Hackers que levaram caos a gasoduto nos EUA prometem pegar leve na próxima

Um ataque cibernético à maior rede de gasodutos dos Estados Unidos paralisou o fluxo de combustíveis a ponto de fazer o governo americano declarar emergência em algumas regiões do país. Mas, agora, parece que o grupo de hackers responsável pelo ataque está arrependido pela repercussão do caso e promete mais moderação nos próximos ataques.

O grupo DarkSide, que assumiu a responsabilidade, afirmou, em nota divulgada inicialmente pela agência de notícias Bloomberg, que: "nosso objetivo é ganhar dinheiro e não criar problemas para a sociedade. A partir de hoje, introduzimos a moderação e verificamos cada empresa que nossos parceiros desejam criptografar para evitar consequências sociais no futuro".

A ação do grupo desconectou completamente a rede e roubou mais de 100 GB de informações da empresa Colonial. O duto afetado transporta cerca de 2,5 milhões de barris de óleo por dia, o que corresponde a 45% do abastecimento de gasolina, diesel e querosene de aviação da costa leste dos EUA.

De acordo com a polícia federal americana, o FBI, um vírus que sequestra arquivos por meio de criptografia (ransomware) foi a arma usada no ataque. Os membros do Darkside ainda se classificaram como "apolíticos": "não participamos da geopolítica, não precisamos nos amarrar a um governo definido e buscar nossos motivos".

Segundo a rede de TV americana CNBC, o DarkSide afirmou que doará parte de seus lucros para instituições de caridade, mas algumas instituições já disseram que não aceitarão a contribuição.

"Não importa o quão ruim você pense que nosso trabalho é, temos o prazer de saber que ajudamos a mudar a vida de alguém", escreveram os hackers. Os pedidos de resgate do grupo variam de US$ 200 mil a US$ 20 milhões (de R$ 1,04 milhão a R$ 104 milhões, na cotação atual).

O site Bleeping Computer, especialista em segurança cibernética, informa que o DarkSide espalhou entre seus membros um novo "código de conduta", afirmando que devem ser poupadas de ataques escolas, universidades, hospitais, hospícios, entidades sem fins lucrativos ou o governo.

À BBC, alguns observadores de cibersegurança chegaram a afirmar que o grupo poderia estar ligado ao governo da Rússia, mas a informação foi rebatida pelo presidente americano Joe Biden, que disse que "não há evidência, com base em nosso pessoal de inteligência, de que a Rússia esteja envolvida".

"Rejeitamos categoricamente as invenções infundadas de jornalistas individuais e reiteramos que a Rússia não conduz atividades 'maliciosas' no espaço virtual", afirmou à Reuters a embaixada russa nos Estados Unidos.

O que rolou

O ataque que desconectou completamente a rede e roubou mais de 100 GB de informações do oleoduto da empresa Colonial deve trazer consequências econômicas aos Estados Unidos. Analistas do mercado de petróleo afirmam que os preços dos combustíveis podem subir de 2% a 3% no país - com o impacto podendo ser maior se o "apagão" durar mais tempo.

De acordo com a Digital Shadows, empresa de segurança cibernética com sede em Londres que rastreia criminosos cibernéticos globais, os hackers se aproveitaram do grande número de engenheiros que estão trabalhando de casa e acessam remotamente os controles do oleoduto para penetrar no sistema.

Os EUA trabalham desde domingo para retomar completamente os trabalhos do oleoduto, mas, por conta das falhas, o país decretou na segunda-feira estado de emergência em 17 estados, suspendo as restrições de horário para o transporte rodoviário de combustíveis.

O ataque cibernético ocorre em um momento em que as reservas dos EUA estão diminuindo e a demanda, especialmente por combustíveis para veículos, está aumentando. Os consumidores estão voltando às estradas à medida que a economia dos EUA tenta se recuperar dos efeitos da pandemia de covid-19.