.amp-content .article p,body{font-family:utopiaregular,serif}.amp-title-bar h1,.footer-logo h1{text-indent:-5000em;visibility:hidden}a,abbr,acronym,address,applet,b,big,blockquote,body,caption,center,cite,code,dd,del,dfn,div,dl,dt,em,fieldset,font,form,h1,h2,h3,h4,h5,h6,html,i,iframe,img,ins,kbd,label,legend,li,object,ol,p,pre,q,s,samp,small,span,strike,strong,sub,sup,table,tbody,td,tfoot,th,thead,tr,tt,u,ul,var{margin:0;padding:0;border:0;outline:0;font-size:100%;vertical-align:baseline;background:0 0}h3{padding:0 16px;font-size:1.35rem}ol,ul{list-style:none}ul{padding:2px 16px;line-height:1.2;margin-bottom:10px}blockquote,q{quotes:none}blockquote:after,blockquote:before,q:after,q:before{content:"";content:none}:focus{outline:0}ins{text-decoration:none}del{text-decoration:line-through}table{border-collapse:collapse;border-spacing:0}body{font-size:16px;line-height:1.42857;color:#191919;background-color:#fff}.amp-title-bar{background:#fff;border-bottom:1px solid #f1f1f1;padding:9px 0}.amp-title-bar div{position:relative;display:flex;align-items:center;justify-content:center;color:#fff;max-width:600px;margin:0 auto}.amp-title-bar a{color:#fff;text-decoration:none;width:200px;height:25px}.amp-title-bar h1{overflow:hidden;position:absolute}.amp-title-bar button{border-radius:4px;padding:10px;border:1px solid transparent;background-color:#fafafa;border-color:hsla(0,0%,85%,.5);margin-left:15px;position:absolute;color:#9e9e9e;cursor:pointer;outline:0;left:0}.amp-title-bar button i{width:20px;background:0 0;position:relative;display:inline-block;box-sizing:content-box}.amp-title-bar i span{display:block;width:20px;background:#1a1a1a;height:3px;border-radius:2px}.amp-title-bar i span:not(:first-child){margin-top:3px}#sidebar{background-color:#f7f7f7;border-color:hsla(0,0%,97%,.5);border-width:1px 0 0;width:270px;padding:0 15px 15px}.amp-sidebar-btn-newsletter{padding:12px;text-align:center;vertical-align:middle;color:#fff;background-color:#4c759c;border-color:#4c759c;margin-bottom:20px;border-radius:4px}.amp-sidebar-container{border-bottom:1px solid #d8d8d8;border-color:hsla(0,0%,85%,.5);padding-top:20px;padding-bottom:15px}.amp-sidebar-container ul li a{display:block;text-decoration:none;font-weight:700}.amp-sidebar-container ul li a:not(.amp-sidebar-btn-newsletter){font-size:16px;color:#666;padding:8px}span.amp-image-legend{display:block;color:#757575;font-size:12px;font-weight:400;line-height:1.67;letter-spacing:-.1px;padding:5px 16px 0;text-align:left}.amp-content{color:#212121;font-size:18px;line-height:1.67;padding:0;overflow-wrap:break-word;word-wrap:break-word;font-weight:400}.amp-content,.amp-wp-title-bar div{max-width:600px;margin:0 auto}.amp-featured-container,.amp-video-container{text-align:center;margin-left:-10px;margin-right:-10px}.amp-featured-container img{z-index:-1}.amp-meta{margin-top:16px;padding:0 16px}ul.amp-wp-meta>li{display:block;max-width:100%}ul.amp-wp-meta li{list-style:none;display:inline-block;margin:0;line-height:24px;overflow:hidden;text-overflow:ellipsis}.amp-metas{margin-top:10px;color:#626262;font-size:13px;font-weight:400;line-height:1.31;letter-spacing:-.2px}.amp-metas>div.article-author{display:block}.amp-metas>div.article-author span{font-weight:700}ul.amp-meta li.amp-share{border-top:1px solid rgba(0,0,0,.12);padding:8px 0 0;margin-top:16px}.amp-content .article p{font-size:1.3rem;line-height:1.4;color:rgba(0,0,0,.87);margin-bottom:1.5rem;padding:0 16px}.amp-read-more:before{display:block;position:absolute;top:0;left:0;width:75px;height:4px;content:"";background:#555}.amp-read-more{position:relative;margin-top:24px;margin-bottom:48px}.amp-read-more h3{padding-top:8px}.amp-read-more