Хакерське угруповання DarkSide, яке вважають причетним до атаки на системи найбільшого трубопроводу США Colonial Pipeline, оголосило про припинення діяльності. Про це повідомляє AFP.
Компанії з кібербезпеки FireEye та Intel 471 повідомили, що у DarkSide заявили партнерам про те, що втратили доступ до інфраструктури, яку використовують під час роботи. Також вони поскаржилися на тиск зі сторони правоохоронних органів США.
Вебсайт DarkSide у даркнеті не працює з 13 травня, пишуть журналісти. The WSJ зазначають, що часто такі групи як DarkSide розпускаються, а потім з'являються під іншою назвою.
Нагадаємо, що 7 травня компанія Colonial дізналася про кібератаку, внаслідок якої змушена була тимчасово зупинити всі трубопроводи та вивести деякі системи з мережі. Інцидент вплинув на роботу й ІТ-систем компанії. Трубопровід компанії на 45% забезпечує дизелем, бензином та реактивним паливом приблизно 18 штатів Східного узбережжя США.
У ФБР підтвердили, що до зламу причетне хакерське угруповання DarkSide. CNN із посиланням на джерело писало, що DarkSide, імовірно, походить із Росії. Угруповання заявляло, що здійснило атаку заради грошей, а не з політичною метою.
13 травня стало відомо, що Colonial Pipelines заплатила хакерам викуп за дані, хоча спершу компанія не планувала це робити.