Власти США вычислили сервера хакеров DarkSide, отключивших крупнейший трубопровод

Сервера группы хакеров DarkSide оказались недоступны по SSH, а хостинговые панели заблокированы.

18 Мая 2021, 20:26
АВТОР
Подпишитесь на наш
Telegram-канал
и узнавайте новости первыми!
Власти США вычислили сервера хакеров DarkSide, отключивших крупнейший трубопровод 18 Мая 2021, 20:26
18 Мая 2021, 20:26
2134

Сервера группы хакеров DarkSide, по слухам связанной со взломом оператора крупнейшей топливопроводной системы в США Colonial Pipeline, оказались отключены по запросу правоохранительных органов, передает BaigeNews.kz со ссылкой на Bits.media.

Сообщение об этом опубликовал хакер под псевдонимом "UNKN", состоящий в конкурирующей хакерской группировке REvil. По его словам, представители DarkSide потеряли доступ к своему сайту, где выкладывали украденные данные, к платежным серверам и серверам доставки контента.

"Эти серверы оказались недоступны по SSH, а хостинговые панели заблокированы. Поддержка сообщает лишь, что сервера оказались выключены по запросу правоохранительных органов", — сказано в заявлении UNKN. DarkSide предоставляет сервисы вымогательства как услуги (RaaS).

Согласно письму, разосланному группировкой сотрудничавшим с ней хакерам, DarkSide прекращает программу RaaS, а хакеры получат дешифровщики для информации с серверов зараженных, но не заплативших выкуп компаний.  После этого аффилированные хакеры вольны поступать с этими дешифровщиками как угодно ― отдать их жертвам или самостоятельно требовать выкуп. Причиной такого решения, помимо отключения серверов, стало усилившееся давление со стороны властей США.

Напомним, что Компания Colonial Pipeline выплатила устроившим кибератаку хакерам около 5 миллионов долларов в криптовалюте за восстановление работы трубопровода. Похоже, хакеры недооценили важность взлома такой критичной для топливной безопасности США компании — ситуацию даже комментировал президент Соединенных Штатов Джо Байден. Он заявил, что хакеры проживают в России и власти США работают с Кремлем, чтобы арестовать злоумышленников.

Washington Post и Reuters со ссылкой на источники сообщили, что за атакой стоит кибергруппа DarkSide, в которую входят хакеры из Восточной Европы. В свою очередь, источники CNN называют группировку "русскими хакерами", оговариваясь, что они вряд ли связаны с правительством. Джеймс Чапелл, глава лондонской компании по кибербезопасности Digital Shadows, выражается более осторожно — он считает, что это русскоязычная группировка, вероятно, из граждан стран бывшего Советского Союза. DarkSide и ее сообщники никогда не атаковали объекты в постсоветских странах.

Colonial Pipeline — один из крупнейших трубопроводных операторов в США. По ее трубопроводу на побережье Мексиканского залива проходит 100 миллионов галлонов нефтепродуктов в сутки. Компания обеспечивает топливом 50 миллионов американцев.

Наверх