a span{border-bottom:solid 1px #e3e3e3;font-size:16px;font-weight:700;line-height:1.25;color:#556b92;display:block;padding:10px 0}.amp-read-more a{text-decoration:none;outline:0}footer#footer{background:#fff;margin-top:24px;color:#666;text-align:center;font-size:10px}footer#footer:before{content:"";display:block;border-top:5px solid #1a1a1a}.amp-container-ad{background:#f2f2f2;width:300px;height:250px;margin:1.5rem auto}.amp-container-taboola{margin:24px auto 0}.footer-logo h1{overflow:hidden;position:absolute}.footer-container{padding:20px 45px}.copyright{margin-top:14px;line-height:normal}.amp-title{font-size:2rem;letter-spacing:0;font-weight:700;line-height:.95;color:rgba(0,0,0,.87);margin:10px 0 12px}.amp-excerpt{font-size:1rem;line-height:1.1;font-weight:500;font-family:latoregular,sans-serif;margin:11px 0 10px;color:#333}.amp-pre-content{background-color:#f5f6f8;border-bottom:1px solid #e2e6ec;max-width:600px;margin-right:auto;margin-left:auto;padding:16px}.amp-category{background-color:#0077b6;padding:6px;color:#fff;font-size:11px;line-height:1.48;white-space:nowrap;border-radius:.25rem;display:inline-block;font-weight:400;text-transform:uppercase;font-family:latoregular,sans-serif;letter-spacing:.05rem}.tags{padding:0 16px;margin-top:3rem;position:relative}.tags h4{font-size:1.33rem;color:rgba(0,0,0,.87);margin:0 0 1.2rem}.tags:before{content:"";width:50px;position:absolute;top:-15px;left:16px;border-top:5px solid #1b7285}.tags ul{padding: 0;}.tags ul li{display: unset;}.tags ul li a{color:#003e76;border-bottom:none;display:inline-block;padding-bottom:1px;font-family:latoregular,sans-serif;font-size:24px;margin-bottom:5px;margin-right:6px;position:relative;text-decoration:none;line-height:1.7}.tags ul li a:before{content:"#";height:auto}.amp-container-taboola{padding:0 16px}figure{margin:1.5rem 0}figure footer{font-weight:700;font-size:1rem;padding:0 16px}figcaption{padding:2px 16px;line-height:1.2;font-size:1rem}video{width:100%;height:auto}audio{display:flex;justify-content:center;margin:1.5rem auto 0;width:100%}.media_info{margin-top:1.5rem}.share-item{width:30px;height:30px;border-radius:50%}.materia-title h3{padding:0 16px;margin-top:1.5rem;font-size:24px}.materia-title h4{padding:0 16px;margin-top:3px;font-size:18px;font-weight:400;font-family:latoregular,sans-serif}.twitter-tweet{margin:1.5rem auto}.cbCitacao{padding:0 16px}blockquote.Left{border-left:4px solid #003e76}blockquote p{font-size:1.2rem;line-height:1.5;margin:0 0 1rem;padding:0;font-family:latoregular,sans-serif}blockquote small{padding:3px 16px 0;font-style:italic}.amp-featured-container{width:100%;margin:0}.galeria-cb{background-color:#21252d;margin:1.5rem 0}.instagram-media{margin:0 auto}.iframe-cb{display:flex;justify-content:center}.amp-metas img{max-height:50px;margin:0 5px 0 0}.bbcbar{background-color:#cc0201;height:24px;text-align:left;margin:0 16px}amp-img[src^="https://a1.api"]{display:inline-block}.galeria-cb figcaption{background-color:#fff;position:absolute;bottom:0;width:100%;padding:0} .compress-text{max-height:18vh;min-height:174px;overflow-y:hidden}.expanded-text{max-height:100%;overflow-y:unset}.expanded-text{max-height:100%;overflow-y:unset}.read_more{background: #0077b6;border-radius: unset;border: unset;color: #ffffff;opacity: 90%;padding: 10px 25px;display: flex;justify-content: center;margin: 10px auto;} .entry-text-logo{display: none;} .entry-text-logo { color: transparent; }#i-amp-0>:first-child{padding-top:559%}@media (min-width:329px){#i-amp-0>:first-child{padding-top:547%}}@media (min-width:340px){#i-amp-0>:first-child{padding-top:535%}}@media (min-width:372px){#i-amp-0>:first-child{padding-top:522%}}@media (min-width:392px){#i-amp-0>:first-child{padding-top:511%}}@media (min-width:431px){#i-amp-0>:first-child{padding-top:500%}}@media (min-width:459px){#i-amp-0>:first-child{padding-top:490%}}@media (min-width:473px){#i-amp-0>:first-child{padding-top:478%}}@media (min-width:538px){#i-amp-0>:first-child{padding-top:468%}}@media (min-width:589px){#i-amp-0>:first-child{padding-top:458%}}@media (min-width:656px){#i-amp-0>:first-child{padding-top:449%}}@media (min-width:772px){#i-amp-0>:first-child{padding-top:441%}}@media (min-width:920px){#i-amp-0>:first-child{padding-top:434%}}@media (min-width:1103px){#i-amp-0>:first-child{padding-top:429%}}@media (min-width:1328px){#i-amp-0>:first-child{padding-top:424%}}@media (min-width:1605px){#i-amp-0>:first-child{padding-top:419%}}@media (min-width:1920px){#i-amp-0>:first-child{padding-top:416%}} { "@context": "http://www.schema.org", "@graph": [{ "@type": "BreadcrumbList", "@id": "", "itemListElement": [{ "@type": "ListItem", "@id": "/#listItem", "position": 1, "item": { "@type": "WebPage", "@id": "/", "name": "In\u00edcio", "description": "O Correio Braziliense (CB) é o mais importante canal de notícias de Brasília. Aqui você encontra as últimas notícias do DF, do Brasil e do mundo.", "url": "/" }, "nextItem": "/mundo/#listItem" }, { "@type": "ListItem", "@id": "/mundo/#listItem", "position": 2, "item": { "@type": "WebPage", "@id": "/mundo/", "name": "Mundo", "description": "Fique por dentro sobre o que acontece no mundo. Américas, Europa, África, Ásia, Oceania e Oriente Médio estão em destaque ", "url": "/mundo/" }, "previousItem": "/#listItem" } ] }, { "@type": "NewsArticle", "mainEntityOfPage": "/mundo/2021/05/4923438-o-ataque-de-hackers-a-maior-oleoduto-dos-eua-que-fez-governo-declarar-estado-de-emergencia.html", "name": "O ataque de hackers a maior oleoduto dos EUA que fez governo declarar estado de emergência", "headline": "O ataque de hackers a maior oleoduto dos EUA que fez governo declarar estado de emergência", "description": "", "alternateName": "Crime cibernético", "alternativeHeadline": "Crime cibernético", "datePublished": "2021-05-10-0312:35:00-10800", "articleBody": "<figure>Especialistas temem que, se o serviço não for restaurado antes de terça-feira, o impacto econômico possa ser maiorColonial Pipeline</figure> <p class="texto">O governo dos EUA declarou estado de emergência em algumas regiões do país no domingo (09/05) depois que a maior rede de gasodutos do país sofreu um ataque cibernético na noite de sexta-feira, paralisando o fluxo de combustível.</p> <p class="texto">Um grupo de hackers desconectou completamente a rede e roubou mais de 100 GB de informações do oleoduto da empresa Colonial. O duto transporta mais de 2,5 milhões de barris de óleo por dia, o que corresponde a 45% do abastecimento de diesel, gasolina e querosene de aviação da costa leste dos EUA.</p> <p class="texto">Analistas do mercado de petróleo dizem que, como consequência, os preços dos combustíveis devem subir entre 2% e 3% nesta segunda-feira. Mas o impacto será ainda pior se o "apagão" do oleoduto continuar por muito mais tempo.</p> <p class="texto">Os EUA trabalharam na noite de domingo para restaurar o serviço, mas devido às constantes falhas nas linhas principais, o governo decidiu decretar o estado de emergência para facilitar o transporte de combustível por outros meios, principalmente rodoviários.</p> <ul> <li><a href="https://correiobraziliense-br.noticiasdeminas.net/portuguese/internacional-50582587?xtor=AL-73-%5Bpartner%5D-%5Bcorreiobraziliense.com.br%5D-%5Blink%5D-%5Bbrazil%5D-%5Bbizdev%5D-%5Bisapi%5D">Os hackers que ganham milhões (legalmente)</a></li> <li><a href="https://correiobraziliense-br.noticiasdeminas.net/portuguese/geral-37663152?xtor=AL-73-%5Bpartner%5D-%5Bcorreiobraziliense.com.br%5D-%5Blink%5D-%5Bbrazil%5D-%5Bbizdev%5D-%5Bisapi%5D">O que os hackers fazem com senhas furtadas?