ทีม DarkSide ที่หน่วยสืบสวนกลางสหรัฐ ยืนยันว่าเป็นทีมงานเบื้องหลังการแฮกบริษัท Colonial Pipeline ผู้ดูแลท่อส่งน้ำมันฝั่งตะวันออกของสหรัฐฯ จนต้องปิดท่อส่ง ออกแถลงการบนเว็บไซต์ของทีมในเครือข่ายดาร์กเว็บ (ต้นทางไม่ได้ระบุว่าเป็น Tor หรือเครือข่ายใด) มีเนื้อหาระบุว่าทีมไม่ได้เกี่ยวข้องกับกลุ่มการเมืองใด ไม่ยุ่งเกี่ยวกับการเมืองระหว่างประเทศ ต้องการแค่เงิน ไม่ได้ต้องการสร้างปัญหาสังคม และคราวหน้าจะตรวจสอบบริษัทเป้าหมายที่ได้รับการว่าจ้างให้แฮกให้ดีกว่านี้
อย่างไรก็ตาม Nicole Perlroth ผู้สื่อข่าวสาย Cyber Security ของ New York Times ระบุว่าแม้ DarkSide จะบอกว่าไม่เกี่ยวกับกลุ่มการเมืองใด แต่ก่อนการล็อกข้อมูลเพื่อทำการ ransom มีการใช้คำสั่ง “GetUserDefaultLangID” เพื่อตรวจสอบว่าเป้าหมายใช้งานภาษาใด และจะไม่ทำการแฮกหากเป็นกลุ่มภาษารัสเซีย จอร์เจีย หรืออาราบิก (ซีเรีย) ซึ่งส่วนใหญ่เป็นกลุ่มประเทศอดีตสหภาพโซเวียต หรืออยู่ในเขตประเทศรัสเซีย ทำให้คาดการณ์ได้ว่า DarkSide เป็นกลุ่มแฮกเกอร์จากรัสเซีย
นอกจากนี้ Perlroth ยังระบุอีกว่า Darkside เป็นกลุ่มแฮกเกอร์หน้าใหม่ในโลก ransomware มีกฎการแฮกคือพวกเขาจะไม่แฮกโรงพยาบาล สถานฌาปณกิจ หน่วยงานไม่แสวงหากำไร และจะมีเป้าหมายเป็นบริษัทยักษ์ใหญ่ และบางครั้งก็บริจาคเงินให้องค์กรการกุศลอีกด้วย
ที่มา - The Verge, Bloomberg, Twitter Nicole Perlroth