Преступная хакерская группировка DarkSide недавно атаковавшая Colonial Pipeline, заявила, что прекращает работу. Об этом пишет издание The Wall Street Journal со ссылкой на компании FireEye и Intel 471, специализирующиеся на исследованиях в сфере компьютерной безопасности.
Хакеры сообщила своим коллегам, что утратила доступ к инфраструктуре, которую использует для работы, и завершит свою деятельность. Хакеры сослались на противодействие со стороны правоохранительных органов и властей США.
Сайт, который, как считается, до недавних пор использовали в DarkSide, больше не работает. На отправленные в начале недели запросы о комментариях, сделанные через ее веб-сайт перед закрытием, группировка не ответила.
Согласно мнению экспертов, подобные группировки зачастую распускаются, а позже появляются под другим именем. При этом нельзя с уверенностью сказать, сыграли ли власти США какую-либо роль в прекращении деятельности DarkSide. Возможно, что группа планирует закрыться и просто снова открыться под другим именем.
DarkSide недавно хорошо заработали
Любопытно, что непосредственно перед самороспуском хакеры объявили о том, что похитили данные французского отделения японской корпорации Toshiba. Об этом сообщил телеканал NHK со ссылкой на компанию по кибербезопасности Mitsui Bussan Secure Directions, Inc.
В частности, около 01:00 в пятницу (19:00 мск четверга) хакерская группа DarkSide обнародовала в даркнете заявление. Согласно ему, она похитила 740 гигабайт секретной информации и персональных данных французского отделения японской корпорации Toshiba.
Напомним, две недели назад группировка атаковала с помощью программы-вымогателя крупнейшую американскую трубопроводную компанию Colonial Pipeline. Из-за атаки компания отключила некоторые системы, “чтобы сдержать угрозу, которая на время остановила все операции, связанные с трубопроводом, и затронула некоторые информационные системы”. Простой трубопровода привел к повышению оптовых цен на бензин в США и отдельным перебоям на автозаправках.
Позднее агентство Bloomberg сообщило со ссылкой на источники, что Colonial заплатила хакерам выкуп за похищенные данные. “Colonial Pipeline в день кибератаки заплатила почти 5 млн долларов хакерам из Восточной Европы”, — говорится в сообщении.
Согласно данным агентства, указанную сумму выплатили в течение нескольких часов после того, как хакеры совершили атаку на системы компании. При этом СМИ со ссылкой на источники сообщали, что Colonial Pipeline не намерена выплачивать запрашиваемый хакерами выкуп. О рекомендации ФБР не платить выкуп также напоминали в Белом доме.
“После получения платежа хакеры предоставили оператору трубопровода инструменты для восстановления компьютерной системы компании”, — сообщает издание. По данным его источников, этого оказалось недостаточно, и оператор задействовал собственные возможности для возобновления работы системы. :///