</a></li> </ul> <p class="texto">"Esta emergência é uma resposta ao fechamento inesperado do sistema de dutos da Colonial devido a problemas de rede que afetam o fornecimento de gasolina, diesel, querosene de aviação e outros produtos petrolíferos refinados nos Estados afetados", disse o Departamento de Transportes, em nota oficial.</p> <p class="texto">O estado de emergência abrange 17 Estados do país e suspende as restrições de horário para o transporte rodoviário de combustíveis.</p> <h3>O que se sabe sobre o ataque cibernético?</h3> <p class="texto">Várias fontes confirmaram que o ataque cibernético foi causado por um grupo de hackers chamado DarkSide, que se infiltrou na rede da Colonial na quinta-feira.</p> <p class="texto">"Pouco depois de tomar conhecimento do ataque, a Colonial desligou de forma proativa certos sistemas para conter a ameaça. Essas ações interromperam temporariamente todas as operações do oleoduto e afetaram alguns de nossos sistemas de tecnologia, que estamos ativamente em processo de restaurar", disse a empresa.</p> <p class="texto">A empresa de energia disse em um comunicado que está trabalhando com as autoridades policiais, especialistas em segurança cibernética e o Departamento de Energia para restaurar o serviço.</p> <figure><img src="https://c.files.bbci.co.uk/24C6/production/_118441490_darkside-lock-notice.png" alt="amenaza" width="976" height="549" /><footer>BBC</footer> <figcaption>A DarkSide já realizou outros ataques antes e pediu somas milionárias</figcaption> </figure> <p class="texto">No comunicado, a Colonial especifica que embora as suas quatro linhas principais permaneçam fora de serviço, algumas linhas laterais menores entre os terminais e os pontos de entrega já estão funcionando.</p> <p class="texto">"Estamos em processo de restauração do serviço para outras laterais e colocaremos todo o nosso sistema online novamente somente quando julgarmos seguro fazê-lo e em total conformidade com a aprovação de todas as regulamentações federais", esclareceu.</p> <p class="texto">O analista independente de mercado Gaurav Sharma disse à BBC que, como resultado do ataque, agora há muito combustível encalhado nas refinarias do Texas. Com o estado de emergência, os produtos petrolíferos poderão ser enviados por caminhões-pipa para Nova York, mas ainda assim isso não ficaria abaixo da capacidade do oleoduto.</p> <p class="texto">"A menos que eles resolvam tudo até terça-feira, eles estarão com um grande problema", diz Sharma.</p> <p class="texto">"As primeiras áreas a serem afetadas serão Atlanta e Tennessee, e depois o efeito cascata chegará a Nova York", disse ele.</p> <p class="texto">O ataque cibernético ocorre em um momento em que as reservas dos EUA estão diminuindo e a demanda, especialmente por combustíveis para veículos, está aumentando. Os consumidores estão voltando às estradas na medida em que a economia dos EUA tenta se recuperar dos efeitos da pandemia.</p> <h3>Como o ataque aconteceu?</h3> <p class="texto">De acordo com a Digital Shadows, uma empresa de segurança cibernética com sede em Londres que rastreia criminosos cibernéticos globais, o ataque ocorreu porque os hackers encontraram uma maneira de penetrar no sistema se aproveitando do grande número de engenheiros que am remotamente os sistemas de controle do oleoduto.