Oroszország megpróbálja elrontani az Ukrajnát segítő országok életét. Az Egyesült Államokban legalább 14 egészségügyi központ webhelyét érte a közelmúltban egy elosztott DDoS támadás. Ezek közé tartozik a Stanford Healthcare, a Duke Egyetemi Kórház és a Cedars-Sinai.
A támadásokért egy orosz hackercsoport vállalta a felelősséget KillNet. Az Egyesült Államok Egészségügyi és Humánszolgáltatási Minisztériumának képviselői szerint a kiberbűnözőknek az elmúlt hónapban számos amerikai kórházból sikerült adatokat lopniuk. A csoport állítólag a globális egészségügyi szervezetekhez tartozó orvosi és személyes információkat helyezte el a "KillNet listáján", ahol közzéteszi az áldozataitól ellopott adatokat.
A KillNet legalább 2022 januárja óta aktív, és teljes jogú csoporttá vált, amely rendszeresen támadja azokat az országokat, amelyek ellenezték az ukrajnai orosz inváziót, különösen a NATO-intézményeket. Előtt hackerek az Egyesült Államok repülőtereit, bankjait és védelmi vállalkozóit célozta meg, vagy legalábbis azt állítja, hogy megcélozza őket. Megpróbáltak támadásokat végrehajtani az ipari szektor ellen is.
A DDoS támadások túlterhelik az oldal szervereit, elárasztják azt forgalommal, és órákig vagy akár napokig tartó szolgáltatáskimaradásokat okozhatnak, ami az egészségügyi központok esetében akár életveszélyes is lehet. Arra is használják őket, hogy álcázzák a bizalmas információk ellopását vagy a szoftverek váltságdíj követeléssel történő terjesztését.
Egyre növekszik az egészségügyi intézmények elleni támadások száma. A polgári lakosság háború idején történő humanitárius védelméről szóló negyedik genfi egyezmény törvényesen tiltja a polgári kórházak és az egészségügyi szállítóeszközök elleni támadásokat, de ez nem állította meg az orosz hackereket. Még az olyan támadás is tilos, amely nem civilek ellen irányul, ha „ésszerűen feltételezhető, hogy véletlenül polgári áldozatokat vagy sérüléseket okoz”.
A Killnet a közelmúltban magára vállalta a felelősséget a legfontosabb német kormányzati oldalak, köztük vállalkozások és repülőterek elleni támadásokért, valamint a NATO elleni kibertámadásért, amely megszakította a kommunikációt egy humanitárius segélyt szállító repülőgéppel Törökországba és Szíriába.
Az Egyesült Államok Egészségügyi Minisztériuma szerint „bár kapcsolatok KillNet Mivel a hivatalos orosz kormányzati szervezetek, például az orosz FSZB vagy a Külföldi hírszerző szolgálat meg nem erősített, ezt a csoportot úgy kell tekinteni, mint a kormányra és a kritikus infrastrukturális szervezetekre, köztük az egészségügyre nézve fenyegetést."
A Nemzeti Felderítési és Biztonsági Központ hasznos kibervédelmi útmutatást tett közzé, többek között öt alapvető gyakorlat. Az egyesült államokbeli egészségügyi intézményeknek határozottan azt tanácsolták, hogy biztosítsanak megfelelő védelmet a DDoS-támadások ellen webtárhelyeik számára.
Szintén érdekes: