Um resgate de 75 bitcoins foi pago para abrir o oleoduto colonial

On 7 de maio, um consórcio de hackers russo conhecido como DarkSide conseguiu invadir os sistemas de Pipeline Colonial — a empresa cuja infraestrutura de petróleo e gás fornece 45% do petróleo usado na costa leste dos EUA.

Em 14 de maio foi anunciado que tendo cedeu às exigências dos hackers — pagando um resgate de 75 Bitcoins (equivalente a cerca de US$ 5 milhões) — o pipeline está novamente aberto. Os hackers apreenderam 100 Gigabytes de dados confidenciais e instalaram um software nocivo na rede da empresa, assumindo o controle do back office e dos sistemas de relatórios. Dado o potencial de efeitos perigosos e ambientalmente catastróficos se os hackers tivessem assumido o controle do próprio oleoduto, o que levou a Colonial a desligá-lo também como medida preventiva.

Com tanto domínio sobre a Colonial e impotentes para restaurar os sistemas, parece que eles se sentiram impotentes a não ser pagar. DarkSide declarou publicamente que sua intenção não era causar uma perturbação tão severa e que eles foram motivados por ganho financeiro sozinho. No caso, eles parecem ter conseguido o que queriam.

O serviço foi restabelecido e espera-se que a escassez de combustível e os aumentos de preços que se verificavam em todo o país acabem. Durante a paralisação do oleoduto, o preço da gasolina atingiu o pico de seis anos e meio, acima de US $ 3 por galão.

O episódio levanta questões sobre o risco que representa a segurança cibernética para corporações e órgãos governamentais. É preocupante que tal interrupção possa ser causada tão rápida e facilmente por uma gangue criminosa, nem mesmo um grupo patrocinado pelo Estado com maiores recursos à sua disposição, mas um grupo de hackers privados.

O hack colonial foi finalmente resolvido pagando os criminosos, o que também envia uma mensagem que pode encorajar outros hackers de que vale a pena tentar táticas semelhantes - o pagamento pode ser significativo se eles forem bem-sucedidos.

Outra questão levantada é o papel que o Bitcoin desempenhou no DarkSide recebendo o pagamento do resgate.

Uma das objeções mais citadas às criptomoedas digitais como o Bitcoin é que elas permitem a criminalidade e são predominantemente usadas por criminosos. É uma visão frequentemente expressa por aqueles que ocupam altos cargos no governo - mais recentemente pelo secretário do tesouro Janet Yellen, que disse:

“Acho que realmente precisamos examinar maneiras pelas quais podemos reduzir seu uso e garantir que... a lavagem de dinheiro não ocorra por meio desses canais”.

É uma postura que demonstra mais uma vez o grau em que os altos funcionários do governo parecem mal informados e deliberadamente ignorantes sobre Bitcoin, como funciona e o que representa. Em termos reais, o volume de transações associadas à criminalidade ano a ano tem sido declínio nos últimos anos. No entanto, deve ter sido amplamente divulgado na mídia que o Bitcoin foi usado para facilitar o pagamento de um resgate a criminosos que compraram partes da América para uma paralisação temporária. Essas mensagens tendem a ficar na consciência do público.

Certamente, houve razões pelas quais os hackers do DarkSide optaram por ter seu resgate pago em Bitcoin. Eles preservaram um grau de anonimato ao receber o pagamento do resgate em Bitcoin, que pode ser enviado e recebido anonimamente, em poucos minutos e de forma a evitar que os fundos sejam recuperados assim que a transação for iniciada.

Mas esse mesmo anonimato foi possibilitado pelo dinheiro desde que existe. Pode ser mais fácil rastrear eletronicamente a transmissão de dólares americanos, mas, a menos que o destinatário seja capturado rapidamente, o dinheiro pode ser enviado rápida e facilmente e posteriormente lavado. Depois disso, está perdido para sempre.

Uma vantagem possibilitada pelo Bitcoin é que a tecnologia blockchain permite uma certa rastreabilidade para os fundos que são enviados. Os detentores de Bitcoin podem permanecer anônimos, pois são transmitidos de uma carteira segura e criptografada para a próxima e as carteiras não são registradas para os proprietários. No entanto, as próprias transações são registradas de forma clara e permanente no blockchain, de modo que possam ser examinadas e rastreadas à medida que volumes de Bitcoin são transmitidos de e para diferentes carteiras. De fato, a consultoria de cripto-conformidade, A Elliptic já identificou a carteira DarkSide que recebeu o pagamento do resgate:

Se e quando a DarkSide enviar seu Bitcoin adiante, desembolsando fundos entre o grupo, usando-o em transações ou carregando-o em uma bolsa para vender e converter em, digamos, dólares americanos, as agências de aplicação da lei seriam capazes de monitorar e acompanhar isso. Isso poderia ajudá-los a capturar os criminosos.

Foi essa rastreabilidade que permitiu ao governo dos Estados Unidos eventualmente prender agentes corruptos que roubaram Bitcoin da Rota da Seda — um mercado online ilícito que era usado para vender drogas e armas e que foi fechado pelo FBI em 2013. As autoridades finalmente apreendeu seu Bitcoin e, graças aos dados no blockchain, foram capazes de provar de onde os agentes o haviam roubado originalmente.

As agências de aplicação da lei estão compreensivelmente preocupadas com a possibilidade de futuros hacks imitadores por outros indivíduos e gangues criminosas que podem ser encorajados pelo Colonial ter pago o resgate. o BBC que no mesmo dia em que a Colonial pagou, a empresa japonesa de eletrônicos Toshiba estava sendo alvo do mesmo grupo de hackers embora no caso da Toshiba, a perda de dados tenha sido menos grave.

Há um sentimento entre os governos e as consultorias cibernéticas do setor privado de que a única maneira de desencorajar os ataques de ransomware é se os alvos não estiverem dispostos a pagar. E, no entanto, quando as corporações são ameaçadas com uma perda de negócios e dinheiro a longo prazo, ou os impactos públicos mais amplos são significativos se permanecerem fechadas por muito tempo (como foi o caso da Colonial Pipeline), as vítimas podem sentir que têm pouca opção a não ser pagar. Isso também foi demonstrado em 2020, quando a empresa de eletrônicos Garmin foi alvo do grupo de hackers Evil Corp — A Garmin também pagou o resgate.

Até que os governos e as empresas estejam melhor protegidos contra hackers e mais bem equipados para resistir a ataques quando eles acontecerem, podemos ver mais casos em que pagar o resgate é a única opção para restaurar os sistemas e retomar os negócios.

Observação: Este artigo é somente para propósitos de informação. Não deve ser considerado aconselhamento financeiro ou jurídico. Consulte um profissional financeiro antes de tomar qualquer decisão financeira importante.

Fonte: https://levelup.gitconnected.com/a-ransom-of-75-bitcoin-has-been-paid-to-open-up-the-colonial-pipeline-aca69fc3717f?source=rss——-8— ————–criptomoeda