</p> <figure><img src="https://c.files.bbci.co.uk/AD7E/production/_118441444_colonial-tanks.jpg" alt="oleodutos" width="976" height="549" /><footer>Colonial Pipeline</footer>O ataque cibernético afetou uma das maiores redes de oleodutos dos EUA</figure> <p class="texto">James Chappell, cofundador e diretor de inovação da Digital Shadows, acredita que a DarkSide obteve detalhes de de programas de o remoto, como TeamViewer e Microsoft Remote Desktop.</p> <p class="texto">A pesquisa inicial da Digital Shadows sugere que os hackers provavelmente estão baseados em um país de língua russa.</p> <ul> <li><a href="https://correiobraziliense-br.noticiasdeminas.net/portuguese/internacional-54615193?xtor=AL-73-%5Bpartner%5D-%5Bcorreiobraziliense.com.br%5D-%5Blink%5D-%5Bbrazil%5D-%5Bbizdev%5D-%5Bisapi%5D">O mistério do grupo hacker 'Robin Hood' que doa dinheiro roubado para caridade </a></li> <li><a href="https://correiobraziliense-br.noticiasdeminas.net/portuguese/geral-37176346?xtor=AL-73-%5Bpartner%5D-%5Bcorreiobraziliense.com.br%5D-%5Blink%5D-%5Bbrazil%5D-%5Bbizdev%5D-%5Bisapi%5D">'Como enganei os hackers que aplicaram golpe nos meus pais'</a></li> </ul> <p class="texto">Chappell diz que é possível que qualquer pessoa procure os portais de de computadores conectados à Internet em mecanismos de busca como Shodan e, em seguida, hackers continuem tentando combinações de nomes de usuário e senhas até que alguma delas funcione.</p> <p class="texto">"Estamos vendo muitas casos assim agora, este é um problema sério", diz Chappell.</p> <p class="texto">"Todos os dias há novas vítimas. Há muitas pequenas empresas que são vítimas disso — está se tornando um grande problema para a economia global."</p> <h3>Como a DarkSide opera?</h3> <p class="texto">Embora a DarkSide não seja a maior dessas gangues de hackers, o incidente destaca o risco crescente que o ransomware (em que um bloqueio online é feito por criminosos, que cobram um pagamento, geralmente em criptomoedas, para liberar o o) representa para a infraestrutura industrial de segurança, e não apenas para o mundo dos negócios.</p> <p class="texto">A DarkSide costuma dar golpes do tipo ransomware. As vítimas de um ataque DarkSide recebem um pacote de informações informando que seus computadores e servidores estão criptografados.</p> <p class="texto">A quadrilha lista então todos os dados que roubou e envia às vítimas o link para uma "página de vazamento pessoal" onde os dados já estão carregados, aguardando a publicação automática, caso a empresa ou organização se negue a pagar o resgate.</p> <p class="texto">De acordo com a Digital Shadows, a DarkSide opera de forma profissional, como se fosse uma empresa.</p> <p class="texto">A quadrilha desenvolve seu próprio software usado para criptografar e roubar dados, e depois treina agentes "afiliados", que recebem um kit de ferramentas contendo o software, um template de ransomware por e-mail e treinamento para realizar ataques.</p> <p class="texto">Os cibercriminosos afiliados então pagam à DarkSide uma porcentagem de seus ganhos de quaisquer ataques de ransomware bem-sucedidos.</p> <p class="texto">Em março, quando lançou seu novo software que podia criptografar dados mais rápido do que antes, a gangue chegou a divulgar um comunicado à imprensa e convidou jornalistas para entrevistar seus integrantes.</p> <p class="texto">Os hackers têm um site na dark web onde se orgulham de seu trabalho e fornecem detalhes sobre suas operações, listando todas as empresas hackeadas e o que foi roubado. Eles também têm uma página com um "código de ética", listando quais organizações a gangue se compromete a não atacar.</p> <p class="texto">A DarkSide também funciona com "access brokers" (intermediários de o) — que são hackers que trabalham para coletar os detalhes de para o maior número possível de contas de usuários em diversos serviços.