Хакерская группа DarkSide, ответственная, по версии ФБР, за взлом систем оператора трубопровода Colonial Pipeline в США, прекращает свою деятельность. О закрытии хакеры сообщили своим сообщникам, передает газета The Wall Street Journal со ссылкой на американскую компанию по компьютерной безопасности FireEye.
Ранее стало известно о том, что система американской трубопроводной компании Colonial Pipeline подверглась крупнейшей хакерской атаке. Работа крупнейшего в США трубопровода была парализована на неделю. В результате оператор выплатил вымогателям выкуп в размере около $5 млн, чтобы вернуть доступ к своим данным.
Позднее ФБР подтвердило, что за инцидентом стояла группа взломщиков DarkSide, которая появилась в киберпространстве летом 2020 года. По версии американских спецслужб, объединение может базироваться на территории РФ или Восточной Европы, однако оно не связано с каким-либо правительством.
Собеседники The Wall Street Journal не исключили, что после своего расформирования DarkSide может, как это нередко происходит, воссоединиться вновь, но под другим названием.
Впрочем, по версии другой компании в сфере кибербезопасности Recorded Future, группировка DarkSide на самом деле потеряла доступ к некоторым своим серверам, а также утратила часть средств, полученных в результате кибератак.
More breaking news from @TheRecord_Media: the forum where DarkSide was recruiting affiliates has banned ransomware ads. Read more on their website. https://t.co/v9dRlDvd1t
— Recorded Future (@RecordedFuture) May 14, 2021
«DarkSide потеряла контроль над некоторыми своими серверами после вымогательской атаки на Colonial Pipeline», — говорится в сообщении компании в Twitter.
Ранее DarkSide объявила, что похитила большой объем секретной информации у французского подразделения японской электротехнической корпорации Toshiba. По данным телеканала NHK, DarkSide украла более 740 Гб информации, в частности, о работе менеджмента и новых бизнес-проектах, а также личные данные.
