A investigação ao ataque de ransomware à Colonial Pipeline, a operadora de um dos maiores oleodutos nos Estados Unidos, continua. A hipótese de o ataque ter sido levado a cabo por um grupo conhecido como DarkSide já tinha sido avançada por fontes próximas da investigação à imprensa internacional.

O FBI confirmou nesta semana que os cibercriminosos estão por trás do incidente que paralisou o oleoduto que transporta 45% do abastecimento de combustíveis da costa leste do país. Numa curta nota à imprensa, a entidade menciona que vai continuar o trabalho de investigação em parceria com a Colonial Pipeline e com parceiros do governo norte-americano.

Em declarações à CNBC, a empresa de cibersegurança Cybereason avança que o grupo DarkSide opera sob um modelo “ransomware as a service”, desenvolvendo ferramentas que permitem hackear, por exemplo, sistemas informáticos, e vendendo-as a outros cibercriminosos.

Em resposta à cobertura noticiosa do incidente, os hackers afirmaram no seu website que se afirmam como um grupo “apolítico”, que “não participa em geopolítica” e que não é necessário vinculá-los a um determinado governo e tentar encontrar os seus motivos.

“O nosso objetivo é fazer dinheiro e não criar problemas para a sociedade. A partir de hoje seremos mais moderados e verificaremos todas as empresas que os nossos parceiros querem encriptar para evitar consequências no futuro”, indica o grupo.

Porém, os investigadores da Cybereason dão a conhecer que as “boas” intenções do grupo, que anteriormente tinha dito que não atacava hospitais, escolas, organizações sem fins lucrativos ou agências governamentais e que doaria à caridade parte dos resgates recebidos, não são o que parecem. Ao que tudo indica, os cibercriminosos querem fazer passar uma ideia de que atuam eticamente para esconder a sua verdadeira motivação.

Os especialistas detalham que entre as “entidades protegidas” dos ataques do grupo se encontram organizações que pertencem a países da antiga União Soviética. Além disso, o software malicioso usado evita encriptar sistemas informáticos que sejam em russo. Já Dmitry Smilyanets, analista da Recorded Future, explica em declarações ao website Cyberscoop que a maioria das entidades do mundo do cibercrime com quem o grupo DarkSide opera são russas.

O próprio governo dos Estados Unidos não descarta a hipótese de o grupo ter ligações à Rússia, com Joe Biden a indicar numa recente conferência de imprensa que, apesar de não existirem para já provas concretas, as investigações apontam nesse sentido.

Não perca as principais novidades do mundo da tecnologia!

Subscreva a newsletter do SAPO Tek.

As novidades de todos os gadgets, jogos e aplicações!

Ative as notificações do SAPO Tek.

Newton, se pudesse, seguiria.

Siga o SAPO Tek nas redes sociais. Use a #SAPOtek nas suas publicações.