В Государственном департаменте США назначили вознаграждение в размере 10 млн долларов тому, кто расскажет о местонахождении хакеров или раскроет личности членов группировки DarkSide.
Группу хакеров считают ответственной за недавно произошедшую кибератаку на компанию Colonial Pipeline (прим. ред. – крупнейшая американская трубопроводная компания, которая занимается поставками газа и нефтепродуктов с заводов Мексиканского залива на Восточное побережье Америки).
Официальный представитель Государственного департамента США Нед Прайс заявил, что власти готовы «купить» информацию о местонахождении преступников или личностях лидеров группы хакеров за 10 млн долларов. Также в Госдепе объявили, что выплатят 5 млн долларов за предоставление данных, которые помогут произвести арест участников кибератаки или лиц, которые предпринимали попытки взломать сервисы Colonial Pipeline с помощью ПО группировки DarkSide.
Напомним, что 8 мая 2021 года вредоносная программа была внедрена во внутренние сетевые сервисы компании Colonial Pipeline. Многие американские журналисты говорили о том, что атаку осуществила группа хакеров из России, объединившись в киберсообщество под названием DarkSide.
Произошедшая атака остановила работу всех трубопроводных коммуникаций системы на 5 дней. В результате правительство США объявило чрезвычайное положение в стране. По оценкам журналистов, это крупнейшая успешная атака хакеров на нефтяную инфраструктуру государства. В источниках говорится, что за день до инцидента та же группировка похитила 100 ГБ данных с серверов Colonial Pipeline.
Работа трубопровода компании полностью контролируется ЭВМ (прим. ред. – электронно-вычислительная машина). Технический блок управления связан с административным, что позволяет злоумышленникам проникнуть во внутреннюю сеть организации через Интернет.
В результате остановки работы трубопровода в прибрежных штатах Юго-Востока США образовалась нехватка топлива на заправочных станциях. 12 мая 2021 года 71% АЗС в Шарлотте вынужденно закрылись. Спустя 2 дня 88% АЗС в Вашингтоне также не смогли обслуживать клиентов. Работа заправочных станций возобновилась только спустя несколько дней после того, как трубопровод снова начал функционировать.
Президент США Джо Байден акцентировал внимание на том, что не считает Москву причастной к организации хакерской атаки. Но лидер государства считает, что во время инцидента преступники находились на территории РФ.
Спустя неделю после атаки члены группировки объявили, что сообщество расформировано. По мнению американской газеты The Wall Street Journal, такой шаг они предприняли, чтобы обезопасить себя, так как правоохранительные органы всерьез взялись за их поиски.
