De hackersgroep die achter de cyberaanval op Colonial Pipeline zit, heeft zijn activiteiten moeten staken. De hackers hebben geen toegang meer tot bepaalde servers, waardoor ze niet meer bij hun website op het darkweb en buitgemaakt losgeld kunnen komen, meldt cybersecuritybedrijf Recorded Future.

DarkSide publiceert net zoals andere hackersgroepen geregeld gestolen documenten op het darkweb, een moeilijk toegankelijk deel van internet waar gebruikers anoniem opereren. Dit om de getroffen bedrijven onder druk te zetten met geld over de brug te komen. Maar de site van DarkSide werkt nu niet meer.

Volgens Recorded Future meldt DarkSide zelf dat er ook cryptogeld, ontvangen als losgeld, is verdwenen van de servers. Wie de servers van de hackers heeft uitgeschakeld, is nog onduidelijk. Experts houden er ook rekening mee dat DarkSide zichzelf binnenkort opheft om vervolgens onder een andere naam terug te keren.

DarkSide heeft Colonial Pipeline, het grootste pijpleidingbedrijf in de Verenigde Staten, vorige week aangevallen met gijzelsoftware. Daarbij worden documenten van het bedrijf versleuteld en pas weer vrijgegeven na betaling van losgeld. Colonial Pipeline zou volgens bronnen 5 miljoen dollar (ruim 4,1 miljoen euro) aan de hackers hebben betaald.

Volgens de Amerikaanse president Joe Biden is Rusland voor een deel verantwoordelijk voor de aanval op Colonial Pipeline. Volgens hem is er bewijs dat de hackers of hun software uit Rusland komen. Volgens beveiligingsexperts communiceerde de groep ook in het Russisch.

DarkSide bood onlangs zijn excuses aan voor de cyberaanval. Volgens de hackers waren ze uit op geld, maar was het niet de bedoeling de samenleving te ontwrichten.