США объявили награду $10 млн за данные о хакерах из группировки DarkSide
Власти США пообещали вознаграждение за информацию, которая позволит установить личности лидеров хакерской группировки DarkSide. Об этом сообщил официальный представитель ведомства Нед Прайс.
«Госдепартамент объявил вознаграждение в размере до $10 млн за информацию, которая поможет установить местонахождение и личность тех, кто занимает ведущее положение в международной преступной группировке DarkSide, использующей вирусы-вымогатели», — говорится в его заявлении.
Помимо этого, ведомство также пообещало выплатить дополнительно до $5 млн за данные, которые поспособствуют задержанию или предъявлению обвинений лицам, участвовавшим или предпринявшим попытку участвовать в майской кибератаке группировки DarkSide.
Речь идет о хакерской атаке на системы компании Colonial Pipeline — одного из крупнейших трубопроводных операторов в стране. Кибератака была проведена в мае. В результате оператор был вынужден приостановить работу трубопровода, под угрозой оказались поставки топлива на заправки в нескольких густонаселенных штатах на Восточном побережье.
Хакеры потребовали выкуп, пригрозив слить в интернет внутреннюю информацию компании. В результате Colonial Pipeline перечислила злоумышленникам около $5 млн в криптовалюте, после чего они передали ей ключи для разблокировки сети, сообщал Bloomberg. Впоследствии властям США удалось вернуть Colonial Pipeline большую часть этих средств. Как сообщили в ФБР, деньги изъяли с криптовалютного кошелька DarkSide.
Источники CNN и NBC News утверждали, что эта группировка «происходит из России». При этом они отметили, что данных о том, что ее работу курируют российские власти, нет. В Кремле подчеркивали, что Россия не имеет никакого отношения к хакерской атаке на Colonial Pipeline.
В мае DarkSide объявила о роспуске, сообщила газета The Wall Street Journal со ссылкой на данные исследовательских компаний FireEye и Intel 471, специализирующихся на компьютерной безопасности. По их информации, DarkSide сообщила о ликвидации другим хакерским группировкам, сославшись на потерю доступа к инфраструктуре, которую использовала для проведения атак. Помимо этого, хакеры из DarkSide заявили о давлении со стороны правоохранительных органов, а также же со стороны США.
Однако в целом такие группировки распускаются нередко и позже появляются под другим именем, отметила WSJ.