' style='fill:%23c4c4c4;fill-opacity:1'%3E%3Cpath d='M93.28-57.4h2.52l-6.33 11.74h-2.6l6.41-11.75zM98.5-57.4h2.52L94.7-45.67h-2.6l6.4-11.75zM103.78-57.4h2.52l-6.33 11.74h-2.6l6.4-11.75z'/%3E%3C/a%3E%3C/svg%3E)
Связанная с Россией хакерская группа DarkSide закрылась. Ее подозревают в кибератаке на трубопровод США
Хакерская группировка DarkSide, которую американские власти обвинили в кибератаке на трубопровод в США, объявила о прекращении деятельности. Об этом сообщает The Wall Street Journal со ссылкой на компании FireEye и Intel 471, которые занимаются кибербезопасностью.
По их данным, хакеры из DarkSide сообщили коллегам, что потеряли доступ к инфраструктуре, которую используют для работы. Другой причиной закрытия назвали давление со стороны правоохранительных органов США.
При этом эксперты по кибербезопасности считают, что хакерское объединение может воссоединиться под другим названием.
7 мая в результате кибератаки произошел сбой в работе трубопровода американской компании Colonial Pipeline. Компьютерные сети компании были заблокированы с помощью программ-вымогателей.
Крупные американские СМИ писали, что к атаке причастна группировка DarkSide, которую связывают с Россией. Позже это подтвердила ФБР. В свою очередь президент США Джо Байден заявил, что атака произошла с территории России, однако у американских спецслужб нет данных о причастности к ней российских властей.
DarkSide называют «современными Робин Гудами» — хакеры обещали атаковать только крупные компании, которые могут заплатить выкуп, а затем пожертвовать часть средств на благотворительность.
14 мая Colonial Pipeline полностью восстановил работу. Bloomberg писал, что компания выплатила хакерам около пяти миллионов долларов, чтобы восстановить доступ к взломанным системам.
