러시아 우크라이나를 돕는 국가의 삶을 망치려고합니다. 최근 미국 전역에 있는 최소 14개 의료 센터의 웹 사이트가 분산 DDoS 공격을 받았습니다. 여기에는 Stanford Healthcare, Duke University Hospital 및 Cedars-Sinai가 포함됩니다.
러시아 해커 그룹이 공격에 대한 책임을 주장 킬넷. 미국 보건 복지부 대표에 따르면 사이버 범죄자들은 지난 한 달 동안 여러 미국 병원에서 데이터를 훔쳤습니다. 이 그룹은 세계 보건 기관에 속한 의료 및 개인 정보를 "KillNet 목록"에 올려 피해자로부터 훔친 데이터를 게시한 것으로 알려졌습니다.
KillNet은 적어도 2022년 월부터 활동했으며 러시아의 우크라이나 침공에 반대하는 국가, 특히 NATO 기관을 정기적으로 공격하는 본격적인 그룹이 되었습니다. 전에 해커 미국의 공항, 은행 및 방위 계약업체를 표적으로 삼았거나 적어도 표적으로 삼았다고 주장하는 경우. 그들은 또한 산업 부문에 대한 공격을 시도했습니다.
DDoS 공격은 사이트의 서버에 과부하를 일으켜 트래픽을 폭주시키고 몇 시간 또는 며칠 동안 서비스 중단을 유발할 수 있으며 이는 의료 센터의 경우 생명을 위협할 수 있습니다. 또한 기밀 정보 도난이나 몸값을 요구하는 소프트웨어 배포를 위장하는 데 사용됩니다.
의료기관에 대한 공격이 증가하고 있습니다. 전시 민간인의 인도주의적 보호를 위한 제차 제네바 협약은 민간 병원 및 의료 수송에 대한 공격을 법적으로 금지하고 있지만 러시아 해커를 막지는 못했습니다. 민간인을 겨냥하지 않은 공격이라 할지라도 "우발적인 민간인 사상자 또는 상해를 유발할 것으로 합리적으로 예상될 수 있는" 경우에는 금지됩니다.
킬넷은 최근 기업과 공항을 포함한 주요 독일 정부 사이트에 대한 공격과 터키와 시리아에 대한 인도적 지원을 수송하는 비행기와의 통신을 방해한 NATO에 대한 사이버 공격에 대한 책임을 주장했습니다.
미국 보건부에 따르면 "비록 연결 킬넷 러시아의 FSB나 해외 정보국과 같은 공식 러시아 정부 조직이 확인되지 않은 상태에서 이 그룹은 정부와 의료를 포함한 중요 인프라 조직에 대한 위협으로 간주되어야 합니다."
National Counterintelligence and Security Center는 다음과 같은 유용한 사이버 방어 지침을 발표했습니다. 다섯 가지 기본 관행. 미국의 의료 기관은 웹 호스팅에 대한 DDoS 공격에 대한 적절한 보호를 제공할 것을 강력히 권고했습니다.
또한 흥미로운: