EUA pagam US$ 10 mi por hackers do ransomware que atacou Colonial Pipeline
Governo dos EUA tenta capturar membros-chave do DarkSide, grupo de ransomware que atacou Colonial Pipeline
Em maio, a costa leste dos Estados Unidos ficou com o abastecimento de combustível prejudicado. O problema foi causado por um ransomware que atacou os sistemas da Colonial Pipeline. Agora, o governo americano está promovendo uma “caçada” ao grupo responsável: a recompensa é de até US$ 10 milhões para quem der informações precisas sobre os membros do DarkSide.
- Grupo hacker REvil que invadiu parceira da Apple é hackeado pelo FBI
- Ransomware: a mina de ouro dos hackers, o pesadelo das organizações
O ataque à Colonial Pipeline
A Colonial Pipeline fornece 45% do combustível consumido na costa leste dos Estados Unidos, incluindo diesel e gasolina. Cerca de 2,5 milhões de barris de óleo circulam pelos dutos da companhia diariamente.
O volume diário de combustível distribuído é tão grande que fica fácil imaginar os efeitos de uma interrupção no fornecimento: filas nos postos de combustíveis, aumento de preços e paralisação total ou parcial de serviços.
Foi exatamente isso o que aconteceu em 7 de maio. Ao perceber que seus servidores haviam sido invadidos, a Colonial Pipeline desligou boa parte de seus sistemas para conter o avanço da ameaça. Como consequência, o fornecimento de combustível ficou interrompido por alguns dias e deixou os moradores das regiões afetadas aflitos.
As consequências foram tão ruins que, no dia 9 de maio, o governo americano declarou estado de emergência em determinados pontos da costa leste.
Alguns dias depois, os sistemas estavam todos restaurados. A pressão para a normalização dos serviços fez a Colonial Pipeline contrariar a recomendação de especialistas e pagar ao DarkSide um resgate de 75 bitcoins. Na época, esse valor correspondia a US$ 5 milhões.
US$ 10 milhões por informações sobre o DarkSide
Felizmente, o FBI conseguiu recuperar, em junho, parte dos bitcoins pagos no resgate. Na mesma época, o DarkSide encerrou as suas atividades. A suspeita é a de que o grupo tenha ficado espantado com a repercussão do ataque e decidido sair de cena para dificultar as investigações.
Mas a Colonial Pipeline não foi a única vítima do grupo. Um levantamento da Chainalysis aponta que, só no primeiro trimestre de 2021, o DarkSide pode ter faturado quase US$ 50 milhões com resgates. É por isso que as investigações continuam.
Outra motivação para as investigações é a suspeita de que o DarkSide continua ativo, mas com um novo nome: BlackMatter.
Como parte desse trabalho, o Departamento de Estado dos Estados Unidos está oferecendo até US$ 10 milhões como recompensa por informações que levem à identificação ou captura de membros que cumprem funções-chave no grupo.
Também há uma recompensa de até US$ 5 milhões por informações que levem à prisão indivíduos que estejam tentando participar de um ataque baseado em um ransomware do DarkSide (ou BlackMatter ou qualquer outro nome que o grupo estiver usando).
Pode dar certo. Com essa estratégia, o governo americano tenta estimular hackers que conhecem o grupo a se voltarem contra ele em troca de uma generosíssima gratificação.
Com informações: BleppingComputer.