WSJ: Группа хакеров, атаковавших крупнейший в США трубопровод Colonial Pipeline, объявила о роспуске

Хакерская группировка DarkSide, которую обвиняют в атаке на систему крупнейшего в США трубопровода Colonial Pipeline, объявила о прекращении деятельности.

Об этом пишет The Wall Street Journal со ссылкой на исследовательские компании FireEye и Intel 471, специализирующиеся на компьютерной безопасности.

По их информации, DarkSide сообщила о ликвидации другим хакерским группировкам, сославшись на потерю доступа к инфраструктуре, которую она использовала для проведения атак. FireEye также сообщила, что DarkSide предоставит ключи дешифровки тем компаниям, которые не заплатили за возврат украденных у них данных.

Издание также сообщает, что хакеры из DarkSide пожаловались на давление со стороны правоохранительных органов и со стороны США. Сайт, которым управляла DarkSide, не работает с четверга. Отмечается, что такие группы вымогателей, как DarkSide, нередко распускаются, но позже появляются под другим именем, отмечает газета.

7 мая топливный трубопровод в 8,8 тыс. км Colonial Pipeline остановил все операции из-за вируса-шифровальщика. Компания поставляет около 45% всего топлива на Восточном побережье США. Colonial Pipeline наняла компанию по кибербезопасности для расследования и обратилась в федеральные ведомства.

• Американские СМИ сообщили, что за атакой стоит группировка DarkSide, которую связывают с Россией. Президент Джо Байден заявил, что несмотря на отсутствие доказательств связей российских властей с хакерами DarkSide, Россия все же несет «некоторую ответственность».
• По данным СМИ, злоумышленники за два часа выкрали почти 100 гигабайт данных. После этого они пригрозили утечкой украденной информации в интернет и сообщили, что зашифровали данные на компьютерах, требуя выкуп.
• Уже 11 мая на юге США начался дефицит бензина. Национальный спрос на топливо подскочил на 20%. Средняя розничная цена на бензин по стране выросла до $2,9 за галлон, в некоторых штатах ввели чрезвычайное положение.
• Работа трубопровода возобновилась 13 мая, а президент Джо Байден подписал указ об усилении киберзащиты инфраструктуры страны.