WSJ узнала о роспуске обвиняемой в атаке на Colonial Pipeline группировки
Хакерская группировка DarkSide, которая, по версии американских властей, совершила атаку на систему трубопроводной компании Colonial Pipeline, прекращает свою деятельность. Об этом пишет The Wall Street Journal (WSJ) со ссылкой на исследовательские компании FireEye и Intel 471, специализирующиеся на компьютерной безопасности.
По их информации, DarkSide сообщила о ликвидации другим хакерским группировкам, сославшись на потерю доступа к инфраструктуре, которую она использовала для проведения атак. В своем Twitter-аккаунте FireEye также написала со ссылкой на объявление DarkSide, что группа предоставит ключи дешифровки тем компаниям, которые не заплатили за возврат украденных у них данных.
Помимо этого, хакеры из DarkSide заявили о давлении со стороны правоохранительных органов, а также же со стороны США, пояснила компания.
Как отмечает WSJ, веб-сайт, которым управляла DarkSide, не работает с четверга. Такие группы вымогателей, как DarkSide, нередко распускаются, но позже появляются под другим именем, отмечает газета.
Хакерская атака на Colonial Pipeline произошла 6 мая, на следующий день компания вынуждена была остановить работу трубопровода. По ее данным, он обеспечивает 45% поставок топлива на Восточное побережье.
Злоумышленники похитили большой объем данных, а также заблокировали сети компании. Они пригрозили слить в интернет внутреннюю информацию компании и оставить систему заблокированной, если Colonial Pipeline не заплатит выкуп.
Изначально говорилось, что компания отказалась платить вымогателям, однако 13 мая Bloomberg сообщил со ссылкой на источники, что она перечислила хакерам около $5 млн в криптовалюте в течение нескольких часов после атаки.
Вымогатели дали компании ключи для разблокировки сети, однако они работали очень медленно. В итоге оператор объявил о восстановлении работы только 14 мая.
О том, что за взломом стоит хакерская группа DarkSide, говорили СМИ и ФБР. Считалось, что ее выходцы из Восточной Европы, однако после нападения на сети Colonial Pipeline американские СМИ сообщили, что группа «происходит из России». При этом они уточнили, что данных о том, что ее работу курируют российские власти, нет.
Позже об этом же заявил Белый дом, а также президент Джо Байден. По его словам, ФБР в своем докладе написала, что российский президент Владимир Путин не имеет отношения к данному киберпреступлению.