Rusia încearcă să strice viața țărilor care ajută Ucraina. Site-urile web ale a cel puțin 14 centre medicale din SUA au fost lovite recent de un atac DDoS distribuit. Acestea includ Stanford Healthcare, Duke University Hospital și Cedars-Sinai.
Un grup de hackeri rusi a revendicat atacurile KillNet. Potrivit reprezentanților Departamentului de Sănătate și Servicii Umane din SUA, infractorii cibernetici au reușit să fure date de la o serie de spitale americane în ultima lună. Grupul ar fi plasat informații medicale și personale aparținând organizațiilor globale de sănătate pe „lista KillNet”, unde publică date furate de la victimele sale.
KillNet este activ cel puțin din ianuarie 2022 și a devenit un grup cu drepturi depline care atacă în mod regulat țările care s-au opus invaziei ruse a Ucrainei, în special instituțiile NATO. Inainte de hackeri a vizat, sau cel puțin a pretins că vizează aeroporturi, bănci și contractori de apărare din SUA. De asemenea, au încercat să comită atacuri asupra sectorului industrial.
Atacurile DDoS supraîncărcă serverele unui site, inundându-l cu trafic și pot cauza întreruperi ale serviciului pentru ore sau chiar zile, ceea ce poate pune viața în pericol în cazul centrelor medicale. Ele sunt, de asemenea, folosite pentru a ascunde furtul de informații confidențiale sau distribuirea de software cu o cerere de răscumpărare.
Numărul atacurilor asupra instituțiilor medicale este în creștere. A patra Convenție de la Geneva pentru protecția umanitară a civililor în timp de război interzice legal atacurile asupra spitalelor civile și transportului medical, dar asta nu i-a oprit pe hackerii ruși. Chiar și un atac care nu este îndreptat împotriva civililor este interzis dacă „se poate aștepta în mod rezonabil să provoace victime accidentale” sau răni civili.
Killnet și-a revendicat recent responsabilitatea pentru atacurile asupra site-urilor cheie ale guvernului german, inclusiv afaceri și aeroporturi, precum și pentru un atac cibernetic asupra NATO care a întrerupt comunicațiile cu un avion care transporta ajutor umanitar în Turcia și Siria.
Potrivit Departamentului de Sănătate al SUA, „deși conexiuni KillNet cu organizațiile oficiale guvernamentale ruse, cum ar fi FSB al Rusiei sau Serviciul de Informații Externe neconfirmate, acest grup ar trebui privit ca o amenințare pentru guvern și organizațiile de infrastructură critică, inclusiv asistența medicală”.
Centrul Național de Contrainformații și Securitate a publicat îndrumări utile pentru apărarea cibernetică, inclusiv cinci practici de bază. Instituțiile medicale din SUA au fost sfătuite cu fermitate să ofere protecție adecvată împotriva atacurilor DDoS pentru găzduirea lor web.
Interesant de asemenea: