Jen Psaki, porta-voz da Casa Branca, diz que "ataque" foi feito por hackers, “possivelmente” localizados na Rússia

Menos de um mês após extorsão por ataque cibernético levar ao fechamento da maior rede de oleodutos dos EUA e deixar postos de combustível na seca por quase uma semana, investida idêntica do chamado ‘ransomware’ fechou operações de processamento de carne na subsidiária norte-americana da JBS e reduziu a produção em 20% em relação à semana anterior.

O ataque ocorreu no domingo e levou à paralisação das operações de nove fábricas – no Arizona, Texas, Nebraska, Colorado, Wisconsin, Utah, Michigan e Pensilvânia – e no Canadá e Austrália. As unidades da JBS no Brasil não foram afetadas.

Nesse tipo de extorsão, os criminosos invadem o sistema, instalam um ‘vírus’ que o submete a uma criptografia remota, paralisando tudo, pedem um resgate em geral em criptomoeda (tipo bitcoin) e se atendidos enviam uma contra-chave para restaurar as operações normais.

Em maio, a Colonial pagou, segundo a Bloomberg, quase US$ 5 milhões aos criminosos, enquanto 45% do fornecimento de gasolina, diesel, combustível de avião e de aquecimento da Costa Leste entravam em colapso, causando filas enormes nos postos e alta no preço da gasolina.

Segundo a porta-voz da Casa Branca, Jen Psaki, a JBS comunicou acreditar que o ataque cibernético de que foi vítima foi perpetrado por um grupo criminoso “possivelmente” localizado na Rússia. No caso da Colonial, acusação semelhante havia sido feita contra o ‘grupo russo DarkSide’.

Revil & Sodinokibi

Não se sabe se a JBS pagou a extorsão. Na noite de quarta-feira, o FBI divulgou um comunicado declarando que sua investigação determinou que o hackeamento foi realizado pelos grupos conhecidos como REvil e Sodinokibi, acrescentando que a agência está “trabalhando diligentemente para levar os atores da ameaça à justiça”.

Sobre o caso JBS, o porta-voz do Kremlin, Dmitry Peskov, afirmou que a Rússia certamente analisará qualquer pedido dos EUA, caso seja apresentado. “Não há comentários. Existem certos contatos através dos canais diplomáticos, mas não temos nenhuma informação concreta. Se houver quaisquer pedidos dos americanos, é claro, serão analisados rapidamente”.

Anteriormente, em relação ao Colonial Pipeline e ao caso SolarWinds, Peskov havia reiterado que “a Rússia não tem nada a ver com esses ataques de hackers e não teve nada a ver com os ataques de hackers anteriores”. “Não aceitamos categoricamente quaisquer acusações contra nós”, acrescentou.

Por sua vez a porta-voz Psaki asseverou que Biden discutirá a questão “da guarida aos hackers responsáveis por tais atos” com o homólogo russo Vladimir Putin, na cúpula em Genebra. O presidente norte-americano disse que estaria “olhando de perto” o assunto.

Mas ao ser pressionado por repórteres para ligar o governo russo ao ataque cibernético – se Putin o “estaria testando” antes da cúpula -, Biden respondeu que “não”.

Ao atento repórter, ao que parece, não lhe passou pela cabeça que idêntica pergunta poderia ser feita a Putin sobre o sobrevoo de bombardeiros estratégicos nucleares B-52 por 30 países da Europa, cinco deles na fronteira com a Rússia, dias antes da cúpula Biden-Putin.

Russofobia

Logo que tomou posse, Biden decretou sanções contra a Rússia e expulsou diplomatas por suposto ataque cibernético quase um ano antes, ainda no governo Trump, via software da SolarWinds.

Acusação rebatida por Moscou como “absurda”, com as sanções e expulsão de diplomatas respondidas sob o princípio diplomático da reciprocidade.

A Rússia denunciou, então, que é Washington que tem recusado repetidamente as propostas russas de que a segurança cibernética seja discutida nos fóruns multilaterais e na ONU.

O vice-ministro russo das Relações Exteriores, Oleg Syromolotov, responsável pelo combate ao terrorismo, recentemente disse que a cooperação de toda a comunidade internacional é fundamental para combater as atividades malignas no ciberespaço.

“Infelizmente, a interação com parceiros ocidentais neste formato é limitada. Pelo menos as declarações em voz alta sobre a ‘ameaça cibernética russa’ na mídia ocidental continuam sem qualquer embasamento. Nenhum dado técnico é transmitido através dos canais de comunicação de especialistas”, enfatizou o vice-ministro.

‘America First’

Desde as denúncias de Edward Snowden, é amplamente sabido o alcance do assalto cibernético e grampo generalizado cometidos pelos EUA.

Como acaba de registrar um porta-voz da chancelaria chinesa sobre o novo escândalo da cumplicidade dinamarquesa no grampo de Washington a líderes europeus, “quando se trata de roubar segredos, a América sempre está em primeiro lugar”.

Posteriormente o WikiLeaks trouxe novas revelações com os arquivos ‘CIA Vault Seven’, sobre as operações malignas da maior agência de espionagem dos EUA. Esse know-how da CIA permite que ela monte ataques cibernéticos e fabrique ‘pegadas’ para jogar a culpa sobre outros ou de onde provém.

Na quinta-feira, a vice-assessora de Segurança Nacional dos EUA para Tecnologias Cibernéticas, Anne Neuberger, instou por carta as empresas e instituições norte-americanas a “levarem a sério o crime de ransomware e garantirem que sua defesa cibernética corporativa corresponda à ameaça”.