El presidente de Estados Unidos, Joe Biden, acusó este lunes a un grupo de piratas informáticos con sede en Rusia del ciberataque que obligó al cierre de operaciones de una de las mayores redes de oleoductos del país.

Biden señaló que por el momento no hay pruebas de que el gobierno ruso de Vladimir Putin esté implicado en el ataque reportado el 07 de mayo, pero afirmó que hay indicios de que el programa malicioso utilizado se encontraba en territorio ruso.

“Hasta ahora no hay evidencia, de parte de nuestro personal de inteligencia, de que Rusia esté involucrada, aunque hay evidencia de que los actores, el ‘ransomware‘, está en Rusia. Tienen cierta responsabilidad”, dijo el presidente.

El Buró Federal de Investigaciones identificó a DarkSide como el grupo que desarrolló el ‘ransomware‘, esto es, el programa que aprovecha fallas de seguridad para cifrar los sistemas informáticos y exigir un pago a cambio de desbloquearlos.

“El FBI confirma que el ‘ransomware‘ de DarkSide es responsable de comprometer las redes de Colonial Pipeline”, indicó en un comunicado.

Colonial Pipeline, el mayor operador de oleoductos de productos refinados de Estados Unidos, que transporta casi el 45% de los combustibles consumidos en la costa este del país, informó que empezó la reapertura “por etapas” del servicio.

La empresa con sede en el estado de Georgia envía combustible desde la costa del Golfo de Texas a la costa este estadounidense a través de 8.850 kilómetros de oleoductos, atendiendo a 50 millones de consumidores.

Si bien “la situación sigue siendo fluctuante y continúa evolucionando”, Colonial Pipeline tiene el objetivo de “restaurar sustancialmente el servicio operativo para el final de la semana”, afirmó la empresa en un comunicado.

En la Casa Blanca, la asesora adjunta de Seguridad Interior de Biden, Elizabeth Sherwood-Randall, aseguró en rueda de prensa que “no hay escasez de suministros”.

“Colonial nos ha dicho que no ha sufrido daños y que puede volver a estar en marcha con relativa rapidez”, señaló.

Una declaración de emergencia emitida el domingo por el gobierno de Biden permitió el transporte de combustible por carretera a los estados afectados.

“Apolíticos”

El grupo DarkSide surgió el año pasado y se especializa en ataques de ‘ransomware‘ contra empresas medianas y grandes, exigiendo cientos de miles, si no millones de dólares, por desbloquear sus sistemas.

Roba datos confidenciales de sus víctimas, especialmente en Europa Occidental, Canadá y Estados Unidos, y amenaza con hacerlos públicos si no se paga el rescate.

Los miembros de DarkSide afirman no tener ninguna motivación política ni ningún vínculo con un gobierno.

“Somos apolíticos, no participamos en la geopolítica, no necesitamos atarnos a un gobierno definido y buscar otros motivos”, según un comunicado publicado en la darknet. “Nuestro objetivo es ganar dinero y no crear problemas para la sociedad”.

Pero muchos expertos sospechan que DarkSide actúa al amparo de las autoridades rusas.

“Creemos que opera (y tal vez esté protegido) por Rusia”, tuiteó el fin de semana Dmitri Alperovich, un experto en seguridad informática, fundador de la empresa Crowdstrike.

Otro experto en ciberseguridad, Brett Callow de Emsisoft, dijo a NBC News que el software de DarkSide está diseñado para no funcionar en computadoras cuyos idiomas predeterminados son el ruso u otros idiomas de Europa del Este.

Sin comentar sobre este tema, la asesora adjunta de ciberseguridad de Biden, Anne Neuberger, consideró “muy perturbador” el método de DarkSide.

“Consiste esencialmente en proporcionar un servicio”, su ‘ransomware‘ a los piratas informáticos, y “las ganancias se comparten”, explicó en rueda de prensa.

Neuberger dijo que la mayoría del ‘ransomware‘ proviene de grupos criminales transnacionales que representan una amenaza en todo el mundo.

Cuando se le preguntó si Colonial Pipeline u otras compañías deberían pagar el rescate, dijo que el gobierno Biden no ha ofrecido asesoramiento al respecto.

“Tienen que equilibrar el costo-beneficio cuando no tienen otra opción con respecto a pagar un rescate”, afirmó y agregó que “por lo general, esa es una decisión del sector privado”.

Los precios del petróleo se estabilizaron luego de que Colonial Pipeline anunciara su reapertura progresiva, cerrando con pequeñas alzas marginales en Londres y Nueva York.