Хакерська група DarkSide закрилася після звинувачень в атаці на трубопровід в США, — ЗМІ
Зловмисники можуть відновити свою роботу під новою назвою. За словами експертів, хакери часто так роблять, щоб замести сліди.
Хакерська группа DarkSide вирішила закритися після звинувачень в атаці на трубопровід Colonial Pipeline в США. Про це пише Wall Street Journal, посилаючись на компанії з кібербезпеки FireEye і Intel 471.
За даними джерел, хакери повідомили про втрату доступу до інфраструктури, необхідної для роботи. Зокрема, з четверга, 13 травня, не працює сайт DarkSide. Організація також поскаржилася на тиск з боку американської влади і розповіла колегам, що зупиняє свою діяльність.
Аналітики відзначають, що хакерські групи, які розповсюджують шкідливе ПЗ, часто розпадаються, щоб потім возз'єднатися під іншою назвою. Поки незрозуміло, яку роль американські правоохоронці зіграли у закритті DarkSide.
Раніше хакери атакували компанію Colonial Pipeline, через що перестав працювати трубопровід, що забезпечує паливом 18 американських штатів. Збій привів до дефіциту палива і закриття багатьох заправних станцій в США, а спекулянти, які встигли скупити бензин, почали продавати його за завищеною ціною. Ситуація виявилася настільки серйозною, що влада кількох східних штатів ввела режим надзвичайної ситуації.
Влада США звинуватили в атаці на Colonial Pipeline групу хакерів DarkSide, про це заявило ФБР. Президент Джо Байден підкреслив, що немає ніяких свідоцтв причетності Росії до злому компанії, проте зловмисники можуть перебувати на російській території. Сама ж DarkSide при цьому заперечує свою причетність до атаки, розмістивши заяву на своїй сторінці в даркнеті. Хакери стверджують, що займаються тільки розробкою і продажем програмного забезпечення, а злочин щодо Colonial Pipeline міг скоїти хтось з їхніх покупців.
Нещодавно DarkSide повідомила, що зламала три компанії з різних країн світу. Згідно із заявою, хакери викрали 1900 ГБ конфіденційних даних з Шотландії, Бразилії та США, в тому числі фінансові документи, паролі і файли з інформацією про співробітників.
З'явилася інформація, що Colonial Pipeline заплатила хакерам близько 5 мільйонів доларів для відновлення роботи. Керівництво компанії переслала викуп і отримала ключ ще в день атаки.