Хакеры DarkSide, организовавшие атаку на трубопровод США, прекратили работу
Группа хакеров, известная как DarkSide, заявила, что они прекращают работу, после того, как их веб-серверы были захвачены, а криптовалюта была выведена с учетных записей. Группа объяснила остановку частично давлением со стороны неназванных правоохранительных органов. Об этом сообщает телеканал Fox News.
"Учитывая вышеизложенное и из-за давления со стороны США, партнерская программа закрыта. Оставайтесь в безопасности и удачи", - говорится в сообщении группы, полученном компанией Intel 471, занимающейся кибербезопасностью.
"Целевая страница, серверы и другие ресурсы будут отключены в течение 48 часов", - добавляется в сообщении.
DarkSide заявила, что выпустит инструменты дешифровки для компаний, которые еще не заплатили выкуп в ответ на требования групы. Сайт, управляемый DarkSide, прекратил работу в четверг.
Colonial Pipeline публично не сообщила, заплатила она выкуп за восстановление доступа к своим данным. Однако несколько источников сообщили, что представители компании заплатили хакерам почти 5 млн долларов в криптовалюте.
Остановка трубопровода спровоцировала панические закупки в нескольких штатах и вызвала опасения по поводу возможной нехватки топлива из-за прерывания запланированных поставок. Colonial Pipeline заявила, что она возобновила работу, но предупредила, что для полного восстановления потребуется время.
Intel 471 заявила, что заявление и действия DarkSide, вероятно, могут быть "непосредственно связаны с реакцией относительно громких атак программ-вымогателей, которые освещались в СМИ на этой неделе".
"Однако к такому развитию событий следует сделать серьезную оговорку: вполне вероятно, что операторы программ-вымогателей скорее пытаются уйти от внимания, чем внезапно обнаруживают свои ошибки. Ряд операторов, скорее всего, будут работать в своих собственных сплоченных группах, появляясь под новыми именами и обновленными вариантами программ-вымогателей", - заявили в компании.
В результате кибератаки 8 мая, ответственность за которую взяла на себя хакерская группировка DarkSide, работа трубопровода была полностью заблокирована.
Злоумышленники похитили большой объем данных, а также заблокировали сети компании. Они пригрозили слить в интернет внутреннюю информацию компании и оставить систему заблокированной, если Colonial Pipeline не заплатит выкуп.
Представители Colonial Pipeline так и не сообщили, какую сумму от них требовали и были ли выплачены деньги.
Colonial Pipeline ежедневно прокачивает более 2,5 млн баррелей нефтепродуктов в восточные и южные штаты с нефтеперерабатывающих заводов на побережье Мексиканского залива по трубам общей протяженностью 8 850 км. Фирма обеспечивает около половины поставок горючего на восточное побережье Соединенных Штатов.