Rusijos „KillNet“ programišiai nusitaikė į JAV ligonines su DDoS atakomis, taip pat į proukrainiečių šalių ligonines.
Rusijos DDoS užpuolikai nusitaikė į JAV ligonines
JAV Sveikatos ir žmogiškųjų paslaugų departamentas (HHS) paskelbė įspėjimą dėl virtinės DDoS atakos nukreiptas į JAV ligonines. Nusikaltėliai, priklausantys a hacktivistų grupė žinomi kaip KillNet, yra žinomi dėl savo DDoS atakų ir grėsmių. „KillNet“ veikia mažiausiai nuo 2022 m. sausio mėn. ir tariamai yra prorusiška grupuotė.
2023 m. sausio 30 d. HHS paskelbė analitiko pastabą dėl atakų serijos, kurioje teigiama, kad „KillNet“ yra žinoma, kad pradeda DDoS atakas ir valdo kelis viešuosius kanalus, skirtus įdarbinti ir pritraukti jų dėmesį atakų“.
Viduje HHS analitiko pastaba, taip pat buvo teigiama, kad žinoma, kad „KillNet“ taikosi į Ukrainą remiančias šalis, ypač NATO šalis nuo Rusijos ir Ukrainos karo pradžios 2022 m.
Į JAV ligoninių sąrašą įtraukta:
- Mott vaikų ligoninė, Mičiganas
- Pitsburgo universiteto medicinos centras, Pensilvanija
- Jefferson Health, Filadelfija, Pensilvanija
- Anaheimo regioninis medicinos centras, Kalifornija
- Cedars-Sinai ligoninė, Los Andželas, Kalifornija
- Huntsville ligoninė, Alabama
„KillNet“ taip pat paveikė kitas tautas
Be įvairių JAV ligoninių, kurioms taikytasi, „KillNet“ taip pat patraukė į ligonines kitose Ukrainai palankiose šalyse, įskaitant Daniją, Vokietiją, JK, Lenkiją ir Nyderlandus.
Danijoje dėl išpuolio laikinai buvo uždarytos devynių ligoninių interneto svetainės, tačiau neilgai trukus visos devynios ligoninės vėl pradėjo veikti.
KillNet nėra svetimas elektroniniams nusikaltimams
Tai ne pirmas kartas, kai „KillNet“ taikėsi į organizacijas su DDoS atakomis. Anksčiau „KillNet“ buvo nukreipta į įvairias JAV įmones, įskaitant LA ir Atlantos oro uostus bei JPMorgan Chase banką.
Minėtoje HHS analitiko pastaboje buvo teigiama, kad 2022 m. gegužės mėn. „23 metų tariamas KillNet narys buvo areštuotas dėl išpuolių prieš Rumunijos vyriausybę. Keršydamas už tai, KillNet „pranešama, kad pareikalavo jį paleisti ir pagrasino, kad Britanijos ligoninėse nukreips gyvybę gelbstinčius ventiliatorius, jei jų reikalavimai nebus įvykdyti. susitiko“.
Įvairios įsilaužimo grupės kelia grėsmę didelėms organizacijoms, o Rusijos ir Ukrainos karas paaštrino tokius išpuolius iš tariamai Rusijoje įsikūrusių operatorių.
„KillNet“ gali ir toliau būti skirta ligoninėms
Yra žinoma, kad „KillNet“ siekia sveikatos priežiūros organizacijų ir ligoninių, todėl yra tikimybė, kad toks atakos būdas sveikatos priežiūros pramonėje ir toliau cirkuliuos ateinančiais mėnesiais ar metais. Laikas parodys, ar ši pavojinga programišių grupė ir toliau kreipsis į sveikatos priežiūros įmones.