Estação da Colonial Pipeline em Maryland; empresa sofreu ataque hacker e interrompeu operação que abastece Costa Leste dos EUA com quase metade do combustível utilizado na região.
A Colonial Pipeline, empresa que controla o maior oleoduto americano, que vai do Texas a Novidade York, pagou US$ 5 milhões em resgate para um grupo hacker russo. Foi agora, no término de semana. Os ‘sequestradores’ conseguiram injetar na rede interna da operadora um malware, espécie de vírus que pega os dados de uso fluente na empresa, criptografa tudo, e ninguém consegue mais trabalhar. Só com uma senha — e a senha entregam mediante resgate pago em criptomoedas porquê bitcoin. Impossíveis de serem localizadas.
O caso saiu na prelo do mundo todo, mas não é vasqueiro. É, aliás, muito generalidade. Nascente chamou atenção porque 45% da gasolina, do diesel e do diesel de aviação consumido na Costa Leste vem por nascente duto. Não tem caminhão tanque em quantidade nos EUA ou em nenhum lugar para substituir. Desvelado no último dia 7, sexta-feira passada, fez com que o duto precisasse ser imediatamente fechado. Se a situação não tivesse sido regularizada até a terça, ia debutar a faltar combustível em Novidade York, Washington, Boston, Miami — alguns dos principais meio do país, inclusive a capital. Pior. As petroleiras no Golfo do México, a um ponto, poderiam também iniciar a ter dificuldade de escoar a produção diária, sem ter onde armazenar.
O resgate foi pago em horas, no próprio dia 7. Contra a recomendação do FBI, de concordância com a filial Bloomberg, que descobriu alguns dos detalhes de porquê foi a negociação. Quando a...
notícia apareceu nos jornais, sem que ninguém soubesse fora das altas esferas, os engenheiros da Colonial já tinham a senha e se dedicavam ao lento processo de decodificar a criptografia e botar de pé novamente os sistemas.
Estes ataques – chamados ransomware – são razoavelmente comuns. Atingem pessoas físicas que se descuidam e clicam no link de e-mails que não deviam, mas têm por alvos também grandes empresas. Há poucos meses, o Superior Tribunal de Justiça, cá no Brasil, sofreu um do tipo. No caso da Colonial, porém, há ali um alerta particularmente importante.
O grupo responsável, DarkSide, começou a operar em meados do ano pretérito e se especializa em ataques de grande porte. Tudo na mansão dos milhões de dólares. Alguns de seus integrantes já foram entrevistados por especialistas em segurança via sistemas de chat que garantem anonimato. Porquê se comunicam em russo, porquê a documentação de seu vírus é também em russo, porquê o software se baseia noutro vírus que é sabidamente russo, a suspeita é que sejam de lá.
Hackers russos são ambíguos. Muitos trabalham ou para o Tropa ou para a FSB, a dependência de espionagem. E, ao mesmo tempo, tocam em paralelo uma atividade criminosa. As linhas entre uma função e outra são tênues. O veste de agirem no underground lhes permite travar contatos que, em universal, hackers que operam para as forças da lei têm mais dificuldade de obter. Isto quer expressar, entre outras coisas, aprender técnicas. Mas porquê também trabalham para o governo, em Moscou, nunca está evidente quando um ataque é uma operação de sequestro pura e simplesmente ou quando é serviço de espionagem.
Mas a mensagem é claríssima: a Colonial pagou o resgate. Poderia ter recebido ou não uma senha para botar seus sistemas de pé em retorno. Recebeu. Não era patente. A Rússia, nesta semana, poderia ter interrompido o fluxo de combustível para a região mais populosa dos Estados Unidos.
Todo mundo está trabalhando com a teoria de que houve um transgressão praticado por piratas modernos. Mas o recado é evidente. Poderia ter sido um ataque vindo de Moscou.
*É JORNALISTA
