Rusija bando sugadinti Ukrainai padedančių šalių gyvenimą. Neseniai išplatinta DDoS ataka nukentėjo mažiausiai 14 medicinos centrų visose JAV svetainėse. Tai yra „Stanford Healthcare“, Duke universiteto ligoninė ir „Cedars-Sinai“.
Atsakomybę už išpuolius prisiėmė Rusijos programišių grupė KillNet. Pasak JAV Sveikatos ir žmogiškųjų paslaugų departamento atstovų, per pastarąjį mėnesį kibernetiniams nusikaltėliams pavyko pavogti duomenis iš daugelio Amerikos ligoninių. Teigiama, kad grupuotė įtraukė pasaulinėms sveikatos organizacijoms priklausančią medicininę ir asmeninę informaciją į savo „KillNet“ sąrašą, kur skelbia iš savo aukų pavogtus duomenis.
„KillNet“ veikia mažiausiai nuo 2022 m. sausio mėn. ir tapo visateise grupe, kuri reguliariai atakuoja Rusijos invazijai į Ukrainą priešinasi šalis, ypač NATO institucijas. Prieš įsilaužėlių buvo nusitaikę į JAV oro uostus, bankus ir gynybos rangovus. Jie taip pat bandė vykdyti išpuolius prieš pramonės sektorių.
DDoS atakos perkrauna svetainės serverius, užtvindo ją srautu ir gali sukelti paslaugų pertrūkius valandoms ar net dienoms, o tai gali būti pavojinga gyvybei medicinos centrų atveju. Jie taip pat naudojami siekiant užmaskuoti konfidencialios informacijos vagystę arba programinės įrangos platinimą reikalaujant išpirkos.
Išpuolių prieš gydymo įstaigas daugėja. Ketvirtoji Ženevos konvencija dėl civilių humanitarinės apsaugos karo metu teisiškai draudžia atakas prieš civilines ligonines ir medicininį transportą, tačiau tai nesustabdė Rusijos programišių. Netgi ataka, kuri nėra nukreipta prieš civilius, yra draudžiamas, jei „galima pagrįstai tikėtis, kad tai gali sukelti atsitiktinių civilių aukų ar sužeidimų“.
„Killnet“ neseniai prisiėmė atsakomybę už atakas pagrindinėse Vokietijos vyriausybės vietose, įskaitant įmones ir oro uostus, taip pat kibernetinę ataką prieš NATO, kuri sutrikdė ryšį su lėktuvu, gabenusiu humanitarinę pagalbą į Turkiją ir Siriją.
Pasak JAV sveikatos departamento, „nors ryšiai KillNet Oficialioms Rusijos vyriausybinėms organizacijoms, tokioms kaip Rusijos FSB ar Užsienio žvalgybos tarnyba, nepatvirtinta, ši grupė turėtų būti vertinama kaip grėsmė vyriausybei ir ypatingos svarbos infrastruktūros organizacijoms, įskaitant sveikatos priežiūrą.
Nacionalinis kontržvalgybos ir saugumo centras paskelbė naudingas kibernetinės gynybos gaires, įskaitant penkios pagrindinės praktikos. JAV sveikatos priežiūros įstaigoms buvo primygtinai patarta užtikrinti tinkamą savo žiniatinklio prieglobos apsaugą nuo DDoS atakų.
Taip pat įdomu: