Pagar resgates a hackers abre mau precedente
A Colonial Pipeline Co. pagou cerca de 4 milhões de euros a um grupo de hackers que, durante vários dias, conseguiu com que o maior gasoduto de combustível do país estivesse fechado, uma decisão avançada contra as recomendações do FBI e do Departamento do Tesouro.
O pagamento efetuado pela maior operadora de oleodutos norte-americana veio dificultar a luta levada a cabo pelo Governo dos EUA para travar os pagamentos em caso de ataque ransomware.
O FBI e o Departamento do Tesouro dos EUA defendem que ceder à chantagem e proceder à transferência dos valores exigidos irá encorajar mais hackers a realizarem novos ataques, levantando também questões de ética com o pagamento dos resgates.
“É um precedente terrível e dececionante”, afirmou um comerciante de petróleo que pediu para não ser identificado, dado não ter autorização para se pronunciar publicamente sobre o caso. “Mas a Colonial é uma empresa de alto nível. E é mais rápido e barato pagar e depois comprar alguns firewalls melhores”, comentou.
Por outro lado, especialistas em segurança cibernética, advogados e seguradoras afirmam que tais apelos colidem com a lógica de reação com que muitas vítimas de ransomware se deparam, sendo o pagamento a maneira mais rápida de restaurar os sistemas de computadores afetados. Além disso, os alvos ataques que oferecem resistência são geralmente confrontados pelos hackers com um cenário ainda mais doloso.
O Ransomware é um tipo de malware que criptografa arquivos e bloqueia os computadores da vítima, sendo exigido um pagamento para que os utilizadores possam voltar a ter acesso ao mesmos.
Adrian Nish, da BAE Systems Applied Intelligence, revelou que a empresa acompanha a atividade de cerca de 20 grandes grupos de ransomware, a maioria sediados na Rússia ou no Leste Europeu, tendo muitos deles capacidade pata efetuar este tipo de ataque a dezenas de vítimas todos os meses.
Uma vez que a maior parte das vítimas de ransomware prefere manter o ataque em segredo, não existem muitos dados sobre a resposta a este tipo de ataque informático.
De acordo com especialistas em cibersegurança, os resgates exigidos pelos grupos de hacking podem ascender a dezenas de milhões de euros, apesar de, no início das negociações, o valor ser mais baixo.