Кібератака у США: хакери DarkSide втратили доступ до своїх же серверів

В угрупованні російських хакерів DarksSide, причетному до кібератаки на американський трубопровід Colonial Pipeline, визнали, що втратили доступ до частини серверів, що використовувалися для блогу та платежів. Про це у п'ятницю, 14 травня, повідомили у компанії Recorded Future, що займається кібербезпекою.

"DarksSide втратила контроль над деякими зі своїх серверів після атаки на Colonial Pipeline з метою вимагання грошей", - зазначається у повідомленні компанії у Twitter.

Втрата доступу до платежів хакерів

Згідно з повідомленням Recorded Future, її аналітик з дослідження загроз Дмитро Смілянець заявив, що виявив російськомовний коментар на одному з сайтів, присвяченому кібершантажу, де представник DarksSide визнав втрату доступу до певних серверів. У компанії додають, що, за словами представника хакерів, з серверів також зникли платежі у криптовалюті, отримані як викуп від жертв шантажистів.

"Декілька годин дому ми втратили доступ до публічної частини нашої інфраструктури, а саме до блогу, платежів, DOS-серверів", - цитують у Recorded Future повідомлення користувача під ніком Darksupp.

Інформаційна агенція AFP повідомляє, що спроби відкрити сторінку DarksSide у даркнеті наразі є безуспішними.

Можлива причетність кіберспеціалістів США

Також в AFP зазначають, що до втрати хакерами контролю над власними серверами могли привести зусилля військового Кіберкомандування США. На опосередковане підтвердження цьому припущенню деякі спеціалісти наводять те, що в обліковому записі 780 військово-розвідувальної бригади Пентагону у Twitter ретвітнули пост Recorded Future майже одразу після його появи.

Під час слухань у Конгресі США щодо того, чи будуть американські військові вдаватися до дій щодо DarksSide, керівник Кіберкомандування США, генерал Пол Накасоне заявив, що не обговорюватиме операцій свого підрозділу.

Байден обвинуватив у атаці хакерів з Росії

Раніше президент США Джо Байден заявив, що хакери, які здійснили атаку на Colonial Pipeline, імовірно, живуть у Росії. "У нас є вагомі підстави вважати, що злочинці, які вчинили напад, проживають у Росії. Це сталося саме звідти", - зазначив американський президент.

Спецслужби США підозрюють угруповання DarkSide у кібератаці на трубопровід Colonial Pipeline 8 травня, через яку відразу в декількох штатах на східному узбережжі виникли відчутні перебої з пальним. Хакери використали шкідливі програми, які зашифрували дані в комп'ютерах, і зажадали викуп за розшифровку.

Представники Colonial Pipeline так і не повідомили, яку суму від них вимагали й чи були виплачені гроші. Однак агентство Bloomberg повідомило, що оператор нафтопроводу заплатив хакерам близько п'яти мільйонів доларів за ключ, який повинен був допомогти усунути наслідки нападу.