/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F39%2Fe89c5dc33b89952772bb3dbdd904ec7d.jpg)
Хакери DarkSide, що організували атаку на трубопровід США, припинили роботу
КИЇВ. 15 травня. УНН. Група хакерів, відома як DarkSide, заявили, що вони припиняють роботу, після того, як їхні веб-сервери були захоплені, а криптовалюта була виведена з облікових записів. Група пояснила зупинку частково тиском з боку неназваних правоохоронних органів. Про це повідомляє УНН з посиланням на телеканал Fox News.
Цитата:
"Зважаючи на вищевикладене та через тиск з боку США, партнерська програма закрита. Залишайтеся в безпеці й удачі", - йдеться в повідомленні групи, отриманому фірмою Intel 471, що займається кібербезпекою.
"Цільова сторінка, сервери та інші ресурси будуть відключені протягом 48 годин", - додається у повідомленні.
Деталі
DarkSide заявила, що випустить інструменти дешифрування для компаній, які ще не заплатили викуп у відповідь на вимоги групи. Веб-сайт, керований DarkSide, припинив роботу в четвер.
Colonial Pipeline публічно не повідомила, чи заплатила вона викуп за відновлення доступу до своїх даних. Однак кілька джерел повідомили, що представники компанії заплатили хакерам майже 5 мільйонів доларів у криптовалюті.
Зупинка трубопроводу спровокувала панічні закупівлі в декількох штатах і викликала побоювання з приводу потенційної нестачі палива через переривання запланованих поставок. Colonial Pipeline заявила, що вона відновила роботу, але попередила, що для повного відновлення буде потрібен час.
Intel 471 заявила, що заява та дії DarkSide, ймовірно, можуть бути "безпосередньо пов'язані з реакцією щодо гучних атак програм-вимагачів, які висвітлювалися в ЗМІ цього тижня".
On May 13, 2021, the operators of the DarkSide Ransomware-as-a-Service (RaaS) announced they would immediately cease operations of the DarkSide RaaS program. Our latest findings: https://t.co/9kdRXEfdmw @Intel471Inc
— Intel 471 (@Intel471Inc) May 14, 2021
"Однак щодо такого розвитку подій слід зробити серйозне застереження: цілком ймовірно, що оператори програм-вимагачів швидше намагаються зникнути з поля зору, ніж раптово заявити про свої помилки. Низка операторів, швидше за все, будуть працювати в своїх власних групах, з'являючись під новими іменами і оновленими варіантами програм-вимагачів", - заявили в компанії.
Хакерська атака на трубопровід Colonial Pipeline
У результатікібератаки 8 травня, відповідальність за яку взяло на себе хакерське угруповання DarkSide, робота трубопроводу була повністю заблокована.
Зловмисники викрали великий обсяг даних, а також заблокували мережі компанії. Вони пригрозили злити в інтернет внутрішню інформацію компанії і залишити систему заблокованою, якщо Colonial Pipeline не заплатить викуп.
Представники Colonial Pipeline так і не повідомили, яку суму від них вимагали і чи були виплачені гроші.
Colonial Pipeline щодня прокачує більше ніж 2,5 млн барелів нафтопродуктів в східні і південні штати з нафтопереробних заводів на узбережжі Мексиканської затоки по трубах загальною довжиною 8 850 км. Фірма забезпечує близько половини поставок пального на східне узбережжя Сполучених Штатів.