Подозреваемые в атаке на крупнейший трубопровод США хакеры сообщили о сворачивании работы
Хакеры, предположительно стоявшие за атакой на крупнейший трубопровод США, сообщили, что лишились доступа к инфраструктуре и сворачивают деятельность. По данным аналитиков, улов группировки вымогателей за семь месяцев работы составил не меньше $60 млн
Хакерская группировка DarkSide, которую ФБР связывает с кибератакой на крупнейший трубопровод США, уведомила своих сообщников, что сворачивает деятельность, пишет The Wall Street Journal со ссылкой на компании FireEye и Intel 471, специализирующиеся на кибербезопасности.
По их данным, DarkSide сообщила, что лишилась доступа к используемой инфраструктуре, и пожаловалась на давление со стороны правоохранительных органов США. Сайт группировки недоступен с четверга, уточняет WSJ. ФБР и Министерство юстиции США не ответили на запросы о комментариях.
Действительно ли DarkSide свернула работу и причастны ли к этому американские власти, не ясно, отмечает WSJ. Издание указывает, что подобные хакерские группировки часто объявляют о роспуске, но позже возобновляют деятельность под другим именем.
Оператор крупнейшего трубопровода США заплатил хакерам почти $5 млн выкупа
DarkSide меньше чем за год из малоизвестной группировки превратилась в одну из крупнейших и наиболее влиятельных, пишет WSJ со ссылкой на аналитиков в области кибербезопасности. Они описывают работу группировки так: привлеченные DarkSide хакеры взламывали сети компаний или государственных учреждений и шифровали содержимое компьютеров, делая их непригодными для использования, а за расшифровку требовали выкуп. Из полученных от пострадавших средств DarkSide забирала свою долю, а остальное делила между хакерами. По данным исследовательской компании Chainalysis, за семь месяцев работы эта деятельность принесла хакерам не меньше $60 млн, из них $46 млн — в первом квартале 2021 года. Chainalysis указывает, что не обладает всей информацией и общий улов группировки, вероятно, был больше.
Мошенники по приколу: кто они — русские хакеры?
Последней жертвой группировки стала компания Colonial Pipeline — оператор крупнейшего трубопровода США, по которому доставляют около 45% топлива, потребляемого на восточном побережье страны. Атака хакеров прервала поставки топлива почти на неделю, спровоцировав дефицит бензина на заправках и резкий рост стоимости топлива. Источники Bloomberg сообщили, что Colonial Pipeline заплатила хакерам почти $5 млн за восстановление доступа к системе.
СМИ связали кибератаку на американский трубопровод Colonial Pipeline с российскими хакерами
Президент США Джо Байден ранее заявил, что обсудит атаку на Colonial Pipeline с Владимиром Путиным. По его словам, у американской разведки нет данных о причастности российских властей к этой атаке, однако есть доказательства того, что оборудование хакеров находится в России.