O ataque de Moscou
AColonial Pipeline, empresa que controla o maior oleoduto americano, que vai do Texas a Nova York, pagou US$ 5 milhões em resgate para um grupo hacker russo. Foi agora, no fim de semana. Os “sequestradores” conseguiram injetar na rede interna da operadora um malware, espécie de vírus que pega os dados de uso corrente na empresa, criptografa tudo, e ninguém consegue mais trabalhar. Só com uma senha – e a senha entregam mediante resgate pago em criptomoedas como bitcoin. Impossíveis de serem localizadas.
O caso saiu na imprensa do mundo todo, mas não é raro. É, aliás, bem comum. Este chamou atenção porque 45% da gasolina, do diesel e do diesel de aviação consumidos na Costa Leste vêm por este duto. Não tem caminhão tanque em quantidade nos EUA ou em nenhum lugar para substituir. Descoberto no último dia 7, sexta-feira passada, fez com que o duto precisasse ser imediatamente fechado. Se a situação não tivesse sido regularizada até a terça, ia começar a faltar combustível em Nova York, Washington, Boston, Miami – alguns dos principais centro do país, inclusive a capital. Pior. As petroleiras no Golfo do México, a um ponto, poderiam também começar a ter dificuldade de escoar a produção diária, sem ter onde armazenar.
O resgate foi pago em horas, no próprio dia 7. Contra a recomendação do FBI, de acordo com a agência Bloomberg, que descobriu alguns dos detalhes de como foi a negociação. Quando a notícia apareceu nos jornais, sem que ninguém soubesse fora das altas esferas, os engenheiros da Colonial já tinham a senha e se dedicavam ao lento processo de decodificar a criptografia e botar de pé novamente os sistemas.
Estes ataques – chamados ransomware – são razoavelmente comuns. Atingem pessoas físicas que se descuidam e clicam no link de e-mails que não deviam, mas têm por alvos também grandes empresas. Há poucos meses, o Superior Tribunal de Justiça, aqui no Brasil, sofreu um do tipo. No caso da Colonial, porém, há ali um alerta particularmente importante.
O grupo responsável, DarkSide, começou a operar em meados do ano passado e se especializa em ataques de grande porte. Tudo na casa dos milhões de dólares. Alguns de seus integrantes já foram entrevistados por especialistas em segurança via sistemas de chat que garantem anonimato. Como se comunicam em russo, como a documentação de seu vírus é também em russo, como o software se baseia noutro vírus que é sabidamente russo, a suspeita é que sejam de lá.
Hackers russos são ambíguos. Muitos trabalham ou para o Exército ou para a FSB, a agência de espionagem. E, ao mesmo tempo, tocam em paralelo uma atividade criminosa. As linhas entre uma função e outra são tênues. O fato de agirem no underground lhes permite travar contatos que, em geral, hackers que operam para as forças da lei têm mais dificuldade de obter. Isto quer dizer, entre outras coisas, aprender técnicas. Mas como também trabalham para o governo, em Moscou, nunca está claro quando um ataque é uma operação de sequestro pura e simplesmente, ou quando é serviço de espionagem.
Mas a mensagem é claríssima: a Colonial pagou o resgate. Poderia ter recebido ou não uma senha para botar seus sistemas de pé em retorno. Recebeu. Não era certo. A Rússia, nesta semana, poderia ter interrompido o fluxo de combustível para a região mais populosa dos Estados Unidos.
Todo mundo está trabalhando com a ideia de que houve um crime praticado por piratas modernos. Mas o recado é claro. Poderia ter sido um ataque vindo de Moscou.
Hackers russos são ambíguos: trabalham para o governo e mantêm atividade criminosa
É JORNALISTA