Перейти к основному содержанию
Прямой эфир

Группа хакеров DarkSide потеряла доступ к своим серверам

0
Озвучить текст
Выделить главное
вкл
выкл

Хакерская группа DarkSide, которая, предположительно, стоит за взломом систем крупнейшего оператора трубопроводов в США Colonial Pipeline, лишилась доступа к части своих серверов. Об этом в пятницу, 14 мая, сообщила компания Recorded Future, которая базируется в США и работает в сфере кибербезопасности.

«DarkSide потеряла контроль над некоторыми своими серверами после вымогательской атаки на Colonial Pipeline», — говорится в сообщении компании, опубликованном в Twitter.

Cогласно данным Recorded Future, киберпреступники лишились также части средств, которые были получены ими в результате кибератак.

Ранее в этот день группа хакеров DarkSide сообщила в даркнете, что взломала систему транснациональной компании Toshiba. Злоумышленники подчеркнули, что похитили более 740 Гб конфиденциальных данных. В частности, информацию об управлении, новых предприятиях и личные данные сотрудников. При этом в компании подтвердили эту информацию, указав, что хакерами был украден лишь минимальный объем рабочих данных.

13 мая сообщалось, что Colonial Pipeline выплатила около $5 млн (более 369 млн рублей) хакерам за восстановление своей компьютерной сети. Тогда же группа хакеров DarkSide сообщила о четырех новых «жертвах», с которых они требуют выкуп.

Кибератака на Colonial Pipeline произошла 7 мая. В результате чего была приостановлена работа трубопровода, который обеспечивает топливом 45% населения восточного побережья Соединенных Штатов. 13 мая Colonial Pipeline полностью возобновила работу системы своих магистралей после почти недельного простоя.

Американские СМИ 9 мая сообщали о возможной связи хакеров, атаковавших Colonial Pipeline, с Россией. При этом Белый дом не подтвердил эту информацию. Президент США Джо Байден 13 мая отметил, что Вашингтон не считает российское правительство ответственным за эти атаки. Однако он уточнил, что сами киберпреступники могут находиться на территории РФ. После этого пресс-секретарь президента США Джен Псаки заявила, что Белый дом усмотрел «некоторую ответственность» России за кибератаку.

Однако 14 мая президент компании Info Watch Наталья Касперская подчеркнула, что в данной ситуации не исключено участие хакеров из американского агентства ЦРУ. Она напомнила о расследовании, которое было проведено WikiLeaks в 2017 году. Там, по ее словам, были перечислены страны, под чьи хакерские группы UMBRAGE (подразделение ЦРУ) маскируется.

В свою очередь, пресс-секретарь президента РФ Дмитрий Песков 11 мая заявил, что Россия не имела и не имеет никакого отношения к данным хакерским атакам.

Читайте также
Прямой эфир