Об этом 14 мая сообщила американская компания Recorded Future, которая работает в области кибербезопасности.
Recorded Future заявила, что Darkside в своем сообщении признала потерю контроля над серверами и прекратила свою деятельность. Кроме того, хакеры утверждали, что криптовалютные платежи были сняты с их сервера.
Сайт группы хакеров в Даркнете также не работает, отмечается в записи. AFP пришло к выводу, что Darkside прекратила свою деятельность.
Контекст:
О нападении на Колониальный трубопровод стало известно 9 мая. Этот трубопровод транспортирует 45% дизельного топлива, керосина и бензина на восточное побережье Соединенных Штатов. Из-за кибератаки его работа была заблокирована до 13 мая. По сообщениям СМИ, Colonial Pipeline заплатила хакерам, устроившим кибератаку, выкуп в размере 5 миллионов долларов.
По данным Associated Press, Darkside-это группа профессиональных вымогателей, которая работает с августа прошлого года. Согласно их заявлениям, они не нападают на больницы и дома престарелых, образовательные или государственные учреждения и не жертвуют часть своих доходов на благотворительность. Также группировка не нападает на страны постсоветского пространства.
ФБР подтвердило, что хакерская атака на Колониальный трубопровод действительно была осуществлена группой Darkside. "Есть веские основания полагать, что исполнители теракта живут в России", - заявил президент США Джо Байден. Он отметил, что ФБР не считает правительство или президента Российской Федерации причастными к нападению.
Пресс-секретарь президента России Дмитрий Песков заявил 11 мая, что Россия "не имеет никакого отношения" к кибератаке на трубопровод американской компании Colonial.