A investigação ao ataque de ransomware à Colonial Pipeline, a operadora de um dos maiores oleodutos nos Estados Unidos, continua. A hipótese de o ataque ter sido levado a cabo por um grupo conhecido como DarkSide já tinha sido avançada por fontes próximas da investigação à imprensa internacional.
O FBI confirmou nesta semana que os cibercriminosos estão por trás do incidente que paralisou o oleoduto que transporta 45% do abastecimento de combustíveis da costa leste do país. Numa curta nota à imprensa, a entidade menciona que vai continuar o trabalho de investigação em parceria com a Colonial Pipeline e com parceiros do governo norte-americano.
Em declarações à CNBC, a empresa de cibersegurança Cybereason avança que o grupo DarkSide opera sob um modelo “ransomware as a service”, desenvolvendo ferramentas que permitem hackear, por exemplo, sistemas informáticos, e vendendo-as a outros cibercriminosos.
Em resposta à cobertura noticiosa do incidente, os hackers afirmaram no seu website que se afirmam como um grupo “apolítico”, que “não participa em geopolítica” e que não é necessário vinculá-los a um determinado governo e tentar encontrar os seus motivos.
“O nosso objetivo é fazer dinheiro e não criar problemas para a sociedade. A partir de hoje seremos mais moderados e verificaremos todas as empresas que os nossos parceiros querem encriptar para evitar consequências no futuro”, indica o grupo.
Porém, os investigadores da Cybereason dão a conhecer que as “boas” intenções do grupo, que anteriormente tinha dito que não atacava hospitais, escolas, organizações sem fins lucrativos ou agências governamentais e que doaria à caridade parte dos resgates recebidos, não são o que parecem. Ao que tudo indica, os cibercriminosos querem fazer passar uma ideia de que atuam eticamente para esconder a sua verdadeira motivação.
Os especialistas detalham que entre as “entidades protegidas” dos ataques do grupo se encontram organizações que pertencem a países da antiga União Soviética. Além disso, o software malicioso usado evita encriptar sistemas informáticos que sejam em russo. Já Dmitry Smilyanets, analista da Recorded Future, explica em declarações ao website Cyberscoop que a maioria das entidades do mundo do cibercrime com quem o grupo DarkSide opera são russas.
O próprio governo dos Estados Unidos não descarta a hipótese de o grupo ter ligações à Rússia, com Joe Biden a indicar numa recente conferência de imprensa que, apesar de não existirem para já provas concretas, as investigações apontam nesse sentido.
Pergunta do Dia
Em destaque
-
Multimédia
The Game Awards: Astro Bot conquistou quatro prémios incluindo Jogo do Ano -
Site do dia
Estamos sozinhos no Universo? Pergunta foi a base do projeto SETI há 40 anos -
App do dia
Task Kitchen: a app que transforma listas de tarefas em agendas eficientes -
How to TEK
Mantenha as apps e jogos Android atualizados para evitar vulnerabilidades
Comentários