O ataque de ransomware ao oleoduto Colonial Pipeline, na sexta (7), já ameaça o abastecimento de gasolina e combustível de aviação para grande parte da costa leste dos EUA e impõe pressão ao mercado em meio à redução dos estoques, reportou o “The Washington Post”, nesta segunda-feira (10).
O sistema foi bloqueado por dois dias e deve ficar instável até o próximo domingo (16). Na prática, o ransomware opera como um “sequestro”: ao invadir um sistema, o malware bloqueia o acesso e cobra um resgate para restabelecê-lo.
Apesar de ser comum, a facilidade com que o ataque desequilibrou a cadeia de fornecimento de combustíveis dos EUA chamou a atenção das autoridades. Só no ano passado, quase 2,4 mil organizações norte-americanas foram vítimas dessas operações, apontou o “The New York Times”.
O esquema lucra quando as empresas concordam em pagar para recuperar o controle dos sistemas. “O tempo de inatividade pode custar milhões”, disse Robert Lee, chefe da Dragos, empresa de segurança cibernética.
Washington sinalizou preocupação com a aparente vulnerabilidade dos sistemas norte-americanos. Em dezembro, os EUA tiveram as contas de várias agências do governo invadidas por hackers, que agiram incólumes por semanas por meio do sistema governamental SolarWinds. A invasão foi atribuída à Rússia.
O disparada de ataques nos últimos meses já fez com que funcionários alertassem para uma possível relação do grupo criminoso com agências e inteligência estrangeira que visam interromper ou danificar infraestrutura estratégica nos EUA.
No caso mais recente de ransomware, o FBI (Departamento Federal de Investigações dos EUA, em inglês) atribuiu o golpe à gangue criminosa DarkSide, baseada no leste europeu. Agentes federais e empresas de segurança privadas, porém, seguem investigando o caso.
Vínculos no exterior
O grupo DarkSide estaria por trás de diversos ataques por ransomware a empresas e serviços públicos. Em fevereiro, criminosos interromperam as operações de duas empresas estatais de eletricidade no Brasil, a Eletrobras e a Copel (Companhia Paranaense de Energia).
Embora ainda não haja nenhum vínculo aparente com governos estrangeiros, o governo dos EUA alerta para uma possível relação com a Rússia. Especialistas apontam que o grupo opera fora do país e sempre alveja inimigos de Moscou enquanto evita mirar em vítimas russas.
Em abril, Washington impôs diversas sanções a Moscou depois dos ataques à SolarWinds – fator que levou a relação entre os dois países para seu ponto mais baixo desde o fim da Guerra Fria. O Kremlin nega envolvimento.
Até este domingo (9), o efeito do ransomware sobre os preços de combustíveis nos EUA foi pequeno. Na sexta-feira, os preços aumentaram US$ 0,06 por galão, que custa em média US$ 3. Se o sistema permanecer instável, os preços poderão variar conforme a região.
Enquanto áreas do Alabama e Maryland podem sofrer escassez, estados do meio-oeste e Ohio poderão se beneficiar com remessas mais baratas das refinarias do Golfo, através do desvio de suprimentos retidos pelas usinas.
Ao todo, os oleodutos da Colonial Pipeline percorrem mais de 5,5 mil quilômetros desde a costa do Golfo até o sul e leste dos EUA. A companhia transporta 45% do combustível consumido na costa leste, que atende cerca de 50 milhões de norte-americanos.