O fato de alguns membros do grupo de hackers DarkSide falarem russo não significa que todos operem da Rússia, afirmou o vice-presidente sênior da empresa de segurança cibernética FireEye, Charles Carmakal, durante audiência no Comitê de Segurança Nacional da Câmara dos EUA sobre o ataque de resgate (ransomware) contra a Colonial Pipeline, uma das maiores fornecedoras de combustível dos EUA.
"O grupo DarkSide é uma rede de diferentes operadores que conduzem subversões em nome do DarkSide. Embora haja um requisito [que diz que] para ser afiliado a um grupo DarkSide você deve falar o idioma russo, isso não significa que todos os operadores estejam localizados na Rússia. Avaliamos que a maioria dos operadores são criminosos do Leste Europeu", disse Carmakal na quarta-feira (9).
O vice-presidente sênior da FireEye afirmou ainda que sua empresa não possui informações que indiquem que os recentes ataques contra a Colonial Pipeline e a filial norte-americana da gigante brasileira da indústria de carnes JBS foram dirigidos pelo governo russo.
Ao mesmo tempo, Carmakal deu as boas-vindas às tentativas do governo dos EUA de encorajar o lado russo a tentar prender os cibercriminosos, bem como impedi-los de realizar operações nocivas.
Ataques recentes
A JBS confirmou na quarta-feira (9) que pagou o equivalente a US$ 11 milhões (aproximadamente R$ 55,5 milhões) para se liberar de um "ataque criminoso" contra o seu sistema operacional. O ataque cibernético ocorreu em 30 de maio e afetou os servidores que suportam os sistemas IT da JBS na América do Norte e Austrália.
Na segunda-feira (7), o Departamento de Justiça norte-americano anunciou que recuperou US$ 2,3 milhões (R$ 11,6 milhões) dos US$ 4,4 milhões (cerca de R$ 22,2 milhões) que a Colonial Pipeline pagou em resgate para desbloquear seus sistemas de transporte de combustível paralisados pelo ataque hacker.
Em maio, a operadora de dutos de combustível dos EUA anunciou o fechamento de toda a sua rede após um ataque cibernético.
