O ataque ao oleoduto dos EUA. Você ficou surpreso? Eu não!
Em 07 de Maio de 2021, a empresa Colonial, responsável por um dos principais oleodutos dos Estados Unidos, foi forçada a paralisar sua operação devido a um ataque cibernético. Nesta segunda-feira (09 de Maio), o governo americano declarou estado de emergência em vários Estados do país e trabalha incansavelmente para restabelecer até terça-feira o abastecimento de gasolina, diesel, querosene de aviação e outros produtos petrolíferos refinados nos Estados afetados, principalmente aqueles da costa leste dos EUA.
Um grupo russo de atacantes cibernéticos denominados de “DarkSide” tem sido apontado até o momento como responsáveis pelo ataque que deixou completamente indisponível a rede do oleoduto e roubou mais de 100 GB de informações da empresa Colonial. Suspeita-se que o grupo se infiltrou na rede da empresa Colonial explorando vulnerabilidades de segurança e o fato de um grande número de engenheiros acessarem remotamente os sistemas de controle do oleoduto. Acredita-se que a DarkSide obteve detalhes de login de programas de acesso remoto, como TeamViewer e Microsoft Remote Desktop. Esse tipo de abordagem é simples e comum no meio de cibersegurança. Os atacantes rastreiam portais de login de computadores conectados à Internet usando ferramentas básicas, como o Shodan, e na sequência realizam ataques de força bruta, ou seja, tentam diferentes combinações de nomes de usuários e senhas até terem sucesso.
O grupo DarkSide é conhecido por realizar de forma muito profissional e organizada ataques do tipo ransomware. Após invadirem o sistema, os atacantes criptografam os dados dos servidores, usando um software desenvolvido por eles, e então pedem uma soma pelo resgate do sistema e dados. Em geral, eles solicitam que o pagamento do resgate seja feito em criptomoeda. O ataque de ransomware tem se tornado cada vez mais comum. No Brasil, muitos devem lembrar do ataque de ransomware contra o sistema do Superior Tribunal de Justiça (STJ) no final de 2020.
Segundo a Kaspersky, no seu Panorama de Ameaças na América Latina 2020, o Brasil é o país mais atacado por ransomware da região. As principais portas de entrada para invasão dos sistemas por esses atacantes são bem conhecidas, ou seja, as vulnerabilidades em programas desatualizados ou versões piratas de software, além do uso de senhas simples pelos usuários. Investimentos contínuos em segurança cibernética são muitas vezes negligenciados por usuários finais e empresas. Ainda mais no nosso país, em que a cultura do seguro é quase inexistente. Esses dias fiquei surpresa em saber que apenas 30% dos carros no Brasil são segurados, ou seja, 70% dos proprietários de automóveis no Brasil assumem o risco e pagam pelo prejuízo (são reativos), quando ele ocorre. Se tratamos assim os veículos que são bens mais tangíveis, como fica então quando nos referimos ao meio digital que nos parece intangível?
Será que estamos prontos para mudarmos nossa mentalidade reativa e passarmos a ter uma postura mais proativa e preventiva em relação à cibersegurança? Talvez não por desejo próprio, mas o aumento no número de ataques no ciberespaço nos mostra que seremos forçados a fazer mudanças nesta mentalidade… no futuro não muito distante…
Michele Nogueira, Coordenadora da Comissão Especial de Segurança da Informação e Sistemas Computacionais (CESeg) da Sociedade Brasileira de Computação. Editora da Coluna Atualidades em Cibersegurança da Revista SBC Horizontes. Doutora em Ciência da Computação pela Universidade de Sorbonne – UPMC/LIP6, França. Pós-Doutorado na Universidade Carnegie Mellon (CMU), Pittsburgh, EUA.
