МОСКВА, 15 мая – ПРАЙМ. Криминальная группировка, связанная с кибератакой, которая нарушила поставки бензина в ряд районов на юго-востоке США на этой неделе, заявила, что прекращает труд, пишет газета The Wall Street Journal со ссылкой на компании FireEye и Intel 471, специализирующиеся на исследованиях в сфере компьютерной безопасности.
Взломавшие Colonial Pipeline хакеры атаковали филиал Toshiba
Связанный с DarkSide веб-сайт не работает с четверга, 13 мая.
DarkSide сообщила своим коллегам, что утратила доступ к инфраструктуре, какую использует для работы, и завершит свою деятельность. Хакеры сослались на противодействие со стороны правоохранительных органов и властей США.
На посланные в начале недели запросы о комментариях, сделанные через ее веб-сайт перед закрытием, группировка не ответила.
По мнению экспертов, подобные группировки зачастую распускаются, а запоздалее появляются под другим именем. При этом нельзя с уверенностью сказать, сыграли ли власти США какую-либо роль в прекращении деятельности DarkSide. Вероятно, что DarkSide планирует закрыться и просто снова открыться под другим именем.
Компания Colonial Pipeline, крупнейший оператор трубопроводов в США, подверглась кибератаке программы-вымогателя DarkSide. Из-за штурмы компания отключила некоторые системы, «чтобы сдержать угрозу, которая на время остановила все операции, связанные с трубопроводом, и затронула отдельный информационные системы». Простой трубопровода привел к повышению оптовых цен на бензин в стране и отдельным перебоям на АЗС. К отдельным авиарейсам добавлены остановки для дозаправки.
Президент Джо Байден заявил, что, по этим ФБР, хакеры находились в России, но власти к этому не причастны.
Читайте также:
Касперская предположила, что за атакой на трубопровод может стоять ЦРУ
