Группа хакеров Darkside, которая на несколько дней вывела из строя крупнейший в США трубопровод Colonial Pipeline, потеряла контроль над своими серверами.
Об этом 14 мая сообщила американская компания Recorded Future, которая работает в сфере кибербезопасности.
A day after President Joe Biden said the US plans to disrupt the hackers behind the Colonial Pipeline cyberattack, the operator of the Darkside ransomware said the group lost control of its web servers and some of the funds it made from ransom payments https://t.co/ALfQ70QmI8
— The Record by Recorded Future (@TheRecord_Media) May 14, 2021
В Recorded Future заявили, что Darkside в своем сообщении признала потерю контроля над серверами и остановила свою деятельность. Кроме того, хакеры заявили, что с их сервера были сняты криптовалютные платежи.
Сайт группы хакеров в DarkNet тоже не работает, отметили в Recorded Future. AFP пришло к выводу, что Darkside прекратила свою деятельность.
* * *
Об атаке на Colonial Pipeline стало известно 9 мая. Этот трубопровод транспортирует 45% дизельного топлива, керосина и бензина на восточное побережье США. Из-за кибератаки ее работа была заблокирована до 13 мая.
По данным Associates Press, Darkside – это группировка профессиональных вымогателей, которая действует с августа прошлого года. По их заявлениям, они не атакуют больницы и дома престарелых, образовательные или правительственные объекты и жертвуют часть своей выручки на благотворительность. Также группировка не атакует страны постсоветского пространства.
ФБР подтвердило, что хакерскую атаку на Colonial Pipeline действительно провела группировка Darkside. "Есть веские основания полагать, что преступники, совершившие нападение, живут в России", – заявил президент США Джо Байден. Он отметил, что ФБР не считает причастными к атаке правительство или президента РФ.
