O Departamento de Justiça dos Estados Unidos (DOJ) anunciou nesta segunda-feira (7) que agentes federais rastrearam e apreenderam mais da metade (US$ 2,3 milhões) do resgate de US$ 4,4 milhões (o equivalente a R$ 22 milhões na conversão direta) que foram pagos pela Colonial Pipeline à gangue cibercriminosa DarkSide logo após um ataque cibernético do tipo ransomware (que sequestra os dados e exige um pagamento em troca de resgate) ocorrido em maio.
Em uma entrevista coletiva à imprensa, a vice-procuradora-geral, Lisa O. Monaco, disse que a operação foi coordenada com a ajuda da recém-criada força-tarefa de ransomware do Departamento de Justiça, e que a investigação recuperou efetivamente a maior parte do pagamento criptográfico multimilionário. Foram rastreadas “múltiplas transferências de Bitcoin”, levando à descoberta de uma carteira criptografada contendo “aproximadamente 63,7 Bitcoins”, ou aproximadamente US$ 2,3 milhões (R$ 11,5 milhões).
O ataque de ransomware à empresa Colonial Pipeline, que ocorreu em 7 de maio, não apenas paralisou temporariamente as operações de uma das maiores empresas de petróleo da América, mas também desencadeou uma mini-crise energética em todo o sudeste dos EUA. Ao mesmo tempo, gerou uma grande resposta política e causou uma suposta turbulência dentro do submundo do crime.
Não está claro como o FBI finalmente conseguiu a chave da carteira de criptografia da DarkSide, nem por que, mais de um mês depois, o resgate ainda não havia sido transferido por meio de uma troca de criptografia ou mercado negro.
No entanto, a CNN relata que, depois de pagar a DarkSide, a Colonial também deu “passos iniciais para notificar o FBI e seguiu as instruções que ajudaram os investigadores a rastrear o pagamento em uma carteira de criptomoeda usada pelos hackers, que se acredita estar baseada na Rússia”. Não foram divulgados detalhes sobre como exatamente essas etapas ajudaram as autoridades policiais a rastrear e apreender o pagamento depois de efetuado.
“O uso sofisticado de tecnologia para manter empresas — e até cidades inteiras — como reféns do lucro é decididamente um desafio do século 21. Mas o velho ditado ‘siga o dinheiro’ ainda se aplica [a este caso]”, disse Monaco. “Os pagamentos de resgate são o combustível que impulsiona o mecanismo de extorsão digital, e o anúncio de hoje demonstra que os Estados Unidos usarão todas as ferramentas disponíveis para tornar esses ataques mais caros e menos lucrativos para empresas criminosas. Continuaremos nos concentrando em todo o ecossistema de ransomware para interromper e deter esses ataques”, completou.
O anúncio da apreensão de ativos ocorre em um momento em que o governo federal sinaliza uma abordagem muito mais direcionada, estratégica e abrangente para combater a epidemia de ransomware que atinge os EUA. Na semana passada, o Departamento de Justiça anunciou uma nova operação nacional para investigar e buscar pistas em ataques dessa categoria.
“Continuaremos a usar todos os nossos recursos disponíveis e mobilizar nossas parcerias nacionais e internacionais para interromper ataques de ransomware e proteger nossos parceiros do setor privado e o público americano”, comentou o vice-diretor do FBI, Paul Abbate.