Saiba quem é DarkSide, a gangue de hackers por trás do ataque cibernético ao maior oleoduto dos EUA

Os ataques de ransomware se tornaram uma verdadeira indústria criminosa, de acordo com especialistas, que falam em dezenas de bilhões de dólares em perdas nos últimos três anos apenas nos países ocidentais.
Os ataques de ransomware se tornaram uma verdadeira indústria criminosa, de acordo com especialistas, que falam em dezenas de bilhões de dólares em perdas nos últimos três anos apenas nos países ocidentais. REUTERS - Kacper Pempel

A empresa norte-americana Colonial Pipeline, que possui e opera o maior oleoduto dos Estados Unidos, vem sofrendo desde 7 de maio um ataque cibernético massivo que ameaça o fornecimento de combustível para a costa leste do país. Por trás desse ataque, uma gangue de hackers muito bem organizados: o DarkSide.

Publicidade

O ciberataque contra o Colonial Pipeline se tornou um clássico do crime digital: os hackers introduziram o "ransomware" nos servidores da empresa. Este último permite que os hackers assumam o controle dos dados armazenados nesses servidores, impedindo a continuidade das operações da empresa visada. Uma vez com os dados em mãos, os criminosos exigem um resgate para desbloqueá-los.

Segundo muitos especialistas, esse tipo de ataque vem aumentando nos últimos anos, e se tornou inclusive comum em redes sociais com muitos seguidores. E é uma gangue apelidada de “DarkSide” - uma verdadeira especialista no assunto -, que estaria na origem desse ciberataque nos Estados Unidos.

Eles são uma gangue de hackers que, mesmo não sendo famosos nos bastidores do crime digital, não hesitam em se gabar de suas façanhas na darknet, onde possuem um site.

É um business real e muito lucrativo, de acordo com a Digital Shadows, uma empresa de segurança cibernética com sede em Londres, que monitora grupos globais de cibercrime. E como qualquer empresa, DarkSide tem um centro de mídia, um mailing list, uma guideline para vítimas e até mesmo um "código de conduta".

A DarkSide, que desenvolve seu próprio software para criptografar e roubar dados, também oferece "treinamento para franqueados". Eles recebem um kit de ferramentas contendo o software, um modelo de e-mail de nota de resgate e treinamento sobre como realizar os ataques.

As franquias então doam parte de seus ganhos para o DarkSide, uma espécie de "rachadinha". E a empresa não hesita em fazer sua própria publicidade: em março passado, após desenvolver um novo "ransomware" capaz de criptografar dados mais rapidamente, os hackers tiveram a pachorra de publicar um comunicado convidando jornalistas a entrevistá-los.

Uma verdadeira indústria do crime

Os ataques de ransomware se tornaram uma verdadeira indústria criminosa, dizem os especialistas que falam em dezenas de bilhões de dólares em perdas nos últimos três anos apenas para os países ocidentais.

O ataque à Colonial Pipeline é um exemplo perfeito: por si só, poderia paralisar literalmente grande parte da costa leste dos Estados Unidos, afetando cidadãos comuns e empresas. Os aeroportos podem ficar sem combustível na terça-feira (11), o que causaria perdas colossais, para não mencionar problemas logísticos.

Não foram divulgados dados sobre o valor do resgate reclamado. Mas, em caso de não pagamento, a DarkSide ameaça divulgar todos os dados roubados na internet (100 GB, de acordo com alguns meios de comunicação). Os especialistas em segurança cibernética e o Departamento de Energia dos EUA estão trabalhando há mais de três dias para tentar resolver a situação.

Este ataque, mesmo que no momento o oleoduto ainda não tenha pago o resgate, já está custando caro aos contribuintes norte-americanos, uma vez que um sistema de transporte rodoviário de combustível teve que ser instalado na sexta-feira (7) para permitir a entrega de combustível em regiões que dependem de seu oleoduto.

NewsletterReceba a newsletter diária RFI: noticiários, reportagens, entrevistas, análises, perfis, emissões, programas.