WSJ: взломавшая Colonial Pipeline группа хакеров DarkSide прекращает деятельность

ТАСС, 14 мая. Группа хакеров DarkSide, которая, по версии властей США, стоит за взломом систем американской трубопроводной компании Colonial Pipeline, прекращает свою деятельность. Об этом в пятницу сообщила газета The Wall Street Journal со ссылкой на специализирующуюся на компьютерной безопасности американскую компанию FireEye.

По ее данным, о закрытии хакерская группа сообщила своим сообщникам. Как отмечает издание со ссылкой на экспертов в этой области, подобные объединения после расформирования часто воссоединяются под другим названием.

Ранее другая компания в сфере кибербезопасности, Recorded Future, информировала о потере DarkSide доступа к некоторым своим серверам, а также утрате взломщиками части денег, полученных в результате кибератак.

Кибератака на Colonial Pipeline была осуществлена с применением вируса, попадание которого в компьютерную систему временно блокирует ее работу и шифрует данные до тех пор, пока жертва не выплатит требуемую вымогателями сумму. Взлом парализовал на несколько дней работу системы компании, по трубопроводу которой транспортируется порядка 45% топлива, потребляемого на Восточном побережье США. Как сообщало в четверг агентство Bloomberg со ссылкой на источники, Colonial Pipeline заплатила хакерам выкуп в размере около $5 млн, чтобы вернуть доступ к своим данным.

В понедельник Федеральное бюро расследований США подтвердило, что за взломом Colonial Pipeline стояла DarkSide. По данным американских спецслужб, группа может базироваться на территории РФ или Восточной Европы, но не связана с каким-либо правительством.