WASHINGTON - O ataque cibernético que provocou o fechamento das operações de uma das maiores redes de oleodutos dos Estados Unidos foi executado pelo grupo criminoso DarkSide, informou a Polícia Federal americana (FBI) nesta segunda-feira, 10, enquanto a empresa anunciava o reinício gradual de suas operações.
O FBI identificou o DarkSide como o grupo que produziu o ransomware usado no ataque, ou seja, um programa que se aproveita de falhas de segurança para criptografar sistemas informáticos e exigir pagamento em troca de desbloqueá-los. Os membros do grupo falam russo e seu malware é codificado para não atacar redes que usam teclados em russo.
O presidente americano, Joe Biden, disse nesta segunda-feira que o governo mitigou qualquer impacto que a invasão do oleoduto possa ter no fornecimento de combustível dos EUA. Ele acrescentou que, até o momento, não havia evidências de que a Rússia estava envolvida, mas ponderou que o ransomware dos atores está na Rússia. "Eles têm alguma responsabilidade em lidar com isso.”
Anne Neuberger, vice-conselheira de segurança nacional da Casa Branca para tecnologia cibernética, disse em uma entrevista coletiva que o grupo surgiu há poucos meses. Segundo ela, o modelo de negócios do grupo é exigir o pagamento de resgate das vítimas e então dividir os rendimentos, contando com o que ela disse ser uma "variante nova e muito preocupante".
"O FBI confirma que o 'ransomware' do DarkSide é responsável por comprometer as redes da Colonial Pipeline. Continuaremos trabalhando na investigação com a empresa e com nossos parceiros do governo", informou em comunicado.
Entenda o caso
A Colonial Pipeline, que transporta combustível da Costa do Golfo do Texas para a Costa Leste dos Estados Unidos por meio de 8.850 quilômetros de oleodutos, atendendo a 50 milhões de consumidores, anunciou em 7 de maio que havia sido "vítima de um ataque de cibersegurança".
Nesta segunda-feira, a empresa informou que iniciou a reabertura "por etapas" após o fechamento total no sábado. Já no domingo havia começado a reabrir uma pequena parte de suas linhas de distribuição.
Enquanto a situação continua evoluindo, a Colonial Pipeline informou em um comunicado que pretende restaurar substancialmente o serviço operacional até o fim da semana.
"As medidas adotadas pelo governo federal para dispensar temporariamente as horas de serviço das transportadoras e motoristas que levam produtos refinados devem ajudar a mitigar distúrbios no abastecimento", acrescentou.
Uma declaração de emergência emitida no domingo pelo governo Biden permitiu o transporte de combustível por meio das estradas para os Estados afetados. "Não há escassez de abastecimento", declarou Elizabeth Sherwood-Randall, assessora de segurança interna de Biden, em entrevista coletiva na Casa Branca.
O preço do petróleo bruto negociado em Nova York não foi particularmente afetado: subiu 0,14%, para US$ 65, na tarde desta segunda-feira.
Sediada no sul do Estado da Geórgia, a Colonial Pipeline é a maior operadora de dutos de produtos refinados do país, transportando quase 45% dos combustíveis consumidos na costa leste dos Estados Unidos./AFP, AP e NYT