Группа злоумышленников, которая на прошлой неделе взломала оператора нефте- и газопровода Colonial Pipeline, парализовав его работу, извинилась за социальные последствия своих действий. Хакеры заявили, что их целью является заработок денег, а не создание проблем для общественности. Группа называется DarkSide, и ФБР подтвердило, что именно она стоит за взломом одного из крупнейших нефтепроводов Северной Америки.

Хакеры заявили, что они аполитичны и не участвуют в геополитике. Они также попросили не связывать их с правительством какого-либо государства или искать скрытые мотивы в их действиях. Хакеры пообещали ввести модерацию своих целей, чтобы избежать отрицательных последствий для общественности в будущем. Специалисты по кибербезопасности верят, что DarkSide не связана с конкретным государством, однако заявляют, что хакеры редко просят выкуп, если системы взломанных ими компаний работают на определённых языках. Как ни странно, это в основном языки народов постсоветского региона.

The assumption is that Darkside is not nation state affiliated, but like oh-so-many ransomware groups it uses tools like “GetUserDefaultLangID” to perform language checks. If the victim uses any languages below, DarkSide moves on. https://t.co/atMjKSPAJl pic.twitter.com/LNJ0CBDdBo

— Nicole Perlroth (@nicoleperlroth) May 10, 2021

Добавим, что трубопровод Colonial Pipeline протяжённостью около 9 тысяч километров отвечает за транспортировку 45 процентов топлива для восточной части США, включая авиационное топливо и газ. Компания заявила, что в настоящее время возвращает свои системы в оперативный режим и устраняет последствия кибератаки. Colonial Pipeline надеется полностью восстановить свою работу до конца этой недели.

Источник: 3dnews.ru