Posted 17 мая 2021, 08:52
Published 17 мая 2021, 08:52
Modified 16 сентября 2022, 20:42
Updated 16 сентября 2022, 20:42
Группировка хакеров DarkSide, стоявшая за кибератакой, которая нарушила поставки бензина в ряд районов на юго-востоке США, объявила о прекращении деятельности, пишет газета The Wall Street Journal, ссылаясь на компании FireEye и Intel 471, специализирующиеся на исследованиях в сфере компьютерной безопасности. Связанный с DarkSide веб-сайт не работает с четверга, 13 мая.
DarkSide сообщила своим коллегам, что утратила доступ к инфраструктуре, которую использует для работы, и завершит свою деятельность. Хакеры сослались при этом на противодействие со стороны правоохранительных органов и властей США. На отправленные в начале минувшей недели запросы о комментариях, сделанные через ее веб-сайт перед закрытием, группировка не ответила.
По мнению экспертов, подобные группировки зачастую распускаются, а позже появляются под другим именем. При этом нельзя с уверенностью сказать, сыграли ли власти США какую-либо роль в прекращении деятельности DarkSide. Возможно, что DarkSide планирует закрыться и просто снова открыться под другим именем.
Компания Colonial Pipeline, отмечает ПРАЙМ, крупнейший оператор трубопроводов в США, подверглась кибератаке программы-вымогателя авторства DarkSide 7 мая. Из-за атаки компания отключила некоторые системы, «чтобы сдержать угрозу, которая на время остановила все операции, связанные с трубопроводом, и затронула некоторые информационные системы». Простой трубопровода привел к повышению оптовых цен на бензин в стране и отдельным перебоям на АЗС. К некоторым авиарейсам добавлены остановки для дозаправки.
Президент Джо Байден заявил, что, по данным ФБР, хакеры находились в России, но власти РФ к этому не причастны. Минэнергоо США позднее подтвердило, что госорганы России к атаке не причастны.