Атаковавшие трубопровод в США кибервымогатели объявили о прекращении деятельности. Они смогли добыть $60 млн
Об этом сообщила газета The Wall Street Journal со ссылкой на компании FireEye и Intel 471, которые занимаются кибербезопасностью. По их данным, хакеры оповестили о прекращении деятельности своих коллег на специализированных интернет-форумах.
Причиной могло стать то, что группировка потеряла контроль над некоторыми из своих серверов после предполагаемой атаки на американский трубопровод Colonial Pipeline. Кроме того, кибервымогатели пожаловались на растущее давление со стороны спецслужб США.
Как отметило издание, пока непонятно, действительно ли группировка прекратила свою деятельность и причастны ли к этому американские правоохранители. Журналисты указали, что такие объединения хакеров-вымогателей нередко объявляют о самороспуске, а потом уже под новым именем берутся за старое.
Как работала DarkSide
По данным аналитиков, DarkSide меньше чем за год из малоизвестной группировки превратилась в одно из самых влиятельных хакерских объединений. Привлечённые организацией взломщики атаковали сети компаний или государственных учреждений и шифровали содержимое компьютеров, выводя их из строя. За расшифровку и открытие доступа они требовали выкуп.
Из полученных от жертв денег DarkSide часть забирала себе, а остальное делила между наёмными хакерами. По данным Chainalysis, за семь месяцев работы группировка смогла добыть не меньше $60 млн, из них $46 млн — в первом квартале 2021 года. Предполагается, что общий улов объединения может быть больше.
Ранее телеканал CNN утверждал со ссылкой на бывшего высокопоставленного чиновника администрации США в сфере кибербезопасности, что хакеры из DarkSide могут быть выходцами из России. В то же время источник NBC уточнял, что российские власти не стоят за группировкой.
Об атаке Darkside 14 мая сообщило французское подразделение Toshiba. Представители хакерской группировки заявили, что украли более 740 гигабайт информации, в том числе личных данных. О требованиях выкупа в корпорации не сообщили.
Атака на трубопровод
Colonial Pipeline — ключевая топливная артерия для восточной половины США протяжённостью 8850 км, которая транспортирует 2,5 млн баррелей горючего в день. Это главный источник бензина, дизельного и авиационного топлива для Восточного побережья. Трубопровод проходит через Техас, Луизиану, Миссисипи, Алабаму, Джорджию, Южную Каролину, Северную Каролину, Вирджинию, Мэриленд, Делавэр, Пенсильванию и Нью-Джерси.
Кибератака на Colonial произошла 7 мая. Вскоре после этого министерство транспорта США ввело режим региональной чрезвычайной ситуации в ряде штатов, где проходят магистрали Colonial Pipeline. В компании утверждали, что поставляют на Восточное побережье 45% топлива. Чтобы сдержать угрозу, компания превентивно отключила определённые системы, после чего транспортировка топлива полностью остановилась.
14 мая оператор возобновил работу своих магистралей и начал доставку продуктов на все обслуживаемые рынки. По сведениям Bloomberg, Colonial Pipeline заплатила хакерам почти $5 млн в криптовалюте.
Фото: Orbital Joe, Flickr, CC BY 2.0
Самые большие цифры в мире, но в пределах 280 символов — в нашем твиттере.