Группа хакеров, атаковавших крупнейший трубопровод в США, потеряла доступ к своим серверам

По информации СМИ, Colonial Pipeline выплатила устроившим кибератаку хакерам $5 млн выкупа

Фото: ЕРА

Группа хакеров Darkside, которая на несколько дней вывела из строя крупнейший в США трубопровод Colonial Pipeline, потеряла контроль над своими серверами.

Об этом 14 мая сообщила американская компания Recorded Future, которая работает в сфере кибербезопасности.

В Recorded Future заявили, что Darkside в своем сообщении признала потерю контроля над серверами и остановила свою деятельность. Кроме того, хакеры заявили, что с их сервера были сняты криптовалютные платежи.

Сайт группы хакеров в DarkNet тоже не работает, отметили в Recorded Future. AFP пришло к выводу, что Darkside прекратила свою деятельность.

Контекст:

Об атаке на Colonial Pipeline стало известно 9 мая. Этот трубопровод транспортирует 45% дизельного топлива, керосина и бензина на восточное побережье США. Из-за кибератаки ее работа была заблокирована до 13 мая. По данным СМИ, Colonial Pipeline выплатила устроившим кибератаку хакерам $5 млн выкупа.

По данным Associates Press, Darkside – это группировка профессиональных вымогателей, которая действует с августа прошлого года. По их заявлениям, они не атакуют больницы и дома престарелых, образовательные или правительственные объекты и жертвуют часть своей выручки на благотворительность. Также группировка не атакует страны постсоветского пространства.

ФБР подтвердило, что хакерскую атаку на Colonial Pipeline действительно провела группировка Darkside. "Есть веские основания полагать, что преступники, совершившие нападение, живут в России", – заявил президент США Джо Байден. Он отметил, что ФБР не считает причастными к атаке правительство или президента РФ.

Пресс-секретарь президента России Дмитрий Песков 11 мая заявил, что Россия "не имеет никакого отношения" к кибератаке на американскую компанию Сolonial Pipeline.