússia. Verifica a linguagem usada pelo sistema e, se for o idioma o russo, abandona o sistema sem criptografar o acesso”.
Ele acrescentou que o grupo oferece seus serviços aos interessados na dark web. “O DarkSide é uma organização que opera ‘ransomware’ como serviço. Presumo que o ataque à Colonial tenha sido realizado por uma organização afiliada eque o grupo tenha ficado preocupado como nível de atenção que atraiu.”
Em um sinal da profissionalização do“ransomw are ”, o DarkSide opera uma “assessoria de imprensa” e afirma adotar uma abordagem ética na escolha de seus alvos.
O site do DarkSide afirma que, “com base em nossos princípios”, não executará ataques contra instituições médicas como hospitais, casas de repouso ou desenvolvedores de vacinas; provedores de serviços funerários; escolas e universidades; organizações sem fins lucrativos; e organizações governamentais.
Isso contrasta com o restante do setor de “ransomware”, para quem empresas da área de saúde e o setor público estão entre os principais alvos. A Colonial é uma empresa de capital fechado controlada por investidores que incluem Shell, KKR e Koch Capital.
A Kaspersky, empresa de segurança na computação, disse que o DarkSide tinha por objetivo “gerar o maior agito possível online”.
“Mais atenção da mídia levará a um me domais generalizado do DarkSide, oque podere presentar uma chance maior de que a próxima vítima opte por pagar, em lugar de causar problemas”, afirmou Roman Dedenok, pesquisador da Kaspersky, e mum post de blog recente.
Os alvos anteriores da organização incluem o grupo imobiliário Brookfield, a Discountcar.com, subsidiária canadense do grupo de locação de automóveis Enterprise, e a CompuCom, fornecedora de serviços de informática americana controlada pela mesma companhia que controla o grupo de varejo Office Depot.
A Arete, que fornece serviços de resposta imediata a vítimas de crimes cibernéticos, descobriu que o DarkSide costuma tomar por alvos empresas de serviços profissionais e do ramo industrial, com pedidos de resgate cujo valor varia de US$ 3 milhões a US$ 10 milhões, ainda que o site Bleeping Computer, de notícias sobre segurança na computação, tenha encontrado indícios de pagamentos de resgate em valores mais baixos, na casa das centenas de milhares de dólares.
Em entrevista por email com o blog de segurança DataBreaches.net, um representante do DarkSide que se identificou como “DarkSupp” disse que a organização pesquisava quanto seus alvos seriam capazes de pagar —por exemplo, ao avaliar sua cobertura de seguros— antes de decidir o valor de resgate a pedir.
“Só atacamos companhias capazes de pagar aquantia solicitada”, o DarkSide havia declarado anteriormente.
“Não queremos matar nosso negócio.”