США предложили $10 млн за информацию о «русских хакерах» DarkSide
Государственный департамент США пообещал выдать награду в размере до $10 млн (715 млн рублей) за информацию, которая позволит установить личность или место проживания любого из руководителей группировки DarkSide. Весной хакеры этой группы атаковали крупнейший трубопровод страны. В США считают, что участники DarkSide действуют из России.
За информацию, которая поможет задержать и осудить хакеров, желающих принять участие в операциях этой группировки, Госдеп пообещал выплатить до $5 млн. «Предлагая это вознаграждение, Соединённые Штаты демонстрируют свою приверженность защите жертв вымогательских программ по всему миру от действий киберпреступников», — пояснили в пресс-службе внешнеполитического ведомства.
Атаки на трубопровод
Весной 2021 года хакеры из группировки DarkSide с помощью вируса-вымогателя атаковали крупнейший в США трубопровод Colonial Pipeline. Компании пришлось приостановить все операции и отключить часть систем.
Министерство транспорта США ввело режим региональной чрезвычайной ситуации в ряде штатов, где проходят магистрали Colonial Pipeline. В итоге за дешифровку данных компании пришлось отдать $4,4 млн в биткоинах. Только через месяц властям США удалось вернуть большую часть выкупа.
По данным ФБР, DarkSide происходит из стран Восточной Европы, а её участники — выходцы из России. Впрочем, президент США Джо Байден говорил, что Белый дом не считает российские власти причастными к инциденту.
Через сутки после возобновления работы Colonial Pipeline DarkSide объявила о самороспуске и прекращении деятельности. По данным Chainalysis, за 7 месяцев работы группировка смогла заработать не меньше $60 млн, из них $46 млн — в первом квартале 2021 года. Предполагается, что общий улов объединения может быть больше.
Также некоторые СМИ отмечали, что верить заявлениям о прекращении деятельности не стоит. Объединения хакеров-вымогателей нередко объявляют о самороспуске, а потом уже под новым именем берутся за старое.
Другие инциденты с «русскими хакерами»
Летом 2021 года Вашингтон заявил об участии «русских хакеров» во взломе американского подразделения компании JBS, которая выпускает мясную продукцию. В начале июня ФБР выступило с заявлением, в котором назвало ответственной за нападение на производителя группировку REvil.
Позже президент России Владимир Путин в интервью телеканалу NBC назвал фарсом обвинения Москвы в кибератаках. Российский лидер указал, что официальные представители Вашингтона не предоставили доказательств. Однако после требования Байдена пресечь деятельность вымогателей REvil загадочно исчезли.
Возможное возвращение DarkSide
В сентябре банда кибервымогателей из хакерской группы BlackMatter, которую на Западе также связывают с Россией, атаковала фермерскую компанию New Cooperative из американского штата Айова. Вирус-шифровальщик заблокировал компьютеры одного из крупнейших в США поставщиков мяса и зерна.
ФБР заявило, что BlackMatter может оказаться новым именем группировки DarkSide. В октябре представители бюро предупредили, что ожидают новых атак хакеров на предприятия США.
Фото: Unsplash, Unsplash License