Российская группа хакеров, напавшая на Colonial, — распустилась

Российская хакерская группа Darkside, атаковавшая американский трубопровод Colonial Pipeline, прекратила свою деятельность - после того, как неизвестные отключили ее серверы.

Источник: AFP со ссылкой на американскую компанию по кибербезопасности Recorded Future

Детали: Recorded Future сообщила, что Darkside в своем веб-сообщении признала, что потеряла доступ к определенным серверов, используемых для веб-блога и для платежей. Darkside также заявила, что с его сервера были сняты криптовалютни платежи, что нанесло ущерб группе, позиционировала себя как официальный бизнес по захвату ИТ-систем жертв, пока они не заплатили за разблокировку.

Сайт Darkside, доступ к которому был получен через браузер Tor в "даркнете", содержал сообщение о том, что его невозможно найти.

Предыстория:

• Компания Darkside стояла за атакой на американский трубопровод Colonial Pipeline 7 мая. Она проникла в сеть Colonial и получила почти 100 ГБ данных. Захватив данные, хакеры заблокировали данные на некоторых компьютерах и серверах, потребовав выкуп. В случае невыплаты хакеры пригрозили утечкой данных.
• Colonial Pipeline ежедневно транспортирует около 2,5 миллиона баррелей топлива и других нефтепродуктов из американских нефтеперерабатывающих предприятий у побережья Мексиканского залива до густонаселенных штатов США на востоке и юге страны.
• Тогда компания сообщила, что перекрыла трубопровод на дистанции почти 9000 километров, чтобы сдержать кибератаки. Из-за нападения правительство США объявило чрезвычайное положение.
• Colonial Pipeline, по данным СМИ, заплатила хакерам 5 млн долларов выкупа за разблокировку файлов.
• 14 мая трубопровод возобновил работу.