A proteção contra ramsonware, um tipo de malware desenvolvido para “sequestrar” sistemas e arquivos e exigir pagamento de resgate para que possam ser recuperados, se tornou um dos temas centrais em segurança cibernética para os Estados Unidos. No início do mês, o presidente Joe Biden divulgou um comunicado destacando que convocaria agora em outubro uma reunião entre os EUA e seus aliados na OTAN e no G7 para falar sobre a questão.
“Neste mês, os EUA vão reunir 30 países para acelerar nossa cooperação em combater o cibercrime, melhorando a colaboração entre as autoridades da lei, atacando o uso ilícito das criptomoedas e nos envolvendo nessas questões de forma diplomática”, diz o comunicado assinado por Biden e divulgado pela comunicação da Casa Branca.
Embora seja um problema que atormenta proprietários de computadores há anos, o ataque virtual por meio de ramsonware ganhou novo fôlego na pandemia, já que muitos negócios passaram a operar à distância, aumentando a atividade computacional no cotidiano das empresas. Como consequência, mais gente ficou exposta.
Um dos casos mais famosos que ajudou a motivar a reunião convocada pelos EUA foi o ataque de ramsonware contra a Colonial Pipeline, empresa que coordena o uso do principal oleoduto do país.
Em maio deste ano, a companhia foi atacada por meio de ramsonware por hackers, que exigiam o pagamento de US$ 4,4 milhões (R$ 23,8 milhões), ou 75 bitcoin, como resgate. Se o dinheiro não fosse pago, os hackers prometiam divulgar na internet os cerca de 100 GB de dados que eles haviam roubado da Colonial Pipeline.
Além de extorquir a empresa, o ataque teve consequências econômicas pesadas, uma vez que a Colonial Pipeline suspendeu as operações do oleoduto para tentar conter o ataque. Com isso, houve falta de combustível em aeroportos de diversos Estados americanos por dias.
O FBI (polícia federal americana) identificou o grupo DarkSide como o responsável pela ação criminosa. Trata-se de um grupo de hackers cuja origem é desconhecida, embora a maior suspeita seja de que eles operam a partir da Rússia. Embora tenha dito que não há evidências de que o governo russo estivesse envolvido, Biden afirmou que “as autoridades russas têm a responsabilidade de lidar com isso”.
Resposta governamental
Além de anunciar a reunião com os aliados, o comunicado divulgado pelo governo Biden ressalta algumas das medidas já tomadas para melhorar a cibersegurança nos EUA.
Diz, por exemplo, que um plano de ação de cem dias no setor de eletricidade já ajudou a proteger 150 serviços públicos, utilizados por 90 milhões de americanos. Destaca também que, neste momento, o foco do governo está em salvaguardar dados da área da infraestrutura, considerada essencial.
A nota afirma ainda que é hora de os países trabalharem juntos para “estabelecer e promover regras claras em vigor para todas as nações no ciberespaço, deixando claro que vamos responsabilizar aqueles que ameacem a nossa segurança”.
Durante o ataque à Colonial Pipeline, Biden teve de declarar estado de emergência, o que permitiu remover limites ao transporte de combustível por estrada, na intenção de aliviar a escassez que se espalhou pelo país.
Como o ramsonware funciona
Um malware é a junção das palavras “maligno” e “software”, ou seja, trata-se de um programa que causa prejuízos ao alvo que é infectado.
O ramsonware, por sua vez, é um tipo de malware que impede um sistema de funcionar normalmente, exigindo em troca o pagamento de um resgate para que arquivos e dados sejam liberados (“ramson” em inglês quer dizer “resgate”).
É um tipo de ataque que existe desde o final da década de 1980, mas que, nos últimos anos, tem virado alvo de disputas internacionais, já que países acusam uns aos outros de atacarem seus sistemas computacionais.
Além disso, o pagamento em criptomoeda, como foi exigido pelos hackers que atacaram a Colonial Pipeline, tem se tornado comum entre os criminosos que trabalham com ramsonware, uma vez que torna mais difícil rastrear para onde foi o dinheiro.
