Hackers que atacaram oleoduto pedem desculpas e dizem que só queriam ganhar dinheiro

O grupo de hackers ao qual é atribuída a culpa pelo ataque com ransomware realizado no final de semana contra o oleoduto da Colonial Pipeline insistiu em que seu único interesse era ganhar dinheiro, e lamentou ter “criado problemas para a sociedade”.

Em comunicado, o grupo criminoso conhecido como DarkSide se declarou apolítico e tentou desviar a culpa pelo ataque para parceiros que teriam utilizado sua tecnologia de ransomware.

O FBI identificou na segunda-feira (10) o DarkSide como responsável pelo ataque de hackers em escala maciça que tomou o controle de um importante oleoduto nos Estados Unidos por três dias, ameaçando causar alta nos preços do combustível e forçando o governo americano a invocar seus poderes de emergência para manter o fluxo de combustíveis.

“O FBI confirma que o ransomware do DarkSide foi responsável por comprometer as redes da Colonial Pipeline”, anunciou a agência em comunicado. “Continuamos a trabalhar com a companhia e nossos parceiros no governo para investigar o ocorrido.”

Ataques de ransomware são operações de hackers que levam à tomada de controle do software ou dos sistemas de dados de uma organização, impedindo o acesso dos proprietários a eles, por meio de um bloqueio cifrado, até que um pagamento seja feito.

“Nosso objetivo é ganhar dinheiro e não criar problemas para a sociedade”, disse o Colonial Pipeline, acrescentando que verificaria “cada companhia que nossos parceiros desejem bloquear criptograficamente a fim de evitar consequências sociais, no futuro”.

O DarkSide emergiu como uma das principais organizações de ransomware em agosto do ano passado, e acredita-se que seja dirigido da Rússia, por uma equipe experiente de criminosos cibernéticos.

A CrowdStrike, uma empresa de segurança na computação do Vale do Silício, identificou as origens do DarkSide em um grupo de hackers criminosos conhecido como Carbon Spider, que “reformulou dramaticamente suas operações” no ano passado a fim de se concentrar no ramo do ransomware”, que cresce rapidamente.

“Somos um produto novo no mercado, mas isso não significa que não tenhamos experiência ou que tenhamos surgido do nada”, havia afirmado o grupo em comunicados anteriores.

Brett Callow, analista da Emsisoft, outra empresa de segurança na computação, disse que “o DarkSide não come na Rússia. Verifica a linguagem usada pelo sistema e, se for o idioma o russo, abandona o sistema sem criptografar o acesso”.

Ele acrescentou que o grupo oferece seus serviços aos interessados na dark web. “O DarkSide é uma organização que opera ‘ransomware’ como serviço. Presumo que o ataque à Colonial tenha sido realizado por uma organização afiliada e que o grupo tenha ficado preocupado com o nível de atenção que atraiu.”

Em um sinal da profissionalização do ransomware, o DarkSide opera uma assessoria de imprensa e afirma adotar uma abordagem ética na escolha de seus alvos.

O site do DarkSide afirma que “com base em nossos princípios”, não executará ataques contra instituições médicas como hospitais, casas de repouso ou desenvolvedores de vacinas; provedores de serviços funerários; escolas e universidades; organizações sem fins lucrativos; e organizações governamentais.