O FBI nomeia os ciberataques do oleoduto, pois a empresa promete restaurar os serviços

A operadora de um grande oleoduto de combustível dos EUA atingido por um ataque cibernético disse que espera ter os serviços restaurados até o final da semana, quando o FBI e funcionários do governo identificaram os culpados como uma gangue de hackers criminosos.

A Colonial Pipeline, que fornece cerca de 45% do combustível usado na costa leste dos Estados Unidos, interrompeu as operações na semana passada após revelar um ataque de ransomware que disse ter afetado alguns de seus sistemas.

Na segunda-feira, autoridades dos EUA procuraram acalmar as preocupações sobre aumentos de preços ou danos à economia, enfatizando que o fornecimento de combustível até agora não foi interrompido, e a empresa disse que estava trabalhando para “restaurar substancialmente o serviço operacional” até o fim de semana.

Mas o ataque ressaltou as vulnerabilidades do setor de energia do país e de outras indústrias críticas, cuja infraestrutura é em grande parte propriedade privada. Ataques de ransomware são normalmente executados por hackers criminosos que codificam dados, paralisando as redes das vítimas e exigem grandes pagamentos para descriptografá-los.

O ataque colonial foi um lembrete das implicações da ameaça crescente no mundo real. Mesmo que a administração Biden trabalhe para enfrentar campanhas de hackers organizadas patrocinadas por governos estrangeiros, ela deve enfrentar ataques de criminosos cibernéticos difíceis de prevenir.

“Precisamos investir para proteger nossa infraestrutura crítica”, disse o presidente Joe Biden na segunda-feira.

O ataque ocorreu enquanto o governo, ainda lutando com sua resposta às violações massivas de agências federais e corporações privadas pela Rússia, trabalha em uma ordem executiva que visa reforçar as defesas de segurança cibernética.

O Departamento de Justiça formou uma força-tarefa de ransomware projetada para situações como Colonial Pipeline, e o Departamento de Energia em 20 de abril anunciou uma iniciativa de 100 dias com foco na proteção da infraestrutura de energia contra ameaças cibernéticas. Ações semelhantes estão planejadas para outras indústrias críticas.

Apesar disso, o desafio que o governo e o setor privado enfrentam continua imenso.

Nesse caso, o FBI agiu com velocidade incomum para apontar a culpa, dizendo que o sindicato criminoso cujo ransomware foi usado no ataque se chama DarkSide.

Os membros do grupo falam russo, e o malware do sindicato é codificado para não atacar redes que usam teclados em russo.

Anne Neuberger, a vice-assessora de segurança nacional da Casa Branca para tecnologias cibernéticas e emergentes, disse em uma entrevista coletiva que o grupo surgiu há alguns meses. Ela disse que o modelo de negócios do grupo é exigir o pagamento de resgate das vítimas e então dividir os lucros, contando com o que ela disse ser uma “variante nova e muito preocupante”.

Ela se recusou a dizer se a Colonial pagou algum resgate, e a empresa não deu nenhuma indicação disso.

Embora o FBI historicamente tenha desencorajado as vítimas de fazer pagamentos por medo de promover ataques adicionais, ela reconheceu “a situação muito difícil” que as vítimas enfrentam e disse que o governo precisa olhar “cuidadosamente para esta área”.

Os EUA sancionaram o Kremlin no mês passado por uma invasão de agências do governo federal que funcionários vincularam a uma unidade de inteligência militar e descreveram como uma operação de coleta de inteligência. Nesse caso, porém, os hackers não são conhecidos por trabalharem sob o comando de nenhum governo estrangeiro.

O grupo postou uma declaração em seu site dark descrevendo a si mesmo como apolítico. “Nosso objetivo é ganhar dinheiro e não criar problemas para a sociedade”, disse DarkSide.

Questionado na segunda-feira se a Rússia estava envolvida, Biden disse: “Vou me encontrar com o presidente (Vladimir) Putin, e até agora não há evidências baseadas, de nosso pessoal de inteligência, de que a Rússia está envolvida, embora haja evidência de que os atores, ransomware, estão na Rússia.

“Eles têm alguma responsabilidade em lidar com isso.”