Связанная с Россией хакерская группа DarkSide закрылась. Ее подозревают в кибератаке на трубопровод США
Хакерская группировка DarkSide, которую американские власти обвинили в кибератаке на трубопровод в США, объявила о прекращении деятельности. Об этом сообщает The Wall Street Journal со ссылкой на компании FireEye и Intel 471, которые занимаются кибербезопасностью.
По их данным, хакеры из DarkSide сообщили коллегам, что потеряли доступ к инфраструктуре, которую используют для работы. Другой причиной закрытия назвали давление со стороны правоохранительных органов США.
При этом эксперты по кибербезопасности считают, что хакерское объединение может воссоединиться под другим названием.
7 мая в результате кибератаки произошел сбой в работе трубопровода американской компании Colonial Pipeline. Компьютерные сети компании были заблокированы с помощью программ-вымогателей.
Крупные американские СМИ писали, что к атаке причастна группировка DarkSide, которую связывают с Россией. Позже это подтвердила ФБР. В свою очередь президент США Джо Байден заявил, что атака произошла с территории России, однако у американских спецслужб нет данных о причастности к ней российских властей.
DarkSide называют «современными Робин Гудами» — хакеры обещали атаковать только крупные компании, которые могут заплатить выкуп, а затем пожертвовать часть средств на благотворительность.
14 мая Colonial Pipeline полностью восстановил работу. Bloomberg писал, что компания выплатила хакерам около пяти миллионов долларов, чтобы восстановить доступ к взломанным системам.