Хакерская группа DarkSide, атаковавшая Colonial Pipeline, прекратила своё существование
По сообщениям сетевых источников, хакерская группировка DarkSide, которая, как предполагается, причастна к атаке на американского оператора нефтепровода Colonial Pipeline, приняла решение о роспуске. Об этом пишет издание The Wall Street Journal со ссылкой на данные компаний FireEye и Intel 471, работающих в сфере информационной безопасности.
Источник говорит, что используемый DarkSide веб-сайт перестал функционировать в четверг, примерно в это же время хакеры объявили о роспуске группы. Такое решение обусловлено растущим давлением со стороны правоохранительных органов. Стоит отметить, что нередко хакерские группы распускаются, но позднее вновь продолжают свою деятельность под другим именем. Поэтому нельзя исключать варианта, при котором хакеры в скором времени вновь заявят о себе. Что касается DarkSide, то, по мнению официальных лиц США, группировка происходит из Восточной Европы.
Напомним, на прошлой неделе стало известно, что один из крупнейших американских операторов нефтепровода Colonial Pipeline подвергся хакерской атаке. Согласно имеющимся данным, злоумышленники использовали программу-вымогатель, которая после проникновения во внутреннюю сеть шифрует файлы и требует выкуп за восстановление. Инцидент произошёл 7 мая и на несколько дней парализовал работу компании, поставки топлива были возобновлены только 11 мая.
Сначала американские власти обвиняли в этой атаке хакеров из России, но в ходе расследования данная версия не подтвердилась. Также известно, что за восстановление работоспособности системы хакеры получили от Colonial Pipeline $5 млн в криптовалюте.
© 3DNews