Economia

Aumenta pressão sobre grupo de hackers responsável por ciberataque nos EUA

Aumenta pressão sobre grupo de hackers responsável por ciberataque nos EUA

Instalações da Colonial Pipeline em Pasadena, Texas, em 10 de maio de 2021 - AFP


O cerco parece estar se fechando para os hackers do Darkside, que estão por trás do ataque cibernético à companhia de oleodutos Colonial Pipeline, nos Estados Unidos: especialistas dizem que seus servidores foram desativados e suas mensagens removidas de um grande fórum cibercriminoso russo.

A empresa de cibersegurança Recorded Future disse nesta sexta-feira (14) que o hacker que exigiu um resgate da Colonial Pipeline admitiu que seu grupo DarkSide havia perdido o acesso a vários dos servidores usados para hospedar seu blog e para arrecadar.

Ao se tentar acessar pelo navegador TOR na “Darknet”, uma camada oculta da internet, o site do DarkSide não estava visível na manhã desta sexta.

“Algumas horas atrás, perdemos o acesso à parte pública de nossa infraestrutura, a saber: Blog. Servidor de pagamento. Servidores DoS”, escreveu Darksupp, citado pela Recorded Future.

Os ataques de negação de serviço (DoS) têm como objetivo derrubar um site, sobrecarregando seu tráfego.

Darksupp também indicou que haviam sido removidos os fundos da criptomoeda, utilizados para pagar os resgates exigidos pelos criminosos.

No entanto, um analista da Recorded Future acredita que isso pode ser um subterfúgio da DarkSide para fechar sua própria infraestrutura e, assim, evitar pagar seus associados. Essa tática é conhecida como “golpe de saída” na comunidade do cibercrime.

+ Sabrina Sato aparece com micro biquíni e surpreende seguidores

+ Passageira agride e arranca dois dentes de aeromoça

Embora não haja nenhuma evidência de quem poderia ter forçado a desconexão dos servidores do DarkSide, a conta do Twitter da 780th Military Intelligence Brigade, uma brigada de operações ofensivas no ciberespaço do Exército dos Estados Unidos, retuitou nesta sexta o relatório da empresa de cibersegurança.

A polícia federal americana, o FBI, apontou na segunda-feira o DarkSide como o grupo por trás do “ransomware” contra a Colonial Pipeline, que forçou a interrupção das operações da companhia.

No mesmo dia, o presidente dos EUA, Joe Biden, acusou hackers “com sede na Rússia” de realizar o ataque cibernético, sem implicar que o governo russo estaria diretamente envolvido.

Biden disse na quinta-feira que está “em comunicação direta com Moscou sobre a necessidade dos países responsáveis tomarem medidas decisivas contra essas redes de ‘ransomware'”.

– DarkSide removido de fórum russo –

De acordo com pesquisadores da plataforma de proteção digital contra ameaças Dark Shadows, todas as publicações do DarkSide no fórum de cibercriminosos de língua russa XXS foram removidas.

Por outro lado, os anúncios de recrutamento do grupo em outra plataforma popular de hackers em russo, a Exploit, ainda estavam ativos, mas não eram atualizados desde abril e não faziam referência ao ataque à Colonial Pipeline.

Segundo a Bloomberg, a empresa de oleodutos pagou um resgate de 5 milhões de dólares aos hackers, o que contradiz uma reportagem do Washington Post, que afirma que a companhia não pagou para desbloquear seus sistemas.

Consultado pela AFP, um porta-voz da Colonial Pipeline se recusou a comentar as informações e indicou que há uma investigação em andamento.

O governo Biden também não quis fazer comentários, enfatizando que as empresas devem fortalecer a segurança de seus computadores.

A Colonial Pipeline, que transporta cerca de 45% do combustível dos EUA, do Golfo do México para a costa leste, disse na noite de quinta-feira que reiniciou toda sua rede e retomou os envios, embora alguns postos de gasolina ainda estivessem relatando escassez após uma onda de compras em pânico.

Vários grupos, incluindo o DarkSide antes de sua queda, divulgaram informações recentes sobre empresas cujos dados foram hackeados e estavam sendo retidos em busca de resgates que podem chegar a milhões de dólares.

A autoridade de saúde da Irlanda divulgou nesta sexta-feira que desligou seus sistemas digitais após sofrer um “grande ataque de ‘ransomware'”.

E outro grupo, o Babuk, que tem postado na internet arquivos roubados do departamento de polícia de Washington, continuou as publicações enquanto exigia um pagamento de sete dígitos da principal agência de segurança da capital dos Estados Unidos.

Veja também
+ Mãe de Eliza Samudio diz que Bruno não paga pensão e que filho do goleiro se sente culpado pelo crime
+ Deputado dos EUA sugere mudar órbita da Lua para combater aquecimento
+ Baleia 'engole' pescador nos EUA e depois o cospe vivo
+ Agência dos EUA alerta: nunca lave carne de frango crua
+ Faustão é internado em hospital de SP
+ Após processar nora, mãe de Medina a acusa de ter destruído sua casa; veja fotos
+ Conheça a eficácia de cada vacina no combate à Covid-19
+ Yasmin Brunet quebra o silêncio
+ Fondue de chocolate com frutas fácil de fazer
+ Tubarão é capturado no MA com restos de jovens desaparecidos no estômago
+ Sucuris gigantes são flagradas em expedições de fotógrafos no MS