Departamento de Justiça dos Estados Unidos equipara ataques cibernéticos a ataques terroristas


Compartilhar icone facebook icone twitter icone whatsapp icone linkedin icone email

Em maio de 2021, um grupo de criminosos realizou um ataque do tipo Ransomware e invadiu os sistemas do Colonial Pipeline, o maior oleoduto dos EUA, conforme noticia a Reuters.

O ataque levou ao fechamento de uma das companhias de distribuição de combustível mais importantes da América e a uma busca desesperada pela compra de gás, cenário que se estendeu por vários dias. A empresa chegou a pagar aproximadamente cinco milhões de dólares aos atacantes para reestabelecer o fornecimento de gás. O Departamento de Justiça Americano (DOJ) criou uma força-tarefa para apurar o caso e o FBI já investiga cerca de 100 outros ataques relacionados.

Ante a dimensão e gravidade de tais atos, os EUA passaram a tratar esse tipo de ataque (invasão seguida de extorsão pelos dados), com a mesma prioridade e importância dos casos de terrorismo.

Na prática, a mudança no trato desse tipo de ameaça cibernética obrigará os investigadores e os escritórios de advocacia dos EUA que lidam com ataques de Ransomware a compartilhar detalhes técnicos dos casos de seus clientes com o centro de investigações nacional.

A ideia é centralizar no DOJ as informações relativas a esse tipo de ataque, a fim de realizar as conexões necessárias entre os casos nacionais e internacionais, permitindo o desenvolvimento de um quadro mais abrangente das ameaças, dos modelos e formas de atuação dos criminosos, com um claro intuito de aprimorar as investigações e identificação dos envolvidos.

Além dos ataques na modalidade Ransomware, as instruções do DOJ são no sentido de que outros crimes cibernéticos também sejam reportados.

É o caso, por exemplo, de serviços de Counter AV (ferramentas desenvolvidas para que um código malicioso não seja percebido pelos antivírus); Bulletproof hosting services (serviços de hospedagem que garantem uma considerável leniência a seus usuários acerca do conteúdo enviado e distribuído, o que facilita a prática anônima de crimes); Botnets (um tipo de grupo de dispositivos maliciosos conectados à Internet que podem ser manipulados para causar o que se chama de “destruição digital”); além de fóruns ou marketplaces ilegais e serviços de lavagem de dinheiro.

A expectativa é de que o novo modelo traçado pelo Departamento de Justiça Americano crie uma tendência que deve ser adotada por autoridades fiscalizatórias ao redor do mundo, a fim de permitir maior eficácia na investigação global dessas práticas criminosas e, consequentemente, sirva para inibir esse tipo de crime cibernético.

« Voltar