EUA recuperam milhões de dólares pagos no ataque de hackers a gasoduto
O CEO da Colonial Pipeline, Joseph Blount, disse ao The Wall Street Journal que a empresa cumpriu o pedido de resgate de US$ 4,4 milhões
Investigadores norte-americanos recuperaram milhões de dólares em criptomoedas pagos no resgate pedido por hackers cujo ataque levou ao fechamento do principal gasoduto da Costa Leste no mês passado, de acordo com pessoas informadas sobre o assunto.
O Departamento de Justiça deve anunciar os detalhes da operação liderada pelo FBI com a cooperação da operadora do gasoduto Colonial Pipeline, disseram pessoas informadas sobre o assunto.
A recuperação do resgate é um resultado raro para uma empresa que foi vítima de um ataque cibernético.
O CEO da Colonial Pipeline Co., Joseph Blount, disse ao The Wall Street Journal em uma entrevista publicada no mês passado que a empresa cumpriu o pedido de resgate de US$ 4,4 milhões porque os funcionários não sabiam a extensão da invasão de hackers e quanto tempo levaria para restaurar as operações.
Mas, nos bastidores, a empresa deu os primeiros passos para notificar o FBI e seguiu as instruções que ajudaram os investigadores a rastrear o pagamento em uma carteira de criptomoeda usada pelos hackers, que se acredita estar sediada na Rússia. Autoridades dos EUA relacionaram o ataque colonial a um grupo criminoso de hackers conhecido como Darkside, que compartilha suas ferramentas de malware com outros hackers criminosos.
Um porta-voz do Departamento de Justiça não quis comentar, e a CNN entrou em contato com a operadora do Oleoduto Colonial.
A CNN relatou anteriormente que as autoridades americanas estavam procurando por quaisquer possíveis buracos na segurança operacional ou pessoal dos hackers em um esforço para identificar os atores responsáveis ??— especificamente monitorando qualquer pista que possa surgir do caminho pelo qual eles movimentam seu dinheiro, disse uma das fontes familiarizadas com o esforço.
‘O uso indevido de criptomoeda é um facilitador massivo’
“O uso indevido de criptomoeda é um facilitador massivo aqui”, disse a vice-assessora de segurança nacional Anne Neuberger à CNN. “É assim que as pessoas conseguem dinheiro com isso.”
“As empresas se sentem pressionadas — principalmente se não fizeram o trabalho de segurança cibernética — para pagar o resgate e seguir em frente”, acrescentou Neuberger. “Mas, a longo prazo, é isso que impulsiona o resgate contínuo [os ataques]. Quanto mais gente recebe, mais isso gera resgates cada vez maiores e mais e mais interrupções em potencial.”
Embora a administração Biden tenha deixado claro que precisa da ajuda de empresas privadas para conter a recente onda de ataques de ransomware, as agências federais são adeptas do rastreamento da moeda usada para pagar grupos de ransomware, informou a CNN anteriormente.
Mas a capacidade do governo de fazer isso com eficácia em resposta a um ataque de ransomware depende muito da “situação”, disseram duas fontes na semana passada.
Uma das fontes observou que ajudar a recuperar o dinheiro pago a agentes de ransomware é certamente uma área em que o governo dos EUA pode fornecer assistência, mas observou que o sucesso varia dramaticamente e depende muito da existência de falhas no sistema dos invasores que possam ser identificadas e exploradas.
Em alguns casos, as autoridades americanas podem localizar os operadores de ransomware e “assumir” sua rede poucas horas após um ataque, explicou uma das fontes, observando que isso permite que as agências relevantes monitorem as comunicações do ator e potencialmente identifiquem outros jogadores-chave no grupo responsável.
Quando os agentes do ransomware são mais cuidadosos com sua segurança operacional, incluindo na forma como movimentam dinheiro, interromper suas redes ou rastrear a moeda se torna mais complicado, acrescentaram as fontes.
“É realmente uma mistura de coisas”, disseram eles à CNN, referindo-se aos vários graus de sofisticação demonstrados pelos grupos envolvidos nesses ataques.
Uma das fontes também alertou contra dar muito crédito às ações do governo dos EUA, dizendo à CNN que as circunstâncias únicas em torno de cada ataque e o nível de detalhes necessários para efetivamente tomar medidas contra esses grupos são parte da razão de não haver “bala de prata” quando se trata de combater ataques de ransomware.
“Serão necessárias defesas aprimoradas, quebrando a lucratividade do ransomware e uma ação direcionada aos invasores para impedir isso”, acrescentou a fonte, deixando claro que interromper e rastrear pagamentos de criptomoedas é apenas uma parte da equação.
Esse sentimento foi repetido por especialistas em segurança cibernética que concordam que os agentes de ransomware usam criptomoeda para lavar suas transações.
“Na era do Bitcoin, lavar dinheiro é algo que qualquer nerd pode fazer. Você não precisa mais de um grande aparato de crime organizado”, de acordo com Alex Stamos, ex-chefe de segurança do Facebook e co-fundador do Krebs Stamos Group.
“A única maneira de podermos contra-atacar como uma sociedade inteira é tornando-o ilegal… acho que devemos proibir os pagamentos”, acrescentou. “Isso vai ser muito difícil. As primeiras empresas a serem atingidas, uma vez que é ilegal pagar, vão passar por uma situação muito difícil. E veremos muita dor e sofrimento.”
