Investigadores dos Estados Unidos recuperaram os R$ 22,1 milhões pagos em Bitcoin pela Colonial Pipeline a hackers, segundo a CNN. Um agente do FBI conta que o grupo de hackers DarkSide não poderá mover os fundos, contudo, não revelou o método utilizado.
Em 7 de maio, o oleoduto da empresa sofreu um ataque de ransomware que bloqueou suas operações por quase uma semana. O CEO da companhia disse que atendeu ao pedido de resgate dos criminosos depois que funcionários não conseguiram restaurar o sistema.
No entanto, nos bastidores, Joseph Blount acionou autoridades federais sobre o caso. De acordo com fontes, o FBI liderou a operação de rastreio da carteira de criptomoedas usada pelos criminosos.
Ataque ao oleoduto
Em maio, a Colonial Pipeline foi vítima de um código malicioso no sistema. Um ataque de ransomware provocou o fechamento da fábrica por quase uma semana.
Ransomware é uma prática na qual os arquivos de um dispositivo, como um banco de dados, são criptografados e a vítima perde o acesso. Então, os hackers cobram um “resgate” — geralmente em criptomoedas — para liberar os arquivos.
À época, o The Wall Street Journal apurou que a paralisação da empresa provocou uma alta no preço do gás e uma escassez de combustíveis em parte do sudoeste dos EUA.
Para evitar uma crise ainda mais problemática, Blount pagou aos hackers por uma ferramenta para desbloquear o sistema e retomar o controle da empresa.
“Devo admitir que não me senti confortável em ver o dinheiro sair pela porta para pessoas assim. […] Contudo, foi a coisa certa a se fazer pelo país”, disse o CEO da Colonial Pipeline ao WSJ.
Embora o pagamento tenha sido feito, Blount notificou às autoridades dos EUA sobre o crime. O FBI liderou as operações e rastrearam a carteira receptora dos Bitcoins.
Fontes ligadas a CNN informaram que o Departamento de Justiça deve anunciar detalhes da operação em breve. Por enquanto, sabe-se que o valor foi recuperado.
Além disso, investigadores acreditam que o DarkSide esteja por trás do ataque. O grupo é conhecido por compartilhar ferramentas de malware com outros hackers.
O uso de criptomoedas em atividades ilícitas
Para Anne Neuberger, vice-assessora de Segurança Nacional dos Estados Unidos, o uso indevido das criptomoedas é um facilitador de atividades ilícitas.
“É assim que as pessoas tiram dinheiro disso. Com o aumento do anonimato, das criptomoedas e dos serviços de mixagem que essencialmente lavam fundos. […] As empresas se sentem pressionadas, principalmente se não fizeram o trabalho de segurança cibernética, para pagar o resgate e seguir em frente”, disse.
Segundo a CNN, as agências federais dos EUA são adeptas do rastreamento de criptomoedas usadas para pagar hackers. No entanto, fontes anônimas contam que a capacidade do governo em ter uma resposta eficaz nesse cenário é incerta.
De acordo com um dos entrevistados, o auxílio do governo em operações de resgate depende de possíveis falhas no sistema dos criminosos.
“Serão necessárias defensas aprimoradas, quebrando a lucratividade do ransomware, além de uma ação direcionada aos invasores para impedir isso.”
Para Alex Stamos, ex-chefe de segurança do Facebook, a solução do problema está na criminalização de operações com criptomoedas.
“Na era do Bitcoin, lavar dinheiro é algo que qualquer entusiasta de tecnologia pode fazer. Agora, não é necessário mais um grande aparato de crime organizado. […] Acho que devemos proibir os pagamentos”, defendeu.