Хакери DarkSide втратили доступ до своїх же серверів
15 травня 2021 р.
В угрупованні російських хакерів DarksSide, причетному до кібератаки на американський трубопровід Colonial Pipeline, визнали, що втратили доступ до частини серверів, що використовувалися для блогу та платежів. Про це у п'ятницю, 14 травня, повідомили у компанії Recorded Future, що займається кібербезпекою.
"DarksSide втратила контроль над деякими зі своїх серверів після атаки на Colonial Pipeline з метою вимагання грошей", - зазначається у повідомленні компанії у Twitter.
Читайте також: Кіберзлочинність під час пандемії. Що нового дізналися спецслужби Німеччини
Втрата доступу до платежів хакерів
Згідно з повідомленням Recorded Future, її аналітик з дослідження загроз Дмитро Смілянець заявив, що виявив російськомовний коментар на одному з сайтів, присвяченому кібершантажу, де представник DarksSide визнав втрату доступу до певних серверів. У компанії додають, що, за словами представника хакерів, з серверів також зникли платежі у криптовалюті, отримані як викуп від жертв шантажистів.
"Декілька годин дому ми втратили доступ до публічної частини нашої інфраструктури, а саме до блогу, платежів, DOS-серверів", - цитують у Recorded Future повідомлення користувача під ніком Darksupp.
Інформаційна агенція AFP повідомляє, що спроби відкрити сторінку DarksSide у даркнеті наразі є безуспішними.
Читайте також: Великобританія і США розробили поради для захисту від хакерів РФ
Можлива причетність кіберспеціалістів США
Також в AFP зазначають, що до втрати хакерами контролю над власними серверами могли привести зусилля військового Кіберкомандування США. На опосередковане підтвердження цьому припущенню деякі спеціалісти наводять те, що в обліковому записі 780 військово-розвідувальної бригади Пентагону у Twitter ретвітнули пост Recorded Future майже одразу після його появи.
Під час слухань у Конгресі США щодо того, чи будуть американські військові вдаватися до дій щодо DarksSide, керівник Кіберкомандування США, генерал Пол Накасоне заявив, що не обговорюватиме операцій свого підрозділу.
Байден обвинуватив у атаці хакерів з Росії
Раніше президент США Джо Байден заявив, що хакери, які здійснили атаку на Colonial Pipeline, імовірно, живуть у Росії. "У нас є вагомі підстави вважати, що злочинці, які вчинили напад, проживають у Росії. Це сталося саме звідти", - зазначив американський президент.
Спецслужби США підозрюють угруповання DarkSide у кібератаці на трубопровід Colonial Pipeline 8 травня, через яку відразу в декількох штатах на східному узбережжі виникли відчутні перебої з пальним. Хакери використали шкідливі програми, які зашифрували дані в комп'ютерах, і зажадали викуп за розшифровку.
Представники Colonial Pipeline так і не повідомили, яку суму від них вимагали й чи були виплачені гроші. Однак агентство Bloomberg повідомило, що оператор нафтопроводу заплатив хакерам близько п'яти мільйонів доларів за ключ, який повинен був допомогти усунути наслідки нападу.