ТАСС, 14 мая. Группа хакеров DarkSide, которая, по версии властей США, стоит за взломом систем американской трубопроводной компании Colonial Pipeline, прекращает свою деятельность. Об этом в пятницу сообщила газета The Wall Street Journal со ссылкой на специализирующуюся на компьютерной безопасности американскую компанию FireEye.
По ее данным, о закрытии хакерская группа сообщила своим сообщникам. Как отмечает издание со ссылкой на экспертов в этой области, подобные объединения после расформирования часто воссоединяются под другим названием.
Ранее другая компания в сфере кибербезопасности, Recorded Future, информировала о потере DarkSide доступа к некоторым своим серверам, а также утрате взломщиками части денег, полученных в результате кибератак.
Кибератака на Colonial Pipeline была осуществлена с применением вируса, попадание которого в компьютерную систему временно блокирует ее работу и шифрует данные до тех пор, пока жертва не выплатит требуемую вымогателями сумму. Взлом парализовал на несколько дней работу системы компании, по трубопроводу которой транспортируется порядка 45% топлива, потребляемого на Восточном побережье США. Как сообщало в четверг агентство Bloomberg со ссылкой на источники, Colonial Pipeline заплатила хакерам выкуп в размере около $5 млн, чтобы вернуть доступ к своим данным.
В понедельник Федеральное бюро расследований США подтвердило, что за взломом Colonial Pipeline стояла DarkSide. По данным американских спецслужб, группа может базироваться на территории РФ или Восточной Европы, но не связана с каким-либо правительством.