Російська хакерська група Darkside, що атакувала американський трубопровід Colonial Pipeline, припинила свою діяльність – після того, як невідомі відключили її сервери.
Джерело: AFP з посиланням на американську компанію з кібербезпеки Recorded Future
Деталі: Recorded Future повідомила, що Darkside в своєму веб-повідомленні визнала, що втратила доступ до певних серверів, використовуваних для веб-блогу і для платежів. Darkside також заявила, що з його сервера були зняті криптовалютні платежі, що завдало шкоди групі, яка позиціонувала себе як офіційний бізнес з захоплення ІТ-систем жертв, поки вони не заплатили за розблокування.
Сайт Darkside, доступ до якого був отриманий через браузер Tor в “даркнеті”, містив повідомлення про те, що його неможливо знайти.
Передісторія:
- Компанія Darkside стояла за атакою на американський трубопровід Colonial Pipeline 7 травня. Вона проникла в мережу Colonial і отримала майже 100 ГБ даних. Захопивши дані, хакери заблокували дані на деяких комп’ютерах і серверах, зажадавши викупу. У разі невиплати хакери пригрозили витоком даних.
- Colonial Pipeline щодня транспортує близько 2,5 мільйона барелів палива та інших нафтопродуктів з американських нафтопереробних підприємств біля узбережжя Мексиканської затоки до густонаселених штатів США на сході та півдні країни.
- Тоді компанія повідомила, що перекрила трубопровід на дистанції майже 9 тисяч кілометрів, щоб стримати кібератаку. Через напад уряд США оголосив надзвичайний стан.
- Colonial Pipeline, за даними ЗМІ, сплатила хакерам 5 млн доларів викупу за розблокування файлів.
- 14 травня трубопровід відновив роботу.
Джерело: УП