Drone Base/Reuters
Drone Base/Reuters

Grupo de hackers DarkSide está por trás de ataque a oleoduto nos EUA, diz FBI

O FBI identificou o grupo como o responsável em produzir o ransomware usado no ataque, ou seja, um programa que se aproveita de falhas de segurança para criptografar sistemas informáticos e exigir pagamento em troca de desbloqueá-los

Redação, O Estado de S.Paulo

10 de maio de 2021 | 18h05

WASHINGTON - O ataque cibernético que provocou o fechamento das operações de uma das maiores redes de oleodutos dos Estados Unidos foi executado pelo grupo criminoso DarkSide, informou a Polícia Federal americana (FBI) nesta segunda-feira, 10, enquanto a empresa anunciava o reinício gradual de suas operações. 

O FBI identificou o DarkSide como o grupo que produziu o ransomware usado no ataque, ou seja, um programa que se aproveita de falhas de segurança para criptografar sistemas informáticos e exigir pagamento em troca de desbloqueá-los. Os membros do grupo falam russo e seu malware é codificado para não atacar redes que usam teclados em russo. 

O presidente americano, Joe Biden, disse nesta segunda-feira que o governo mitigou qualquer impacto que a invasão do oleoduto possa ter no fornecimento de combustível dos EUA. Ele acrescentou que, até o momento, não havia evidências de que a Rússia estava envolvida, mas ponderou que o ransomware dos atores está na Rússia. "Eles têm alguma responsabilidade em lidar com isso.”

Anne Neuberger, vice-conselheira de segurança nacional da Casa Branca para tecnologia cibernética, disse em uma entrevista coletiva que o grupo surgiu há poucos meses. Segundo ela, o modelo de negócios do grupo é exigir o pagamento de resgate das vítimas e então dividir os rendimentos, contando com o que ela disse ser uma "variante nova e muito preocupante".

"O FBI confirma que o 'ransomware' do DarkSide é responsável por comprometer as redes da Colonial Pipeline. Continuaremos trabalhando na investigação com a empresa e com nossos parceiros do governo", informou em comunicado. 

Entenda o caso

A Colonial Pipeline, que transporta combustível da Costa do Golfo do Texas para a Costa Leste dos Estados Unidos por meio de 8.850 quilômetros de oleodutos, atendendo a 50 milhões de consumidores, anunciou em 7 de maio que havia sido "vítima de um ataque de cibersegurança". 

Nesta segunda-feira, a empresa informou que iniciou a reabertura "por etapas" após o fechamento total no sábado. Já no domingo havia começado a reabrir uma pequena parte de suas linhas de distribuição. 

Enquanto a situação continua evoluindo, a Colonial Pipeline informou em um comunicado que pretende restaurar substancialmente o serviço operacional até o fim da semana. 

Para Entender

Como um ataque hacker atingiu o oleoduto Colonial, nos EUA

Sequestro de dados interrompeu fornecimento de gasolina, diesel e combustível de aviação em grande parte do sul e da Costa Leste do país

"As medidas adotadas pelo governo federal para dispensar temporariamente as horas de serviço das transportadoras e motoristas que levam produtos refinados devem ajudar a mitigar distúrbios no abastecimento", acrescentou. 

Uma declaração de emergência emitida no domingo pelo governo Biden permitiu o transporte de combustível por meio das estradas para os Estados afetados. "Não há escassez de abastecimento", declarou Elizabeth Sherwood-Randall, assessora de segurança interna de Biden, em entrevista coletiva na Casa Branca. 

O preço do petróleo bruto negociado em Nova York não foi particularmente afetado: subiu 0,14%, para US$ 65, na tarde desta segunda-feira. 

Sediada no sul do Estado da Geórgia, a Colonial Pipeline é a maior operadora de dutos de produtos refinados do país, transportando quase 45% dos combustíveis consumidos na costa leste dos Estados Unidos./AFP, AP e NYT

Encontrou algum erro? Entre em contato

Comentários

Os comentários são exclusivos para assinantes do Estadão.

O Estadão deixou de dar suporte ao Internet Explorer 9 ou anterior. Clique aqui e saiba mais.