DarkSide verklaarde op het dark web dat er ook cryptogeld, ontvangen als losgeld, was verdwenen van zijn servers. Wie de servers van de hackers heeft uitgeschakeld, meldde de groep niet. Experts houden er ook rekening mee dat DarkSide zichzelf uit eigen beweging opheft om binnenkort onder een andere naam terug te keren.

Autoriteiten in de VS verdenken DarkSide ervan Colonial Pipeline te hebben aangevallen met gijzelsoftware. Daarbij worden documenten van het bedrijf versleuteld en pas weer vrijgegeven na betaling van losgeld. De aanval had grote gevolgen, want een van de grootste pijpleidingen voor brandstof in de VS kwam daardoor stil te liggen. Hoewel de pijplijn weer in bedrijf is, is er bij veel tankstations nog steeds schaarste aan benzine.

DarkSide publiceert net zoals andere hackersgroepen geregeld gestolen documenten op het dark web, een moeilijk toegankelijk deel van internet waar gebruikers anoniem opereren. Dit om de getroffen bedrijven onder druk te zetten met geld over de brug te komen. Maar de site van DarkSide werkt nu niet meer.

Volgens de Amerikaanse president Joe Biden is Rusland voor een deel verantwoordelijk voor de aanval op Colonial Pipeline. Volgens hem is er bewijs dat de hackers of hun software uit Rusland komen. Volgens beveiligingsexperts communiceerde de groep ook in het Russisch.

DarkSide toonde onlangs berouw en hintte er op dat de aanval op de Amerikaanse pijpleiding niet door de groep zelf is uitgevoerd, maar door „partners” die tegen betaling de gijzelsoftware gebruiken. „We zijn a-politiek en doen niet aan geopolitiek”, zo luidde een bericht. " Ons doel is geld verdienen, niet het creëren van problemen voor de maatschappij. Vanaf nu checken we elk bedrijf dat onze partners willen versleutelen om maatschappelijke gevolgen te voorkomen.”