07\/05\/2021<\/p>\n\n\n\n
O governo dos EUA declarou estado de emerg\u00eancia em algumas regi\u00f5es do pa\u00eds no domingo (09\/05) depois que a maior rede de gasodutos do pa\u00eds sofreu um ataque cibern\u00e9tico na noite de sexta-feira, paralisando o fluxo de combust\u00edvel.<\/strong><\/p>\n\n\n\n Um grupo de hackers desconectou completamente a rede e roubou mais de 100 GB de informa\u00e7\u00f5es do oleoduto da empresa Colonial. O duto transporta mais de 2,5 milh\u00f5es de barris de \u00f3leo por dia, o que corresponde a 45% do abastecimento de diesel, gasolina e querosene de avia\u00e7\u00e3o da costa leste dos EUA.<\/p>\n\n\n\n Analistas do mercado de petr\u00f3leo dizem que, como consequ\u00eancia, os pre\u00e7os dos combust\u00edveis devem subir entre 2% e 3% nesta segunda-feira. Mas o impacto ser\u00e1 ainda pior se o “apag\u00e3o” do oleoduto continuar por muito mais tempo.<\/p>\n\n\n\n Os EUA trabalharam na noite de domingo para restaurar o servi\u00e7o, mas devido \u00e0s constantes falhas nas linhas principais, o governo decidiu decretar o estado de emerg\u00eancia para facilitar o transporte de combust\u00edvel por outros meios, principalmente rodovi\u00e1rios.<\/p>\n\n\n\n “Esta emerg\u00eancia \u00e9 uma resposta ao fechamento inesperado do sistema de dutos da Colonial devido a problemas de rede que afetam o fornecimento de gasolina, diesel, querosene de avia\u00e7\u00e3o e outros produtos petrol\u00edferos refinados nos Estados afetados”, disse o Departamento de Transportes, em nota oficial.<\/p>\n\n\n\n O estado de emerg\u00eancia abrange 17 Estados do pa\u00eds e suspende as restri\u00e7\u00f5es de hor\u00e1rio para o transporte rodovi\u00e1rio de combust\u00edveis.<\/p>\n\n\n\n V\u00e1rias fontes confirmaram que o ataque cibern\u00e9tico foi causado por um grupo de hackers chamado DarkSide, que se infiltrou na rede da Colonial na quinta-feira.<\/p>\n\n\n\n “Pouco depois de tomar conhecimento do ataque, a Colonial desligou de forma proativa certos sistemas para conter a amea\u00e7a. Essas a\u00e7\u00f5es interromperam temporariamente todas as opera\u00e7\u00f5es do oleoduto e afetaram alguns de nossos sistemas de tecnologia, que estamos ativamente em processo de restaurar”, disse a empresa.<\/p>\n\n\n\n A empresa de energia disse em um comunicado que est\u00e1 trabalhando com as autoridades policiais, especialistas em seguran\u00e7a cibern\u00e9tica e o Departamento de Energia para restaurar o servi\u00e7o.<\/p>\n\n\n\n No comunicado, a Colonial especifica que embora as suas quatro linhas principais permane\u00e7am fora de servi\u00e7o, algumas linhas laterais menores entre os terminais e os pontos de entrega j\u00e1 est\u00e3o funcionando.<\/p>\n\n\n\n “Estamos em processo de restaura\u00e7\u00e3o do servi\u00e7o para outras laterais e colocaremos todo o nosso sistema online novamente somente quando julgarmos seguro faz\u00ea-lo e em total conformidade com a aprova\u00e7\u00e3o de todas as regulamenta\u00e7\u00f5es federais”, esclareceu.<\/p>\n\n\n\n O analista independente de mercado Gaurav Sharma disse \u00e0 BBC que, como resultado do ataque, agora h\u00e1 muito combust\u00edvel encalhado nas refinarias do Texas. Com o estado de emerg\u00eancia, os produtos petrol\u00edferos poder\u00e3o ser enviados por caminh\u00f5es-pipa para Nova York, mas ainda assim isso n\u00e3o ficaria abaixo da capacidade do oleoduto.