За последний месяц русскоязычная хакерская группировка DarkSide упорно отказывалась уходить с первых страниц мировых СМИ. По сообщениям западной прессы, она сначала взломала крупнейший в США трубопровод для нефтепродуктов и парализовала его работу, заявив, что это только бизнес. Сообщается также, что добившись выкупа, DarkSide заявила о роспуске, но вскоре в западных изданиях появился материал, что группировка взломала еще и французское подразделение Toshiba.
7 мая молодая хакерская группировка DarkSide атаковала оператора крупнейшего в США трубопровода Colonial Pipeline, который снабжает топливом Восточное побережье страны. Из-за атаки компания приостановила работу, даже на частичное восстановление прокачки потребовалась неделя. На Восточном побережье США начался настоящий топливный кризис, а американским властям пришлось пойти на экстренные меры — они временно сняли ограничения на сверхурочную работу и требования к обязательному ночному отдыху для водителей бензовозов в 18 штатах.
За атакой почти сразу нашелся «русский след». Во взломе использовался вирус, созданный русскоязычной группировкой DarkSide. Согласно объявлениям, публикуемым ее членами, на киберпреступных форумах, в партнерскую программу принимаются только русскоговорящие пользователи. Да и сами объявления опубликованы на русском языке.
После этого инцидента президент США Джо Байден заявил, что обсудит «проблему российских кибератак» на июньской встрече с Владимиром Путиным.
Взлом Colonial Pipeline — не единственный за последнее время, в котором подозреваются «русские хакеры». Недавно у подрядчика Apple украли чертежи новых Macbook и потребовали за них $50 млн. За взломом стояла группировка REvil, одна из крупнейших хакерских групп, которую считают одной из прародительниц DarkSide. В начале мая от атаки вирусом DarkSide пострадало французское подразделение Toshiba, у которого хакеры украли 740 гигабайт данных. Обычно группировка атакует крупные компании, способные быстро выплатить требуемый выкуп, объясняют специалисты по кибербезопасности Flashpoint.
По мнению западных специалистов в существовании таких группировок заинтересовано руководство Кремля.