Início » Antivírus e Segurança » EUA pagam US$ 10 mi por hackers do ransomware que atacou Colonial Pipeline

EUA pagam US$ 10 mi por hackers do ransomware que atacou Colonial Pipeline

Governo dos EUA tenta capturar membros-chave do DarkSide, grupo de ransomware que atacou Colonial Pipeline

Por

Em maio, a costa leste dos Estados Unidos ficou com o abastecimento de combustível prejudicado. O problema foi causado por um ransomware que atacou os sistemas da Colonial Pipeline. Agora, o governo americano está promovendo uma “caçada” ao grupo responsável: a recompensa é de até US$ 10 milhões para quem der informações precisas sobre os membros do DarkSide.

Grupo DarkSide "some" após ataque (imagem ilustrativa: Christiaan Colen/Flickr)
EUA pagam US$ 10 milhões por informações sobre DarkSide (imagem ilustrativa: Christiaan Colen/Flickr)

O ataque à Colonial Pipeline

A Colonial Pipeline fornece 45% do combustível consumido na costa leste dos Estados Unidos, incluindo diesel e gasolina. Cerca de 2,5 milhões de barris de óleo circulam pelos dutos da companhia diariamente.

O volume diário de combustível distribuído é tão grande que fica fácil imaginar os efeitos de uma interrupção no fornecimento: filas nos postos de combustíveis, aumento de preços e paralisação total ou parcial de serviços.

Foi exatamente isso o que aconteceu em 7 de maio. Ao perceber que seus servidores haviam sido invadidos, a Colonial Pipeline desligou boa parte de seus sistemas para conter o avanço da ameaça. Como consequência, o fornecimento de combustível ficou interrompido por alguns dias e deixou os moradores das regiões afetadas aflitos.

As consequências foram tão ruins que, no dia 9 de maio, o governo americano declarou estado de emergência em determinados pontos da costa leste.

Alguns dias depois, os sistemas estavam todos restaurados. A pressão para a normalização dos serviços fez a Colonial Pipeline contrariar a recomendação de especialistas e pagar ao DarkSide um resgate de 75 bitcoins. Na época, esse valor correspondia a US$ 5 milhões.

US$ 10 milhões por informações sobre o DarkSide

Felizmente, o FBI conseguiu recuperar, em junho, parte dos bitcoins pagos no resgate. Na mesma época, o DarkSide encerrou as suas atividades. A suspeita é a de que o grupo tenha ficado espantado com a repercussão do ataque e decidido sair de cena para dificultar as investigações.

Mas a Colonial Pipeline não foi a única vítima do grupo. Um levantamento da Chainalysis aponta que, só no primeiro trimestre de 2021, o DarkSide pode ter faturado quase US$ 50 milhões com resgates. É por isso que as investigações continuam.

Outra motivação para as investigações é a suspeita de que o DarkSide continua ativo, mas com um novo nome: BlackMatter.

Como parte desse trabalho, o Departamento de Estado dos Estados Unidos está oferecendo até US$ 10 milhões como recompensa por informações que levem à identificação ou captura de membros que cumprem funções-chave no grupo.

Também há uma recompensa de até US$ 5 milhões por informações que levem à prisão indivíduos que estejam tentando participar de um ataque baseado em um ransomware do DarkSide (ou BlackMatter ou qualquer outro nome que o grupo estiver usando).

Pode dar certo. Com essa estratégia, o governo americano tenta estimular hackers que conhecem o grupo a se voltarem contra ele em troca de uma generosíssima gratificação.

Com informações: BleppingComputer.