<\/p>\n\n\n\n “A menos que eles resolvam tudo at\u00e9 ter\u00e7a-feira, eles estar\u00e3o com um grande problema”, diz Sharma.<\/p>\n\n\n\n “As primeiras \u00e1reas a serem afetadas ser\u00e3o Atlanta e Tennessee, e depois o efeito cascata chegar\u00e1 a Nova York”, disse ele.<\/p>\n\n\n\n O ataque cibern\u00e9tico ocorre em um momento em que as reservas dos EUA est\u00e3o diminuindo e a demanda, especialmente por combust\u00edveis para ve\u00edculos, est\u00e1 aumentando. Os consumidores est\u00e3o voltando \u00e0s estradas na medida em que a economia dos EUA tenta se recuperar dos efeitos da pandemia.<\/p>\n\n\n\n De acordo com a Digital Shadows, uma empresa de seguran\u00e7a cibern\u00e9tica com sede em Londres que rastreia criminosos cibern\u00e9ticos globais, o ataque ocorreu porque os hackers encontraram uma maneira de penetrar no sistema se aproveitando do grande n\u00famero de engenheiros que acessam remotamente os sistemas de controle do oleoduto.<\/p>\n\n\n\n James Chappell, cofundador e diretor de inova\u00e7\u00e3o da Digital Shadows, acredita que a DarkSide obteve detalhes de login de programas de acesso remoto, como TeamViewer e Microsoft Remote Desktop.<\/p>\n\n\n\n A pesquisa inicial da Digital Shadows sugere que os hackers provavelmente est\u00e3o baseados em um pa\u00eds de l\u00edngua russa.<\/p>\n\n\n\n Chappell diz que \u00e9 poss\u00edvel que qualquer pessoa procure os portais de login de computadores conectados \u00e0 Internet em mecanismos de busca como Shodan e, em seguida, hackers continuem tentando combina\u00e7\u00f5es de nomes de usu\u00e1rio e senhas at\u00e9 que alguma delas funcione.<\/p>\n\n\n\n “Estamos vendo muitas casos assim agora, este \u00e9 um problema s\u00e9rio”, diz Chappell.<\/p>\n\n\n\n “Todos os dias h\u00e1 novas v\u00edtimas. H\u00e1 muitas pequenas empresas que s\u00e3o v\u00edtimas disso \u2014 est\u00e1 se tornando um grande problema para a economia global.”<\/p>\n\n\n\n Embora a DarkSide n\u00e3o seja a maior dessas gangues de hackers, o incidente destaca o risco crescente que o ransomware (em que um bloqueio online \u00e9 feito por criminosos, que cobram um pagamento, geralmente em criptomoedas, para liberar o acesso) representa para a infraestrutura industrial de seguran\u00e7a, e n\u00e3o apenas para o mundo dos neg\u00f3cios.<\/p>\n\n\n\n A DarkSide costuma dar golpes do tipo ransomware. As v\u00edtimas de um ataque DarkSide recebem um pacote de informa\u00e7\u00f5es informando que seus computadores e servidores est\u00e3o criptografados.<\/p>\n\n\n\n A quadrilha lista ent\u00e3o todos os dados que roubou e envia \u00e0s v\u00edtimas o link para uma “p\u00e1gina de vazamento pessoal” onde os dados j\u00e1 est\u00e3o carregados, aguardando a publica\u00e7\u00e3o autom\u00e1tica, caso a empresa ou organiza\u00e7\u00e3o se negue a pagar o resgate.<\/p>\n\n\n\n De acordo com a Digital Shadows, a DarkSide opera de forma profissional, como se fosse uma empresa.<\/p>\n\n\n\n A quadrilha desenvolve seu pr\u00f3prio software usado para criptografar e roubar dados, e depois treina agentes “afiliados”, que recebem um kit de ferramentas contendo o software, um template de ransomware por e-mail e treinamento para realizar ataques.