Прекращает деятельность группа хакеров DarkSide, которую ФБР, обвиняет во взломе компьютерных систем американской трубопроводной компании Colonial Pipeline. Об этом узнали специалисты по компьютерной безопасности из американской компании FireEye.
Хакеры рассказали о закрытии DarkSide своим сообщникам. Возможно, они объединятся уже под другим именем.
Представители компании Recorded Future, специализирующейся на кибербезопасности, рассказали, что участники DarkSide потеряли доступ к ряду собственных серверов и не смогли воспользоваться частью денег, полученных во время кибератак.
В атаке на Colonial Pipeline был задействован вирус, который временно блокирует работу компьютеров и шифрует данные, пока не будет выплачена требуемая сумма. Взлом парализовал на несколько дней работу системы компании, по трубопроводу которой транспортируется порядка 45% топлива, потребляемого на Восточном побережье США.
"Colonial Pipeline в пятницу заплатила почти 5 миллионов долларов хакерам из Восточной Европы", - сказано в сообщении Bloomberg. По данным агентства, сумма была выплачена за несколько часов после того, как была совершена атака на системы компании.
"После получения платежа хакеры предоставили оператору (трубопровода) инструменты для восстановления компьютерной системы компании", - передали источники. По некоторым данным, этого оказалось недостаточно, и оператор задействовал собственные возможности для возобновления работы системы.
Федеральное бюро расследований США подтвердило, что за взломом Colonial Pipeline стояла DarkSide. По данным американских спецслужб, группа может базироваться на территории РФ или Восточной Европы, но не связана с каким-либо правительством.
