Хакерская группировка DarkSide, которая, предположительно, организовала кибератаку на американскую трубопроводную компанию Colonial Pipeline, прекратит существование. Об этом члены группы уведомили своих сообщников, пишет The Wall Street Journal со ссылкой на фирму FireEye, занимающуюся вопросами кибербезопасности.
В DarkSide заявили, что потеряли доступ к блогу, платежному и DOS-серверам, а также лишились части денег, полученных в результате выкупа. О самороспуске было объявлено после того, как на группировку указало ФБР, сообщив, что Colonial Pipeline перечислила вымогателям 75 биткоинов (около $5 миллионов).
Сообщения о том, что DarkSide закрылась из-за давления властей США и правоохранительных органов, опубликованы на многочисленных хакерских форумах. Тем не менее, предупредили эксперты FireEye, этот ход может быть уловкой, чтобы избежать внимания и не делиться выкупом с сообщниками. Кроме того, существует вероятность, что группировка может быть образована вновь в прежнем составе, но под другим названием.
Работа компании Colonial Pipeline, по трубопроводу которой доставляют горючее из Техаса на восточное побережье США, была парализована 7 мая. Причиной стала хакерская атака, предпринятая с целью вымогательства денежных средств. В ряде штатов министерство транспорта США ввело режим региональной чрезвычайной ситуации. Работа трубопровода была восстановлена сегодня, 14 мая.
По данным ФБР, за атакой стоит группа DarkSide, которая может базироваться в Восточной Европе или России. При этом спецслужбы не считают, что эта организация связана с каким-либо правительством.