<\/p>\n\n\n\n Os cibercriminosos afiliados ent\u00e3o pagam \u00e0 DarkSide uma porcentagem de seus ganhos de quaisquer ataques de ransomware bem-sucedidos.<\/p>\n\n\n\n Em mar\u00e7o, quando lan\u00e7ou seu novo software que podia criptografar dados mais r\u00e1pido do que antes, a gangue chegou a divulgar um comunicado \u00e0 imprensa e convidou jornalistas para entrevistar seus integrantes.<\/p>\n\n\n\n Os hackers t\u00eam um site na dark web onde se orgulham de seu trabalho e fornecem detalhes sobre suas opera\u00e7\u00f5es, listando todas as empresas hackeadas e o que foi roubado. Eles tamb\u00e9m t\u00eam uma p\u00e1gina com um “c\u00f3digo de \u00e9tica”, listando quais organiza\u00e7\u00f5es a gangue se compromete a n\u00e3o atacar.<\/p>\n\n\n\n A DarkSide tamb\u00e9m funciona com “access brokers” (intermedi\u00e1rios de acesso) \u2014 que s\u00e3o hackers que trabalham para coletar os detalhes de login para o maior n\u00famero poss\u00edvel de contas de usu\u00e1rios em diversos servi\u00e7os.<\/p>\n\n\n\n Em vez de invadir essas contas, esses intermedi\u00e1rios de acesso vendem esses dados de usu\u00e1rio e senha para quem pagar mais \u2014 em geral, outras gangues de cibercriminosos que usam esses dados para cometer crimes muito maiores.<\/p>\n\n\n\n BY ALEXSANDER QUEIROZ SILVA 07\/05\/2021 O governo dos EUA declarou estado de emerg\u00eancia em algumas regi\u00f5es do pa\u00eds no domingo (09\/05) depois que a maior rede de gasodutos do pa\u00eds sofreu um ataque cibern\u00e9tico na noite de sexta-feira, paralisando o fluxo de combust\u00edvel. Um grupo de hackers desconectou completamente a rede e roubou mais de 100 GB de informa\u00e7\u00f5es […]\n","protected":false},"author":1,"featured_media":669,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[22,23],"tags":[69,184],"_links":{"self":[{"href":"https:\/\/alexsanderluizqueirozsilva.com.br\/index.php\/wp-json\/wp\/v2\/posts\/668"}],"collection":[{"href":"https:\/\/alexsanderluizqueirozsilva.com.br\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/alexsanderluizqueirozsilva.com.br\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/alexsanderluizqueirozsilva.com.br\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/alexsanderluizqueirozsilva.com.br\/index.php\/wp-json\/wp\/v2\/comments?post=668"}],"version-history":[{"count":1,"href":"https:\/\/alexsanderluizqueirozsilva.com.br\/index.php\/wp-json\/wp\/v2\/posts\/668\/revisions"}],"predecessor-version":[{"id":670,"href":"https:\/\/alexsanderluizqueirozsilva.com.br\/index.php\/wp-json\/wp\/v2\/posts\/668\/revisions\/670"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/alexsanderluizqueirozsilva.com.br\/index.php\/wp-json\/wp\/v2\/media\/669"}],"wp:attachment":[{"href":"https:\/\/alexsanderluizqueirozsilva.com.br\/index.php\/wp-json\/wp\/v2\/media?parent=668"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/alexsanderluizqueirozsilva.com.br\/index.php\/wp-json\/wp\/v2\/categories?post=668"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/alexsanderluizqueirozsilva.com.br\/index.php\/wp-json\/wp\/v2\/tags?post=668"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}O que se sabe sobre o ataque cibern\u00e9tico?<\/h2>\n\n\n\n
Como o ataque aconteceu?<\/h2>\n\n\n\n
Como a DarkSide opera?<\/h2>\n\n\n\n
Fonte: BBC Brasil <\/p>\n","protected":false},"excerpt":{"rendered":"