Um ciberataque ao Colonial Pipeline, o maior oleoduto dos EUA, que fornece gasolina a grande parte da zona Este e vários aeroportos do país, desencadeou uma corrida ao abastecimento com longas filas de motoristas em estações de serviço do sudeste do país. Imagens de estações de televisão norte-americanas mostram condutores a sair, incapazes de abastecer por falta de combustível. A procura desenfreada também já provocou um aumento dos combustíveis.

Em causa está um ataque de ransomware aos sistemas informáticos da Colonial Pipeline que começou na quinta-feira passada. Neste tipo de ataques, um programa malicioso sequestra os ficheiros de um computador, exigindo dinheiro pelo desbloqueio. A empresa, que desligou parte dos seus sistemas para conter o problema, diz que as operações devem retomar à normalidade até ao final desta semana.

Até lá, as autoridades dos EUA pedem à população para evitar uma corrida ao combustível. Numa conferência de imprensa da Casa Branca, a secretária da Energia dos e, Jennifer Granholm, sublinha que não há falta de combustível. “Tal como não havia motivo para acumular papel higiénico no começo da pandemia, não há motivo para armazenar gasolina”, explicou Granholm, notando que a Colonial Pipeline deve estar “substancialmente operacional” dentro de dias.

​Os Estados Unidos também emitiram legislação de emergência para lidar com o problema: as medidas permitem que os trabalhadores e motoristas que prestam assistência relacionada com a falta de combustível ultrapassem o limite de horas de trabalho. 

No entanto, tem sido difícil conter o pânico da população. Os serviços da Colonial servem sete aeroportos e funcionam em 14 estados norte-americanos, fornecendo mais de 378 milhões de litros de combustível por dia. Em declarações à rádio norte-americana NPR, a Associação Automobilística Americana (AAA) nota que em algumas regiões os preços subiram dez cêntimos durante a noite.

Motivações financeiras

No Domingo, o Departamento Federal de Investigação (FBI) identificou o grupo Darkside como sendo responsável pelo ataque. 

A organização faz parte de um grupo cada vez maior de criminosos que se foca em “extorsão digital”, com um centro de imprensa, código de conduta e linha directa para apoiar as vítimas — e para as ajudar a pagar. Numa análise publicada durante o fim-de-semana, a Cybereason, uma empresa de cibersegurança de Boston, nos EUA, explica que a DarkSide concentra-se no ataque a países de língua inglesa com esquemas de ransomware e evita países do antigo bloco soviético. O código de conduta da equipa também impede ataques a instituições como escolas, hospitais, hospícios e universidades. “Sem dúvida que este código é um esforço para estabelecer um nível de confiança nas vítimas para aumentar a probabilidade de que elas paguem”, nota a equipa da Cybereason.

Num comunicado publicado esta semana no “site oficial”, o Darkside reitera que o seu objectivo “não é criar problemas para a sociedade” — a principal motivação do grupo será financeira. No entanto, não há qualquer referência ao ataque da Colonial. 

As autoridades dos EUA notam, no entanto, que não estão envolvidas em quaisquer negociações com o grupo. O valor pedido pelo resgate não foi divulgado.

Segundo dados da Aon, uma das maiores corretoras do mundo que trabalha com gestão de risco, o ransomware cresceu 400% entre 2018 e 2020. Das empresas que pagam (metade das atacadas), apenas um quarto vê os dados devolvidos.