росія намагається зіпсувати життя країнам, які допомагають Україні. Сайти щонайменше 14 медичних центрів по всій території США нещодавно зазнали розподіленої DDoS-атаки. Серед них – Stanford Healthcare, Duke University Hospital та Cedars-Sinai.
Відповідальність за атаки взяла на себе російська хакерська група KillNet. Як повідомляють представники Міністерства охорони здоров’я і соціальних служб США, протягом останнього місяця кіберзлочинці змогли вкрасти дані з низки американських лікарень. Група нібито розмістила медичну та особисту інформацію, що належить глобальним організаціям охорони здоров’я, у своєму «списку KillNet», де вона публікує дані, викрадені у своїх жертв.
KillNet активізувалася щонайменше з січня 2022 року та стала повноцінним угрупуванням, яке регулярно здійснює напади на країни, які виступили проти російського вторгнення в Україну, особливо на установи країн НАТО. Раніше хакери націлювалися або принаймні заявляли, що націлені на аеропорти, банки та оборонних підрядників в США. Також вони намагалися здійснити атаки на промисловий сектор.
DDoS-атаки перевантажують сервери сайту, переповнюючи його трафіком, і можуть спричинити перебої в обслуговуванні на кілька годин або навіть днів, що може бути небезпечним для життя, якщо мова йде про медичні центри. Також їх використовують для маскування крадіжки конфіденційної інформації або поширення ПЗ з вимогою викупу.
Кількість атак на медичні установи зростає. Четверта Женевська конвенція про гуманітарний захист цивільного населення під час війни юридично забороняє напади на цивільні лікарні та медичний транспорт, проте російських хакерів це не зупиняє. Навіть атака, не спрямована проти цивільних осіб, заборонена, якщо «можна очікувати, що вона може спричинити випадкові» втрати або поранення серед цивільних.
Нещодавно Killnet взяла на себе відповідальність за атаки на сайти ключових німецьких адміністрацій, включаючи підприємства та аеропорти, а також за кібератаку на НАТО, яка перервала зв’язок з літаком, що перевозив гуманітарну допомогу до Туреччини та Сирії.
За даними Міністерства охорони здоров’я США, «хоча зв’язки KillNet з офіційними російськими урядовими організаціями, такими як ФСБ росії або Служба зовнішньої розвідки, не підтверджені, цю групу слід розглядати як загрозу для уряду та організацій критичної інфраструктури, включаючи сферу охорони здоров’я».
Національний центр контррозвідки та безпеки опублікував корисні рекомендації з кіберзахисту, включаючи п’ять основних практик. Установам охорони здоров’я в США наполегливо рекомендували забезпечити належний захист від DDoS-атак для свого вебхостингу.
Також цікаво: