On 7 de maio, um consórcio de hackers russo conhecido como DarkSide conseguiu invadir os sistemas de Pipeline Colonial — a empresa cuja infraestrutura de petróleo e gás fornece 45% do petróleo usado na costa leste dos EUA.
Em 14 de maio foi anunciado que tendo cedeu às exigências dos hackers — pagando um resgate de 75 Bitcoins (equivalente a cerca de US$ 5 milhões) — o pipeline está novamente aberto. Os hackers apreenderam 100 Gigabytes de dados confidenciais e instalaram um software nocivo na rede da empresa, assumindo o controle do back office e dos sistemas de relatórios. Dado o potencial de efeitos perigosos e ambientalmente catastróficos se os hackers tivessem assumido o controle do próprio oleoduto, o que levou a Colonial a desligá-lo também como medida preventiva.
Com tanto domínio sobre a Colonial e impotentes para restaurar os sistemas, parece que eles se sentiram impotentes a não ser pagar. DarkSide declarou publicamente que sua intenção não era causar uma perturbação tão severa e que eles foram motivados por ganho financeiro sozinho. No caso, eles parecem ter conseguido o que queriam.
O serviço foi restabelecido e espera-se que a escassez de combustível e os aumentos de preços que se verificavam em todo o país acabem. Durante a paralisação do oleoduto, o preço da gasolina atingiu o pico de seis anos e meio, acima de US $ 3 por galão.
O episódio levanta questões sobre o risco que representa a segurança cibernética para corporações e órgãos governamentais. É preocupante que tal interrupção possa ser causada tão rápida e facilmente por uma gangue criminosa, nem mesmo um grupo patrocinado pelo Estado com maiores recursos à sua disposição, mas um grupo de hackers privados.
O hack colonial foi finalmente resolvido pagando os criminosos, o que também envia uma mensagem que pode encorajar outros hackers de que vale a pena tentar táticas semelhantes - o pagamento pode ser significativo se eles forem bem-sucedidos.
Outra questão levantada é o papel que o Bitcoin desempenhou no DarkSide recebendo o pagamento do resgate.
Uma das objeções mais citadas às criptomoedas digitais como o Bitcoin é que elas permitem a criminalidade e são predominantemente usadas por criminosos. É uma visão frequentemente expressa por aqueles que ocupam altos cargos no governo - mais recentemente pelo secretário do tesouro Janet Yellen, que disse:
“Acho que realmente precisamos examinar maneiras pelas quais podemos reduzir seu uso e garantir que... a lavagem de dinheiro não ocorra por meio desses canais”.
É uma postura que demonstra mais uma vez o grau em que os altos funcionários do governo parecem mal informados e deliberadamente ignorantes sobre Bitcoin, como funciona e o que representa. Em termos reais, o volume de transações associadas à criminalidade ano a ano tem sido declínio nos últimos anos. No entanto, deve ter sido amplamente divulgado na mídia que o Bitcoin foi usado para facilitar o pagamento de um resgate a criminosos que compraram partes da América para uma paralisação temporária. Essas mensagens tendem a ficar na consciência do público.
Certamente, houve razões pelas quais os hackers do DarkSide optaram por ter seu resgate pago em Bitcoin. Eles preservaram um grau de anonimato ao receber o pagamento do resgate em Bitcoin, que pode ser enviado e recebido anonimamente, em poucos minutos e de forma a evitar que os fundos sejam recuperados assim que a transação for iniciada.
Mas esse mesmo anonimato foi possibilitado pelo dinheiro desde que existe. Pode ser mais fácil rastrear eletronicamente a transmissão de dólares americanos, mas, a menos que o destinatário seja capturado rapidamente, o dinheiro pode ser enviado rápida e facilmente e posteriormente lavado. Depois disso, está perdido para sempre.
Uma vantagem possibilitada pelo Bitcoin é que a tecnologia blockchain permite uma certa rastreabilidade para os fundos que são enviados. Os detentores de Bitcoin podem permanecer anônimos, pois são transmitidos de uma carteira segura e criptografada para a próxima e as carteiras não são registradas para os proprietários. No entanto, as próprias transações são registradas de forma clara e permanente no blockchain, de modo que possam ser examinadas e rastreadas à medida que volumes de Bitcoin são transmitidos de e para diferentes carteiras. De fato, a consultoria de cripto-conformidade, A Elliptic já identificou a carteira DarkSide que recebeu o pagamento do resgate:
Se e quando a DarkSide enviar seu Bitcoin adiante, desembolsando fundos entre o grupo, usando-o em transações ou carregando-o em uma bolsa para vender e converter em, digamos, dólares americanos, as agências de aplicação da lei seriam capazes de monitorar e acompanhar isso. Isso poderia ajudá-los a capturar os criminosos.
Foi essa rastreabilidade que permitiu ao governo dos Estados Unidos eventualmente prender agentes corruptos que roubaram Bitcoin da Rota da Seda — um mercado online ilícito que era usado para vender drogas e armas e que foi fechado pelo FBI em 2013. As autoridades finalmente apreendeu seu Bitcoin e, graças aos dados no blockchain, foram capazes de provar de onde os agentes o haviam roubado originalmente.
As agências de aplicação da lei estão compreensivelmente preocupadas com a possibilidade de futuros hacks imitadores por outros indivíduos e gangues criminosas que podem ser encorajados pelo Colonial ter pago o resgate. o BBC que no mesmo dia em que a Colonial pagou, a empresa japonesa de eletrônicos Toshiba estava sendo alvo do mesmo grupo de hackers embora no caso da Toshiba, a perda de dados tenha sido menos grave.
Há um sentimento entre os governos e as consultorias cibernéticas do setor privado de que a única maneira de desencorajar os ataques de ransomware é se os alvos não estiverem dispostos a pagar. E, no entanto, quando as corporações são ameaçadas com uma perda de negócios e dinheiro a longo prazo, ou os impactos públicos mais amplos são significativos se permanecerem fechadas por muito tempo (como foi o caso da Colonial Pipeline), as vítimas podem sentir que têm pouca opção a não ser pagar. Isso também foi demonstrado em 2020, quando a empresa de eletrônicos Garmin foi alvo do grupo de hackers Evil Corp — A Garmin também pagou o resgate.
Até que os governos e as empresas estejam melhor protegidos contra hackers e mais bem equipados para resistir a ataques quando eles acontecerem, podemos ver mais casos em que pagar o resgate é a única opção para restaurar os sistemas e retomar os negócios.
Observação: Este artigo é somente para propósitos de informação. Não deve ser considerado aconselhamento financeiro ou jurídico. Consulte um profissional financeiro antes de tomar qualquer decisão financeira importante.
- 100
- 2020
- 7
- Vantagem
- conselho
- agentes
- América
- anunciou
- Anonimato
- por aí
- artigo
- bbc
- Bitcoin
- blockchain
- tecnologia blockchain
- negócio
- negócios
- casos
- dinheiro
- Causar
- causado
- canais
- fechado
- Empresa
- Conscientização
- Corporações
- Criminal
- Os criminosos
- criptomoedas
- cibernético
- Cíber segurança
- CZ
- dados,
- dia
- digital
- Rompimento
- dólares
- Drogas
- Eletrônicos
- Elliptic
- EV
- Evento
- exchange
- fbi
- financeiro
- Empresa
- Primeiro nome
- Forbes
- Combustível
- fundos
- futuro
- Gangue
- Garmin
- GAS
- Bom estado, com sinais de uso
- Governo
- Governos
- Grupo
- cortar
- hackers
- hacker
- hacks
- Alta
- segurar
- Como funciona o dobrador de carta de canal
- HTTPS
- ia
- Infraestrutura
- IP
- IT
- Escritórios de
- aplicação da lei
- Legal
- longo
- principal
- Fazendo
- marketplace
- a medida
- Mídia
- média
- milhão
- dinheiro
- Lavagem de dinheiro
- rede
- AZEITE E AZEITE EVO
- online
- mercado on-line
- aberto
- Opção
- Outros
- proprietários
- Pagar
- pagamento
- preço
- privado
- público
- raises
- Resgate
- ransomware
- Ataques de Ransomware
- razões
- Recursos
- Risco
- apreendidos
- vender
- escassez
- encerramento
- Rota da Seda
- SIX
- So
- Software
- roubado
- bem sucedido
- sistemas
- tática
- Equipar
- temporário
- Rastreabilidade
- pista
- transação
- Transações
- us
- governo dos Estados Unidos
- Estados Unidos
- Ver
- volume
- Wallet
- Carteiras
- QUEM
- dentro
- trabalho
- Equivalente há
- ano