WSJ узнала о самороспуске атаковавшей Colonial Pipeline хакерской группы

Группа хакеров DarkSide, которая, по версии властей США, совершила атаку на систему крупнейшей американской трубопроводной компании Colonial Pipeline, прекращает свою деятельность. Об этом в пятницу сообщила газета The Wall Street Journal со ссылкой на специализирующиеся на компьютерной безопасности американские компании FireEye и Intel 471.

По ее данным, о своем роспуске хакерская группа сообщила своим сообщникам. Как отмечает издание, она сослалась на растущее давление со стороны правоохранительных органов Соединенных Штатов, а также на потерю доступа к инфраструктуре, которую DarkSide использовала для проведения атак.

В статье говорится, что подобные объединения после ликвидации часто воссоединяются и формируют новую группу под другим названием.

По информации другой компании в сфере кибербезопасности, Recorded Future, DarkSide осталась без доступа к некоторым своим серверам. По информации компании, взломщики также потеряли часть денег, которые были получены ими в результате кибератак.

Ранее Colonial Pipeline полностью восстановила работу топливопровода. До этого в компании объявили, что кибератака на ее системы производилась с применением вируса-вымогателя. Данный вирус при проникновении в компьютерную систему временно блокирует ее работу. Затем программа мошенников зашифровывает данные и требует перевести деньги на счет хакеров. По информации американских изданий, злоумышленники смогли украсть до 100 Гб компании.

Колониальный трубопровод — крупнейший нефтяной трубопровод в США, поставляющий топливо с заводов на побережье Мексиканского залива на Восточное побережье страны. Ежедневно по трубопроводу транспортируется около 45% топлива, потребляемого на Восточном побережье.