Gedaan met DarkSide: hackersgroep verdacht van cyberaanval op ‘Colonial Pipeline’ heeft activiteiten gestaakt

Bron © BELGA

Foto: AFP

De hackersgroep die wordt verdacht van de cyberaanval op Colonial Pipeline, heeft zijn activiteiten gestaakt. De groep DarkSide meldde op het zogeheten darkweb dat de toegang tot bepaalde servers is verbroken, stellen cyberbeveiligers FireEye en Recorded Future. Daardoor kon de hackersgroep niet meer bij buitgemaakt losgeld en zijn blog.

DarkSide verklaarde op het darkweb dat er ook cryptogeld, ontvangen als losgeld, was verdwenen van zijn servers. Wie de servers van de hackers heeft uitgeschakeld, meldde de groep niet. Experts houden er ook rekening mee dat DarkSide zichzelf uit eigen beweging opheft om binnenkort onder een andere naam terug te keren.

Autoriteiten in de Verenigde Staten verdenken DarkSide ervan Colonial Pipeline te hebben aangevallen met gijzelsoftware. Daarbij worden documenten van het bedrijf versleuteld en pas weer vrijgegeven na betaling van losgeld. De aanval had grote gevolgen, want een van de grootste pijpleidingen voor brandstof in de VS kwam daardoor stil te liggen. Hoewel de pijplijn weer in bedrijf is, is er bij veel tankstations nog steeds schaarste aan benzine.

DarkSide publiceert net zoals andere hackersgroepen geregeld gestolen documenten op het darkweb, een moeilijk toegankelijk deel van het internet waar gebruikers anoniem opereren. Dit om de getroffen bedrijven onder druk te zetten met geld over de brug te komen. Maar de site van DarkSide werkt nu niet meer.

Volgens de Amerikaanse president Joe Biden is Rusland voor een deel verantwoordelijk voor de aanval op Colonial Pipeline. Volgens hem is er bewijs dat de hackers of hun software uit Rusland komen. Volgens beveiligingsexperts communiceerde de groep ook in het Russisch.

DarkSide toonde onlangs berouw en hintte erop dat de aanval op de Amerikaanse pijpleiding niet door de groep zelf is uitgevoerd, maar door “partners” die tegen betaling de gijzelsoftware gebruiken. “We zijn a-politiek en doen niet aan geopolitiek”, zo luidde een bericht. “ Ons doel is geld verdienen, niet het creëren van problemen voor de maatschappij. Vanaf nu checken we elk bedrijf dat onze partners willen versleutelen om maatschappelijke gevolgen te voorkomen.”

AANGERADEN