Хакеры из группы DarkSide, которую называют виновной во взломе систем американской трубопроводной компании Colonial Pipeline, прекратила свою деятельность. Ее участники сообщили коллегам, что испытывают давление со стороны американских правоохранителей. Однако кибепреступники могут возобновить свою деятельность под новым названием. Об этом пишет издание The Wall Street Journal со ссылкой на специализирующуюся на кибербезопасности компанию FireEye и и Intel 471.
По данным WSJ, о своей ликвидации хакерская группа сообщила своим коллегам. Отмечается, что участники группы потеряли доступ к инфраструктуре, которую использовали для своей деятельности. Кроме того, на них оказывают давление правоохранительные органы США.
В FireEye обратили внимание, что веб-сайт группы с четверга не работает. Специалисты компании уточнили, что хакерские сообщества после удачной атаки часто ликвидируются, но позже появляются под другим названием. Также сообщается, что киберпреступники лишились части средств, которые были получены в результате кибератак.
Компания Colonial Pipeline 8 мая сообщила о кибератаке на ее системы, в связи с чем была прекращена работа трубопровода. Хакеры потребовали выкуп за возобновление работы.
В результате кибератаки на Colonial Pipeline в США начали заканчиваться запасы топлива на автозаправках. Причастными к кибератаке назвали хакерскую группу из России DarkSide, имеющую связи с ГРУ.
Компания Colonial Pipeline заявила 13 мая о возобновлении работы после кибератаки. Американское агентство Bloomberg сообщило, что Colonial Pipeline заплатила хакерам 5 миллионов долларов выкупа за восстановление своей компьютерной сети.
Хакеры DarkSide успели взломать еще три компании из США, Бразилии и Шотландии, а также систему транснациональной компании Toshiba во Франции.