Após ataque à JBS, EUA fazem pressão contra a Rússia

07/06/2021


Dados serão analisados por uma força-tarefa montada em Washington



Depois que hackers interferiram nas operações americanas da JBS – uma fornecedora de carnes brasileira com fábricas nos Estados Unidos e em outros países – e do oleoduto da Colonial Pipeline, o governo dos EUA está orientando autoridades de todo o país a encaminhar informações sobre esses casos à Washington.


De acordo com a agência de notícias Reuters, os dados serão analisados por uma força-tarefa montada na capital, dando aos vírus de resgate uma prioridade semelhante a ataques terroristas. A força-tarefa foi anunciada em abril.


Essa abordagem tem justificas técnicas, considerando a interrupção no fornecimento de combustível e alimentos causada pelos ataques. Mas, na prática, o combate a essas pragas digitais ganhou também um componente político.


O governo dos Estados Unidos já confirmou que o presidente Joe Biden deve tratar da questão pessoalmente no próximo encontro com o presidente russo Vladimir Putin.


Embora os Estados Unidos já tenham acusado a Rússia de operar grupos de espionagem – inclusive apontando o país como responsável pela invasão à SolarWinds –, o caso dos vírus de resgate é diferente.


Ainda que não sejam patrocinados ou apoiados pelo governo de Moscou, quase não há notícia de ações locais contra esses criminosos.


As autoridades anunciaram uma prisão em novembro de 2020, quando um hacker de 20 anos foi preso especificamente por atacar sistemas na Rússia e faturar US$ 55 mil (cerca de R$ 280 mil).


Mas os próprios criadores dos vírus muitas vezes evitam que suas criações mirem sistemas russos, e as autoridades parecem fazer vista grossa aos crimes cometidos fora do país.


O ransomware DarkSide, que atacou a Colonial Pipeline, é um exemplo. Ele é programado para ignorar sistemas configurados com alguns teclados específicos, em especial aqueles utilizados em países da antiga União Soviética.


Segundo informações da consultoria de segurança digital Cybereason, máquinas com teclados da Rússia, Ucrânia, Armênia ou Bielorrússia recebem um "passe livre" do vírus.


É nesse contexto que se insere a fala da secretária de imprensa dos EUA, Jen Psaki: "Estados responsáveis ​​não abrigam criminosos de ransomware".


Mesmo assim, só uma análise aprofundada poderá afirmar quais sistemas realmente são evitados pelos hackers, pois a programação dos vírus muitas vezes tem outras finalidades.


De acordo com Ryan Olson, vice-presidente para inteligência de ameaças da Palo Alto Networks, a detecção de teclado é muito abrangente e não deve ser um fator decisivo para filtrar os alvos dos ataques.


Olson não comenta a questão da Rússia – ele diz que a origem das pragas digitais é assunto para as autoridades –, mas explica que os autores dos vírus estão cientes do risco quando realizam um ataque.


"Quando um operador de ransomware executa seu código de criptografia em um alvo, ele já deve saber se atacar aquela organização vai ou não chamar a atenção de sua autoridade local", afirma o especialista.