O presidente dos Estados Unidos, Joe Biden, acusou nesta segunda-feira (10) um grupo de hackers que opera na Rússia de promover o ataque cibernético que forçou o fechamento de uma das maiores redes de oleodutos do país.
Biden observou que, até o momento, não há evidências de que o governo russo de Vladimir Putin esteja envolvido no ataque relatado em 7 de maio, mas disse que há indícios de que o programa malicioso usado estava em território russo.
"Até agora não há evidências, por parte de nossa equipe de inteligência, de que a Rússia esteja envolvida, embora haja evidências de que os atores, o 'ransomware', estão na Rússia. Eles têm alguma responsabilidade", afirmou o presidente.
O FBI identificou o DarkSide como o grupo que produziu o "ransomware" usado no ataque, ou seja, um programa que realiza uma espécie de sequestro: se aproveita de falhas de segurança para criptografar sistemas digitais e exigir pagamento em troca de desbloqueá-los.
"O FBI confirma que o 'ransomware' do DarkSide é responsável por comprometer as redes da Colonial Pipeline", informou a agência em comunicado.
A Colonial Pipeline, maior operadora de dutos de produtos refinados dos Estados Unidos, que transporta quase 45% dos combustíveis consumidos na costa leste do país, informou que começou a reabrir o serviço "em etapas".
A empresa com sede na Geórgia leva combustível da Costa do Golfo do Texas para a Costa Leste dos Estados Unidos por meio de 8.850 quilômetros de oleodutos, atendendo a 50 milhões de consumidores.
Enquanto "a situação continua flutuando e evoluindo", a Colonial Pipeline pretende "restaurar substancialmente o serviço operacional até o final da semana", afirmou a empresa em nota.
Na Casa Branca, a assessora de segurança interna de Biden, Elizabeth Sherwood-Randall, garantiu em uma entrevista coletiva que "não há escassez de suprimentos". "A Colonial nos disse que não sofreu danos e que pode voltar a funcionar com relativa rapidez", informou.
Uma declaração de emergência emitida no domingo pelo governo Biden permitiu o transporte rodoviário de combustível para os estados afetados.
"Apolíticos"
O grupo DarkSide surgiu no ano passado e se especializou em ataques de "ransomware" contra empresas de médio e grande porte, exigindo centenas de milhares ou até milhões de dólares para liberar seus sistemas.
Eles roubam dados confidenciais de suas vítimas, especialmente na Europa Ocidental, Canadá e Estados Unidos, e ameaçam torná-los públicos se o resgate não for pago.
Os membros do DarkSide afirmam não ter motivação política ou qualquer vínculo com um governo.
"Somos apolíticos, não participamos da geopolítica, não precisamos nos vincular a um governo definido e buscar outros motivos", dizem em um comunicado. "Nosso objetivo é ganhar dinheiro e não criar problemas para a sociedade."
Muitos especialistas, porém, suspeitam que o DarkSide está agindo sob a proteção das autoridades russas. "Acreditamos que opere (e talvez esteja protegido) pela Rússia", tuitou no fim de semana Dmitri Alperovich, autoridade em segurança da TI, fundador da empresa Crowdstrike.
Outro especialista em cibersegurança, Brett Callow da Emsisoft, disse à NBC News que o software do DarkSide foi projetado para não funcionar em computadores cujos idiomas padrão são o russo ou outras línguas do Leste Europeu.
A assessora de segurança cibernética de Biden, Anne Neuberger, disse que o método do DarkSide é "muito perturbador". Em coletiva de imprensa, ela explicou que "consiste essencialmente em fornecer um serviço", seu "ransomware", aos hackers, e "os lucros são divididos".
Segundo Neuberger, a maior parte desses ataques vem de grupos criminosos transnacionais que representam uma ameaça em todo o mundo.
Quando questionada se a Colonial Pipeline ou outras empresas deveriam pagar o resgate, ela indicou que o governo Biden não ofereceu assessoria a respeito disso.
"Precisam equilibrar o custo-benefício quando não há outra opção", afirmou ela. "Normalmente, essa é uma decisão do setor privado."
Os preços do petróleo estabilizaram após a Colonial Pipeline anunciar sua reabertura progressiva, fechando com pequenos aumentos marginais em Londres e Nova York.
Rússia rebate acusação de ciberataque nos Estados Unidos
A embaixada da Rússia nos Estados Unidos negou nesta terça-feira (11) qualquer participação de Moscou no ataque virtual que paralisou um dos maiores operadores de oleodutos americanos, cometido, segundo o presidente Joe Biden, por um grupo criminoso baseado em território russo.
“A Rússia não pratica atividades ‘maliciosas’ no ciberespaço”, respondeu a embaixada russa nos Estados Unidos em sua página do Facebook, em um texto no qual denunciou as “invenções infundadas de certos jornalistas” que acusaram Moscou.
Biden não acusou diretamente o Kremlin pelo ataque, ao afirmar que “até agora” não tem provas de uma participação estatal, mas acrescentou que na medida em que o grupo atua a partir de seu território, a Rússia “tem certa responsabilidade”.
“A Rússia sempre defendeu um diálogo profissional com os Estados Unidos sobre questões de segurança cibernética internacional”, afirmou a embaixada.
Joe Biden atribuiu o ataque contra o Colonial Pipeline, um dos maiores distribuidores de combustível dos Estados Unidos, ao grupo Darkside, especializado em chantagem e sequestro virtuais.