Сообщение об этом опубликовал хакер под псевдонимом «UNKN», состоящий в конкурирующей хакерской группировке REvil. По его словам, представители DarkSide потеряли доступ к своему сайту, где выкладывали украденные данные, к платежным серверам и серверам доставки контента.
«Эти серверы оказались недоступны по SSH, а хостинговые панели заблокированы. Поддержка сообщает лишь, что сервера оказались выключены по запросу правоохранительных органов», – сказано в заявлении UNKN.
DarkSide предоставляет сервисы вымогательства как услуги (RaaS). Согласно письму, разосланному группировкой сотрудничавшим с ней хакерам, DarkSide прекращает программу RaaS, а хакеры получат дешифровщики для информации с серверов зараженных, но не заплативших выкуп компаний.
После этого аффилированные хакеры вольны поступать с этими дешифровщиками как угодно ― отдать их жертвам или самостоятельно требовать выкуп. Причиной такого решения, помимо отключения серверов, стало усилившееся давление со стороны властей США.
Напомним, что Colonial Pipeline заплатила хакерам $5 млн в криптовалюте за расшифровку данных. Похоже, хакеры недооценили важность взлома такой критичной для топливной безопасности США компании – ситуацию даже комментировал президент Соединенных Штатов Джо Байден. Он заявил, что хакеры проживают в России и власти США работают с Кремлем, чтобы арестовать злоумышленников.
