Сервера группы хакеров DarkSide, по слухам связанной со взломом оператора крупнейшей топливопроводной системы в США Colonial Pipeline, оказались отключены по запросу правоохранительных органов, передает BaigeNews.kz со ссылкой на Bits.media.
Сообщение об этом опубликовал хакер под псевдонимом "UNKN", состоящий в конкурирующей хакерской группировке REvil. По его словам, представители DarkSide потеряли доступ к своему сайту, где выкладывали украденные данные, к платежным серверам и серверам доставки контента.
"Эти серверы оказались недоступны по SSH, а хостинговые панели заблокированы. Поддержка сообщает лишь, что сервера оказались выключены по запросу правоохранительных органов", — сказано в заявлении UNKN. DarkSide предоставляет сервисы вымогательства как услуги (RaaS).
Согласно письму, разосланному группировкой сотрудничавшим с ней хакерам, DarkSide прекращает программу RaaS, а хакеры получат дешифровщики для информации с серверов зараженных, но не заплативших выкуп компаний. После этого аффилированные хакеры вольны поступать с этими дешифровщиками как угодно ― отдать их жертвам или самостоятельно требовать выкуп. Причиной такого решения, помимо отключения серверов, стало усилившееся давление со стороны властей США.
Напомним, что Компания Colonial Pipeline выплатила устроившим кибератаку хакерам около 5 миллионов долларов в криптовалюте за восстановление работы трубопровода. Похоже, хакеры недооценили важность взлома такой критичной для топливной безопасности США компании — ситуацию даже комментировал президент Соединенных Штатов Джо Байден. Он заявил, что хакеры проживают в России и власти США работают с Кремлем, чтобы арестовать злоумышленников.
Washington Post и Reuters со ссылкой на источники сообщили, что за атакой стоит кибергруппа DarkSide, в которую входят хакеры из Восточной Европы. В свою очередь, источники CNN называют группировку "русскими хакерами", оговариваясь, что они вряд ли связаны с правительством. Джеймс Чапелл, глава лондонской компании по кибербезопасности Digital Shadows, выражается более осторожно — он считает, что это русскоязычная группировка, вероятно, из граждан стран бывшего Советского Союза. DarkSide и ее сообщники никогда не атаковали объекты в постсоветских странах.
Colonial Pipeline — один из крупнейших трубопроводных операторов в США. По ее трубопроводу на побережье Мексиканского залива проходит 100 миллионов галлонов нефтепродуктов в сутки. Компания обеспечивает топливом 50 миллионов американцев.