Biden acusa grupo na Rússia de ataque informático a empresa de oleodutos

Ataque atingiu o principal distribuidor de combustível nos EUA, a sociedade Colonial Pipeline.

O presidente dos Estados Unidos, Joe Biden, acusou na segunda-feira um grupo criminoso baseado, segundo disse, na Federação Russa, de autoria de um ataque informático que paralisou um dos maiores operadores de oleodutos no país.

A rede "Darkside é responsável pela colocação em perigo das redes da Colonial Pipeline", tinha começado por estimar a polícia federal (FBI, na sigla em Inglês), em comunicado.

"Neste momento, os nossos serviços de informações não têm provas de um envolvimento russo", declarou a seguir Biden.

Mas "há elementos que mostram que os envolvidos e o 'ransomware' estão na Rússia", acrescentou.

Um 'ransomware', também designado 'software' de extorsão, é um programa informático que explora as falhas de segurança para encriptar sistemas informáticos e exige um resgate ('ransom') para os desbloquear.

Um ataque deste tipo visou o principal distribuidor de combustível nos EUA, a sociedade Colonial Pipeline, que transporta gasolina e gasóleo das refinarias do Texas para a região de Nova Iorque e gere mais de oito mil quilómetros de oleodutos.

Para proteger as suas infraestruturas, a empresa tinha interrompido na sexta-feira todas as operações, criando riscos para o aprovisionamento em petróleo no nordeste dos EUA.

A situação permanece "em fluxo", escreveu a empresa, que tenciona reabrir a sua rede "por fases" com o objetivo de restabelecer o essencial das suas atividades até ao final da semana.

O grupo Darkside apareceu em 2020 e especializou-se em ataques com 'ransomware' a grandes e médias empresas, às quais exigiu centenas de milhares - milhões de dólares, inclusive - para desbloquear os seus sistemas.

De passagem, apodera-se de dados confidenciais das vítimas, sobretudo baseadas em países ocidentais, ameaçando-as de os divulgar, se o resgate não for pago.

Os membros da Darkside garantem não ter motivações políticas, nem laços com qualquer governo.

Mas numerosos analistas suspeitam que a Darkside atue em articulação com a Federação Russa. "Pensamos que opera (e até está protegido) pela Rússia", escreveu, na rede social Twitter, Dmitri Alperovitch, um perito em segurança informática, fundador da empresa Crowdstrike.

Outro especialista em cibersegurança, Brett Callow, da Emisoft, na televisão NBC, salientou que os programas informáticos da Darkside não funcionam nos computadores que têm, por definição, o russo ou outras línguas da Europa de Leste nos seus sistemas.

Sem se pronunciar a este propósito, a conselheira de Biden para a cibersegurança, Anne Neuberger, considerou, durante uma conferência de imprensa na Casa Branca, que o método da Darkside era "muito perturbador". Nas suas palavras, a Darkside "essencialmente fornece um serviço" - o seu 'ransomware' - a piratas informáticos, partilhando depois os ganhos, descreveu.

Apesar de estes ataques visarem sobretudo o setor privado, colocam um problema de segurança nacional, acrescentou Elizabeth Sherwood-Randall, conselheira adjunta de Biden para a Segurança Nacional.

"Estes acontecimentos evidenciam o facto de que as nossas infraestruturas vitais são operadas, no essencial, pelo setor privado", sublinhou. "Quando estas empresas são atacadas, elas são a nossa primeira linha de defesa. Dependemos da sua eficácia".

Mais Notícias

Outros Conteúdos GMG

Patrocinado

Apoio de