WSJ узнала о роспуске обвиняемой в атаке на Colonial Pipeline группировки DarkSide сообщила другим хакерам, что потеряла доступ к своей инфрактруктуре, использовавшейся для совершения атак. При этом она уточняла, что подвергается давлению со стороны правоохранительных органов и США
Хакерская группировка DarkSide, которая, по версии американских властей, совершила атаку на систему трубопроводной компании Colonial Pipeline, прекращает свою деятельность. Об этом пишет The Wall Street Journal (WSJ) со ссылкой на исследовательские компании FireEye и Intel 471, специализирующиеся на компьютерной безопасности.
По их информации, DarkSide сообщила о ликвидации другим хакерским группировкам, сославшись на потерю доступа к инфраструктуре, которую она использовала для проведения атак. В своем Twitter-аккаунте FireEye также написала со ссылкой на объявление DarkSide, что группа предоставит ключи дешифровки тем компаниям, которые не заплатили за возврат украденных у них данных.
Помимо этого, хакеры из DarkSide заявили о давлении со стороны правоохранительных органов, а такжеже со стороны США, пояснила компания.
Как отмечает WSJ, веб-сайт, которым управляла DarkSide, не работает с четверга. Такие группы вымогателей, как DarkSide, нередко распускаются, но позже появляются под другим именем, отмечает газета.
Хакерская атака на Colonial Pipeline произошла 6 мая, на следующий день компания вынуждена была остановить работу трубопровода. По ее данным, он обеспечивает 45% поставок топлива на Восточное побережье.
Злоумышленники похитили большой объем данных, а также заблокировали сети компании. Они пригрозили слить в интернет внутреннюю информацию компании и оставить систему заблокированной, если Colonial Pipeline не заплатит выкуп.
Читайте на РБК Pro
Люди не идиоты: в чем главный месседж нонконформиста Павла Дурова
Почему компании должны прекратить попытки «осчастливить» сотрудников
Почему Россия может оказаться выгодоприобретателем Суэцкой аварии
Цены на древесину достигли рекорда. Что ждать от «деревянного» суперцикла
Изначально говорилось, что компания отказалась платить вымогателям, однако 13 мая Bloomberg сообщил со ссылкой на источники, что она перечислила хакерам около $5 млн в криптовалюте в течение нескольких часов после атаки.
Вымогатели дали компании ключи для разблокировки сети, однако они работали очень медленно. В итоге оператор объявил о восстановлении работы только 14 мая.
О том, что за взломом стоит хакерская группа DarkSide, говорили СМИ и ФБР. Считалось, что ее выходцы из Восточной Европы, однако после нападения на сети Colonial Pipeline американские СМИ сообщили, что группа «происходит из России». При этом они уточнили, что данных о том, что ее работу курируют российские власти, нет.
Позже об этомже заявил Белый дом, а также президент Джо Байден. По его словам, ФБР в своем докладе написала, что российский президент Владимир Путин не имеет отношения к данному киберпреступлению.
Михаил Юшков, Мария Лисицына
