Русија се обидува да го расипе животот на земјите кои и помагаат на Украина. Веб-страниците на најмалку 14 медицински центри низ САД неодамна беа погодени од дистрибуиран DDoS напад. Тие вклучуваат здравствена заштита на Стенфорд, Универзитетската болница Дјук и Седарс-Синај.
Одговорноста за нападите ја презеде руска хакерска група KillNet. Според претставници на американското Министерство за здравство и човечки услуги, сајбер-криминалците успеале да украдат податоци од голем број американски болници во текот на изминатиот месец. Групата, наводно, ставила медицински и лични информации кои им припаѓаат на глобалните здравствени организации на својата „листа на KillNet“, каде што ги објавува податоците украдени од нејзините жртви.
KillNet е активен најмалку од јануари 2022 година и стана полноправна група која редовно ги напаѓа земјите кои се спротивставија на руската инвазија на Украина, особено институциите на НАТО. Пред хакери таргетирани, или барем тврдеа дека се насочени кон аеродромите, банките и одбранбените изведувачи во САД. Тие се обидоа да извршат и напади врз индустрискиот сектор.
DDoS нападите ги преоптоваруваат серверите на страницата, преплавувајќи ги со сообраќај и може да предизвикаат прекини на услугата со часови или дури денови, што може да биде опасно по живот во случај на медицински центри. Тие се користат и за прикривање на кражба на доверливи информации или дистрибуција на софтвер со барање за откуп.
Се зголемува бројот на напади врз медицински установи. Четвртата Женевска конвенција за хуманитарна заштита на цивилите во време на војна законски забранува напади врз цивилни болници и медицински транспорт, но тоа не ги спречи руските хакери. Дури и напад што не е насочен против цивили е забранет доколку „разумно може да се очекува да предизвика случајни“ цивилни жртви или повреди.
Килнет неодамна ја презеде одговорноста за нападите на клучните локации на германската влада, вклучително и бизниси и аеродроми, како и за сајбер напад врз НАТО што ја прекина комуникацијата со авион кој превезува хуманитарна помош за Турција и Сирија.
Според Министерството за здравство на САД, „иако врските KillNet со непотврдени официјални руски владини организации како што се Руската ФСБ или Службата за надворешно разузнавање, оваа група треба да се гледа како закана за владините и критичните инфраструктурни организации, вклучително и здравството“.
Националниот центар за контраразузнавање и безбедност објави корисни упатства за сајбер одбрана, вклучително и пет основни практики. Здравствените институции во САД се силно советувани да обезбедат соодветна заштита од DDoS напади за нивниот веб-хостинг.
Исто така интересно: