Хакерське угруповання DarkSide, яке звинувачують в атаці на систему найбільшого у США трубопроводу Colonial Pipeline, оголосило, що припиняє діяльність.
Про це пише The Wall Street Journal з посиланням на дослідницькі компанії FireEye і Intel 471, що спеціалізуються на компʼютерній безпеці.
За їхньою інформацією, DarkSide повідомило про ліквідацію іншим хакерським угрупованням, пославшись на втрату доступу до інфраструктури, яку воно використовувало для проведення атак. FireEye також повідомила, що DarkSide надасть ключі дешифрування тим компаніям, які не заплатили за повернення вкрадених у них даних.
Видання повідомляє, що хакери з DarkSide поскаржилися на тиск з боку правоохоронних органів і з боку США. Сайт, яким керувала DarkSide, не працює з четверга. Такі групи, як DarkSide, нерідко розпускаються, але згодом зʼявляються під іншим імʼям, зазначає газета.
7 травня паливний трубопровід у 8,8 тис. км Colonial Pipeline зупинив усі операції через вірус-шифрувальник. Компанія постачає близько 45% всього палива на Східному узбережжі США. Colonial Pipeline найняла компанію з кібербезпеки для розслідування і звернулася до федеральних відомств.
- Американські ЗМІ повідомили, що за атакою стоїть угрупування DarkSide, яке повʼязують із Росією. Президент Джо Байден заявив, що попри відсутність доказів звʼязків російської влади з хакерами DarkSide, Росія все ж несе «певну відповідальність».
- За даними ЗМІ, зловмисники за дві години викрали майже 100 гігабайт даних. Після цього вони пригрозили витоком вкраденої інформації в інтернет і повідомили, що зашифрували дані на компʼютерах, вимагаючи викуп.
- Уже 11 травня на півдні США почався дефіцит бензину. Національний попит на паливо підскочив на 20%. Середня роздрібна ціна на бензин у країні зросла до $2,9 за галон, у низці штатів ввели надзвичайний стан.
- Робота трубопроводу відновилася 13 травня, а президент Джо Байден підписав указ про посилення кіберзахисту інфраструктури країни.