Bendrovės „Recorded Future“ pranešime sakoma, kad „DarkSide“ – kaip manoma, įsikūrusios Rusijoje – operatorius „Darksupp“ savo žinutėje pripažino netekęs prieigos prie kai kurių serverių, naudojamų jo tinklaraščiui ir mokėjimų operacijoms.
Mėginant prisijungti prie „DarkSite“ svetainės „tamsiojo interneto“ tinkle TOR buvo parodomas pranešimas, kad jos nepavyksta rasti.
„Recorded Future“ grėsmių žvalgybos analitikas Dmitry Smilyanetsas sakė radęs aptikęs viename tinklalapyje apie išpirkos reikalaujančius virusus komentarą rusų kalba, priskiriamą „Darksupp“.
„Prieš kelias valandas praradome prieigą prie mūsų infrastruktūros viešosios dalies, konkrečiai – tinklaraščio, mokėjimų serverio, DOS serverių“, – rašė „Darksupp“.
„Darkside“ operatorius taip pat pranešė, kad iš gaujos mokėjimų serverio, kuriame buvo laikomos aukų sumokėtos išpirkos, buvo paimta lėšų kriptovaliuta“, rašo „Recorded Future“.
Kol kas neaptikta jokių užuominų, kad galėjo priversti užsidaryti „DarkSide“ tinklalapį, bet JAV kariuomenės kibernetinio karo padalinys – 780-oji karinės žvalgybos brigada – savo „Twitter“ paskyroje penktadienį pasidalijo „Recorded Future“ pranešimu.
„Darkside“, pastebimą veiklą pradėjusi tik praeitų metų pabaigoje, siejama su kibernetine ataka prieš produktotiekį „Colonial Pipeline“, paralyžiavusia benzino, dyzelino ir reaktyvinių degalų transportavimą į didžiąją dalį JAV rytinio regiono.
Praeitą savaitę „DarkSide“ sugebėjo užblokuoti „Colonial“ kompiuterines sistemas ir pareikalavo milijonų dolerių išpirkos, o bendrovė uždarė savo vamzdyną, todėl JAV pietryčiuose daug kur sutriko aprūpinimas degalais, o prie degalinių nutįso ilgos eilės.