EUA recuperam parte de resgate pago por ataque hacker

Autoridades norte-americanas anunciaram nesta segunda-feira (7) que recuperaram a maior parte do resgate pago a hackers pela empresa Colonial Pipeline para reiniciar sua rede de oleodutos em um ataque de ransomware no mês passado que paralisou a distribuição de combustíveis para a maior parte da costa leste dos EUA.

Leia também: Ciberataque compromete maior empresa de oleodutos dos EUA

"O Departamento de Justiça localizou e recuperou a maior parte do resgate", disse a procuradora-geral adjunta, Lisa Monaco, durante coletiva de imprensa.

O grupo Colonial, que transporta 45% do combustível consumido na costa leste dos Estados Unidos, foi vítima em 7 de maio de um ransomware, um programa que aproveita as falhas de segurança para cifrar os sistemas informáticos e exigir um resgate para desbloqueá-los.

A polícia americana acusou a rede DarkSide, surgida no ano passado e suspeita de ter vínculos com a Rússia, de estar por trás do ataque, que obrigou a Colonial a suspender todas as suas operações, o que nunca tinha acontecido.

O chefe do grupo, Joseph Blount, admitiu ter autorizado o pagamento de um resgate de 75 bitcoins, o equivalente a US$ 4,4 milhões (cerca de R$ 22,2 milhões), aos hackers após o ataque de maio.

A autoridades conseguiram rastrear as transferências financeiras e identificar 63,7 destes bitcoins, que foram confiscados nesta segunda, informou em um comunicado o Departamento de Justiça.

Com a recente queda do valor da moeda virtual, a quantia recuperada pelo Departamento de Justiça foi de 2,3 milhões de dólares (R$ 11,6 milhões).

É muito rara a recuperação dos pagamentos de resgates feitos pelas empresas.

Lisa Monaco espera que o exemplo da Colonial Pipeline anime as empresas que foram vítimas deste tipo de ataque a fazer contato rapidamente com as autoridades.

Embora não haja "garantias", "podemos fazer o que fizemos hoje e privar os delinquentes dos lucros que esperavam", disse.

Desde o ataque ao sistema de oleodutos, que provocou uma escassez de gasolina em algumas regiões do leste do país, as autoridades americanas intensificaram sua luta contra os cibercriminosos.

O presidente Joe Biden emitiu uma ordem executiva para exigir das empresas que informem em caso de falhas na segurança informática. O Departamento de Justiça pediu aos promotores do país que comuniquem imediatamente qualquer informação sobre este tipo de ataque a uma nova unidade especializada.