</p> <p class="texto">Em vez de invadir essas contas, esses intermediários de o vendem esses dados de usuário e senha para quem pagar mais — em geral, outras gangues de cibercriminosos que usam esses dados para cometer crimes muito maiores.</p> <hr /> <p class="texto"><strong>Já assistiu aos nossos novos vídeos no </strong><a href="https://www.youtube.com/channel/UCthbIFAxbXTTQEC7EcQvP1Q">YouTube</a><strong>? Inscreva-se no nosso canal! </strong></p> <p class="texto"><iframe src="https://www.youtube.com/embed/QkDnWNZu_fc" width="300" height="150" frameborder="0"></iframe><iframe src="https://www.youtube.com/embed/QpTMqTo_ycc" width="300" height="150" frameborder="0"></iframe><iframe src="https://www.youtube.com/embed/JIQjCWedrRQ" width="300" height="150" frameborder="0"></iframe><img src="https://a1.api.bbc.co.uk/hit.xiti/?s=598346&p=portuguese.world.story.57055618.page&x1=%5Burn%3Abbc%3As%3A3dcef78a-fdf5-486b-9643-21f0b8f33a97%5D&x4=%5Bpt-BR%5D&x5=%5Bhttps%3A%2F%2Fcorreiobraziliense-br.noticiasdeminas.net%2Fportuguese%2Finternacional-57055618%5D&x7=%5Barticle%5D&x8=%5Bsynd_nojs_ISAPI%5D&x9=%5BO+ataque+de+hackers+a+maior+oleoduto+dos+EUA+que+fez+governo+declarar+estado+de+emerg%C3%AAncia%5D&x11=%5B2021-05-10T09%3A39%3A01Z%5D&x12=%5B2021-05-10T09%3A39%3A01Z%5D&x19=%5Bcorreiobraziliense.com.br%5D" /></p>", "isAccessibleForFree": true, "image": [ "https://image.staticox.com/?url=https%3A%2F%2Fmidias.correiobraziliense.com.br%2F_midias%2Fjpg%2F2021%2F05%2F10%2F_118441481_colonial_pipeline2-6648716.jpg", "https://image.staticox.com/?url=https%3A%2F%2Fmidias.correiobraziliense.com.br%2F_midias%2Fjpg%2F2021%2F05%2F10%2F_118441481_colonial_pipeline2-6648716.jpg", "https://image.staticox.com/?url=https%3A%2F%2Fmidias.correiobraziliense.com.br%2F_midias%2Fjpg%2F2021%2F05%2F10%2F_118441481_colonial_pipeline2-6648716.jpg" ], "author": [ { "@type": "Person", "name": "BBC Geral", "url": "/autor?termo=bbc-geral" } ], "publisher": { "logo": { "url": "https://image.staticox.com/?url=https%3A%2F%2Fimgs2.correiobraziliense.com.br%2Famp%2Flogo_cb_json.png", "@type": "ImageObject" }, "name": "Correio Braziliense", "@type": "Organization" } }, { "@type": "Organization", "@id": "/#organization", "name": "Correio Braziliense", "url": "/", "logo": { "@type": "ImageObject", "url": "/_conteudo/logo_correo-600x60.png", "@id": "/#organizationLogo" }, "sameAs": [ "https://www.facebook.com/correiobraziliense", "https://twitter.com/correiobraziliense.com.br", "https://instagram.com/correio.braziliense", "https://www.youtube.com/@correiobraziliense5378" ], "Point": { "@type": "Point", "telephone": "+556132141100", "Type": "office" } } ] } { "@context": "http://schema.org", "@graph": [{ "@type": "SiteNavigationElement", "name": "Início", "url": "/" }, { "@type": "SiteNavigationElement", "name": "Cidades DF", "url": "/cidades-df/" }, { "@type": "SiteNavigationElement", "name": "Politica", "url": "/politica/" }, { "@type": "SiteNavigationElement", "name": "Brasil", "url": "/brasil/" }, { "@type": "SiteNavigationElement", "name": "Economia", "url": "/economia/" }, { "@type": "SiteNavigationElement", "name": "Mundo", "url": "/mundo/" }, { "@type": "SiteNavigationElement", "name": "Diversão e Arte", "url": "/diversao-e-arte/" }, { "@type": "SiteNavigationElement", "name": "Ciência e Saúde", "url": "/ciencia-e-saude/" }, { "@type": "SiteNavigationElement", "name": "Eu Estudante", "url": "/euestudante/" }, { "@type": "SiteNavigationElement", "name": "Concursos", "url": "http://concursos.correioweb.com.br/" }, { "@type": "SiteNavigationElement", "name": "Esportes", "url": "/esportes/" } ] } 456n5b

Correio Braziliense

Crime cibernético

O ataque de hackers a maior oleoduto dos EUA que fez governo declarar estado de emergência 603jl

O duto transporta mais de 2,5 milhões de barris de óleo por dia, o que corresponde a 45% do abastecimento de diesel, gasolina e querosene de aviação da costa leste dos EUA 23o6z

• BBC Geral

Especialistas temem que, se o serviço não for restaurado antes de terça-feira, o impacto econômico possa ser maiorColonial Pipeline

O governo dos EUA declarou estado de emergência em algumas regiões do país no domingo (09/05) depois que a maior rede de gasodutos do país sofreu um ataque cibernético na noite de sexta-feira, paralisando o fluxo de combustível.

Um grupo de hackers desconectou completamente a rede e roubou mais de 100 GB de informações do oleoduto da empresa Colonial. O duto transporta mais de 2,5 milhões de barris de óleo por dia, o que corresponde a 45% do abastecimento de diesel, gasolina e querosene de aviação da costa leste dos EUA.

Analistas do mercado de petróleo dizem que, como consequência, os preços dos combustíveis devem subir entre 2% e 3% nesta segunda-feira. Mas o impacto será ainda pior se o "apagão" do oleoduto continuar por muito mais tempo.

Os EUA trabalharam na noite de domingo para restaurar o serviço, mas devido às constantes falhas nas linhas principais, o governo decidiu decretar o estado de emergência para facilitar o transporte de combustível por outros meios, principalmente rodoviários.

• Os hackers que ganham milhões (legalmente)
• O que os hackers fazem com senhas furtadas?

"Esta emergência é uma resposta ao fechamento inesperado do sistema de dutos da Colonial devido a problemas de rede que afetam o fornecimento de gasolina, diesel, querosene de aviação e outros produtos petrolíferos refinados nos Estados afetados", disse o Departamento de Transportes, em nota oficial.

O estado de emergência abrange 17 Estados do país e suspende as restrições de horário para o transporte rodoviário de combustíveis.

O que se sabe sobre o ataque cibernético? w4y6m

Várias fontes confirmaram que o ataque cibernético foi causado por um grupo de hackers chamado DarkSide, que se infiltrou na rede da Colonial na quinta-feira.

"Pouco depois de tomar conhecimento do ataque, a Colonial desligou de forma proativa certos sistemas para conter a ameaça. Essas ações interromperam temporariamente todas as operações do oleoduto e afetaram alguns de nossos sistemas de tecnologia, que estamos ativamente em processo de restaurar", disse a empresa.

A empresa de energia disse em um comunicado que está trabalhando com as autoridades policiais, especialistas em segurança cibernética e o Departamento de Energia para restaurar o serviço.

No comunicado, a Colonial especifica que embora as suas quatro linhas principais permaneçam fora de serviço, algumas linhas laterais menores entre os terminais e os pontos de entrega já estão funcionando.

"Estamos em processo de restauração do serviço para outras laterais e colocaremos todo o nosso sistema online novamente somente quando julgarmos seguro fazê-lo e em total conformidade com a aprovação de todas as regulamentações federais", esclareceu.

O analista independente de mercado Gaurav Sharma disse à BBC que, como resultado do ataque, agora há muito combustível encalhado nas refinarias do Texas. Com o estado de emergência, os produtos petrolíferos poderão ser enviados por caminhões-pipa para Nova York, mas ainda assim isso não ficaria abaixo da capacidade do oleoduto.

