EUA pagam US$ 10 mi por hackers do ransomware que atacou Colonial Pipeline

Governo dos EUA tenta capturar membros-chave do DarkSide, grupo de ransomware que atacou Colonial Pipeline

Emerson Alecrim
• Atualizado há 3 anos

Em maio, a costa leste dos Estados Unidos ficou com o abastecimento de combustível prejudicado. O problema foi causado por um ransomware que atacou os sistemas da Colonial Pipeline. Agora, o governo americano está promovendo uma “caçada” ao grupo responsável: a recompensa é de até US$ 10 milhões para quem der informações precisas sobre os membros do DarkSide.

Grupo DarkSide "some" após ataque (imagem ilustrativa: Christiaan Colen/Flickr)
EUA pagam US$ 10 milhões por informações sobre DarkSide (imagem ilustrativa: Christiaan Colen/Flickr)

O ataque à Colonial Pipeline

A Colonial Pipeline fornece 45% do combustível consumido na costa leste dos Estados Unidos, incluindo diesel e gasolina. Cerca de 2,5 milhões de barris de óleo circulam pelos dutos da companhia diariamente.

O volume diário de combustível distribuído é tão grande que fica fácil imaginar os efeitos de uma interrupção no fornecimento: filas nos postos de combustíveis, aumento de preços e paralisação total ou parcial de serviços.

Foi exatamente isso o que aconteceu em 7 de maio. Ao perceber que seus servidores haviam sido invadidos, a Colonial Pipeline desligou boa parte de seus sistemas para conter o avanço da ameaça. Como consequência, o fornecimento de combustível ficou interrompido por alguns dias e deixou os moradores das regiões afetadas aflitos.

As consequências foram tão ruins que, no dia 9 de maio, o governo americano declarou estado de emergência em determinados pontos da costa leste.

Alguns dias depois, os sistemas estavam todos restaurados. A pressão para a normalização dos serviços fez a Colonial Pipeline contrariar a recomendação de especialistas e pagar ao DarkSide um resgate de 75 bitcoins. Na época, esse valor correspondia a US$ 5 milhões.

US$ 10 milhões por informações sobre o DarkSide

Felizmente, o FBI conseguiu recuperar, em junho, parte dos bitcoins pagos no resgate. Na mesma época, o DarkSide encerrou as suas atividades. A suspeita é a de que o grupo tenha ficado espantado com a repercussão do ataque e decidido sair de cena para dificultar as investigações.

Mas a Colonial Pipeline não foi a única vítima do grupo. Um levantamento da Chainalysis aponta que, só no primeiro trimestre de 2021, o DarkSide pode ter faturado quase US$ 50 milhões com resgates. É por isso que as investigações continuam.

Outra motivação para as investigações é a suspeita de que o DarkSide continua ativo, mas com um novo nome: BlackMatter.

Como parte desse trabalho, o Departamento de Estado dos Estados Unidos está oferecendo até US$ 10 milhões como recompensa por informações que levem à identificação ou captura de membros que cumprem funções-chave no grupo.

Também há uma recompensa de até US$ 5 milhões por informações que levem à prisão indivíduos que estejam tentando participar de um ataque baseado em um ransomware do DarkSide (ou BlackMatter ou qualquer outro nome que o grupo estiver usando).

Pode dar certo. Com essa estratégia, o governo americano tenta estimular hackers que conhecem o grupo a se voltarem contra ele em troca de uma generosíssima gratificação.

Com informações: BleppingComputer.

Relacionados

Escrito por

Emerson Alecrim

Emerson Alecrim

Repórter

Emerson Alecrim cobre tecnologia desde 2001 e entrou para o Tecnoblog em 2013, se especializando na cobertura de temas como hardware, sistemas operacionais e negócios. Formado em ciência da computação, seguiu carreira em comunicação, sempre mantendo a tecnologia como base. Em 2022, foi reconhecido no Prêmio ESET de Segurança em Informação. Em 2023, foi reconhecido no Prêmio Especialistas, em eletroeletrônicos. Participa do Tecnocast, já passou pelo TechTudo e mantém o site Infowester.