Російська група хакерів, що напала на Colonial, — розпустилася

Російська хакерська група Darkside, що атакувала американський трубопровід Colonial Pipeline, припинила свою діяльність – після того, як невідомі відключили її сервери.

Джерело: AFP з посиланням на американську компанію з кібербезпеки Recorded Future

Деталі: Recorded Future повідомила, що Darkside в своєму веб-повідомленні визнала, що втратила доступ до певних серверів, використовуваних для веб-блогу і для платежів. Darkside також заявила, що з його сервера були зняті криптовалютні платежі, що завдало шкоди групі, яка позиціонувала себе як офіційний бізнес з захоплення ІТ-систем жертв, поки вони не заплатили за розблокування.

Сайт Darkside, доступ до якого був отриманий через браузер Tor в “даркнеті”, містив повідомлення про те, що його неможливо знайти.

Передісторія:

  • Компанія Darkside стояла за атакою на американський трубопровід Colonial Pipeline 7 травня. Вона проникла в мережу Colonial і отримала майже 100 ГБ даних. Захопивши дані, хакери заблокували дані на деяких комп’ютерах і серверах, зажадавши викупу. У разі невиплати хакери пригрозили витоком даних.
  • Colonial Pipeline  щодня транспортує близько 2,5 мільйона барелів палива та інших нафтопродуктів з американських нафтопереробних підприємств біля узбережжя Мексиканської затоки до густонаселених штатів США на сході та півдні країни.
  • Тоді компанія повідомила, що перекрила трубопровід на дистанції майже 9 тисяч кілометрів, щоб стримати кібератаку. Через напад уряд США оголосив надзвичайний стан. 
  • Colonial Pipeline, за даними ЗМІ, сплатила хакерам 5 млн доларів викупу за розблокування файлів.
  • 14 травня трубопровід відновив роботу.

Джерело: УП

Author: Onview