В угрупованні російських хакерів DarksSide, причетному до кібератаки на американський трубопровід Colonial Pipeline, визнали, що втратили доступ до частини серверів, що використовувалися для блогу та платежів. Про це у п'ятницю, 14 травня, повідомили у компанії Recorded Future, що займається кібербезпекою, пише DW.

"DarksSide втратила контроль над деякими зі своїх серверів після атаки на Colonial Pipeline з метою вимагання грошей", - зазначається у повідомленні компанії у Twitter.

 

Втрата доступу до платежів хакерів

Згідно з повідомленням Recorded Future, її аналітик з дослідження загроз Дмитро Смілянець заявив, що виявив російськомовний коментар на одному з сайтів, присвяченому кібершантажу, де представник DarksSide визнав втрату доступу до певних серверів. У компанії додають, що, за словами представника хакерів, з серверів також зникли платежі у криптовалюті, отримані як викуп від жертв шантажистів.

"Декілька годин дому ми втратили доступ до публічної частини нашої інфраструктури, а саме до блогу, платежів, DOS-серверів", - цитують у Recorded Future повідомлення користувача під ніком Darksupp.

Інформаційна агенція AFP повідомляє, що спроби відкрити сторінку DarksSide у даркнеті наразі є безуспішними.

 

Можлива причетність кіберспеціалістів США

Також в AFP зазначають, що до втрати хакерами контролю над власними серверами могли привести зусилля військового Кіберкомандування США. На опосередковане підтвердження цьому припущенню деякі спеціалісти наводять те, що в обліковому записі 780 військово-розвідувальної бригади Пентагону у Twitter ретвітнули пост Recorded Future майже одразу після його появи.

Під час слухань у Конгресі США щодо того, чи будуть американські військові вдаватися до дій щодо DarksSide, керівник Кіберкомандування США, генерал Пол Накасоне заявив, що не обговорюватиме операцій свого підрозділу.