"A menos que eles resolvam tudo até terça-feira, eles estarão com um grande problema", diz Sharma.

"As primeiras áreas a serem afetadas serão Atlanta e Tennessee, e depois o efeito cascata chegará a Nova York", disse ele.

O ataque cibernético ocorre em um momento em que as reservas dos EUA estão diminuindo e a demanda, especialmente por combustíveis para veículos, está aumentando. Os consumidores estão voltando às estradas na medida em que a economia dos EUA tenta se recuperar dos efeitos da pandemia.

Como o ataque aconteceu? 4g2qb

De acordo com a Digital Shadows, uma empresa de segurança cibernética com sede em Londres que rastreia criminosos cibernéticos globais, o ataque ocorreu porque os hackers encontraram uma maneira de penetrar no sistema se aproveitando do grande número de engenheiros que am remotamente os sistemas de controle do oleoduto.

O ataque cibernético afetou uma das maiores redes de oleodutos dos EUA

James Chappell, cofundador e diretor de inovação da Digital Shadows, acredita que a DarkSide obteve detalhes de de programas de o remoto, como TeamViewer e Microsoft Remote Desktop.

A pesquisa inicial da Digital Shadows sugere que os hackers provavelmente estão baseados em um país de língua russa.

• O mistério do grupo hacker 'Robin Hood' que doa dinheiro roubado para caridade
• 'Como enganei os hackers que aplicaram golpe nos meus pais'

Chappell diz que é possível que qualquer pessoa procure os portais de de computadores conectados à Internet em mecanismos de busca como Shodan e, em seguida, hackers continuem tentando combinações de nomes de usuário e senhas até que alguma delas funcione.

"Estamos vendo muitas casos assim agora, este é um problema sério", diz Chappell.

"Todos os dias há novas vítimas. Há muitas pequenas empresas que são vítimas disso — está se tornando um grande problema para a economia global."

Como a DarkSide opera? 184s3a

Embora a DarkSide não seja a maior dessas gangues de hackers, o incidente destaca o risco crescente que o ransomware (em que um bloqueio online é feito por criminosos, que cobram um pagamento, geralmente em criptomoedas, para liberar o o) representa para a infraestrutura industrial de segurança, e não apenas para o mundo dos negócios.

A DarkSide costuma dar golpes do tipo ransomware. As vítimas de um ataque DarkSide recebem um pacote de informações informando que seus computadores e servidores estão criptografados.

A quadrilha lista então todos os dados que roubou e envia às vítimas o link para uma "página de vazamento pessoal" onde os dados já estão carregados, aguardando a publicação automática, caso a empresa ou organização se negue a pagar o resgate.

De acordo com a Digital Shadows, a DarkSide opera de forma profissional, como se fosse uma empresa.

A quadrilha desenvolve seu próprio software usado para criptografar e roubar dados, e depois treina agentes "afiliados", que recebem um kit de ferramentas contendo o software, um template de ransomware por e-mail e treinamento para realizar ataques.

Os cibercriminosos afiliados então pagam à DarkSide uma porcentagem de seus ganhos de quaisquer ataques de ransomware bem-sucedidos.

Em março, quando lançou seu novo software que podia criptografar dados mais rápido do que antes, a gangue chegou a divulgar um comunicado à imprensa e convidou jornalistas para entrevistar seus integrantes.

Os hackers têm um site na dark web onde se orgulham de seu trabalho e fornecem detalhes sobre suas operações, listando todas as empresas hackeadas e o que foi roubado. Eles também têm uma página com um "código de ética", listando quais organizações a gangue se compromete a não atacar.

A DarkSide também funciona com "access brokers" (intermediários de o) — que são hackers que trabalham para coletar os detalhes de para o maior número possível de contas de usuários em diversos serviços.

Em vez de invadir essas contas, esses intermediários de o vendem esses dados de usuário e senha para quem pagar mais — em geral, outras gangues de cibercriminosos que usam esses dados para cometer crimes muito maiores.

---

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!

Tags 4yg2x

• ataques
• diesel
• emergência
• Estados Unidos
• EUA
• gasolina
• governo
• hackers
• oleoduto
• Querosene