Русия се опитва да развали живота на страните, които помагат на Украйна. Уебсайтовете на най-малко 14 медицински центъра в САЩ наскоро бяха засегнати от разпределена DDoS атака. Те включват Stanford Healthcare, Duke University Hospital и Cedars-Sinai.
Руска хакерска група пое отговорност за атаките KillNet. Според представители на Министерството на здравеопазването и човешките услуги на САЩ киберпрестъпниците са успели да откраднат данни от редица американски болници през последния месец. Твърди се, че групата е поставила медицинска и лична информация, принадлежаща на глобални здравни организации, в своя „списък KillNet“, където публикува данни, откраднати от своите жертви.
KillNet е активен най-малко от януари 2022 г. и се превърна в пълноценна група, която редовно атакува страни, които се противопоставиха на руската инвазия в Украйна, особено институции на НАТО. Преди хакери насочени или поне се твърди, че са насочени към летища, банки и отбранителни изпълнители в САЩ. Те също се опитаха да извършат атаки срещу индустриалния сектор.
DDoS атаките претоварват сървърите на сайта, наводняват го с трафик и могат да причинят прекъсване на услугата за часове или дори дни, което може да бъде животозастрашаващо в случай на медицински центрове. Те се използват и за прикриване на кражба на поверителна информация или разпространение на софтуер с искане на откуп.
Нараства броят на нападенията срещу лечебни заведения. Четвъртата Женевска конвенция за хуманитарна защита на цивилните по време на война законово забранява атаките срещу цивилни болници и медицински транспорт, но това не спира руските хакери. Дори атака, която не е насочена срещу цивилни, е забранена, ако „може разумно да се очаква да причини случайни“ цивилни жертви или наранявания.
Killnet наскоро пое отговорност за атаки срещу ключови сайтове на германското правителство, включително бизнеси и летища, както и за кибератака срещу НАТО, която прекъсна комуникациите със самолет, превозващ хуманитарна помощ за Турция и Сирия.
Според Министерството на здравеопазването на САЩ, „въпреки че връзките KillNet тъй като официални руски правителствени организации като ФСБ на Русия или Службата за външно разузнаване не са потвърдени, тази група трябва да се разглежда като заплаха за правителството и критичните инфраструктурни организации, включително здравеопазването."
Националният център за контраразузнаване и сигурност публикува полезни насоки за киберзащита, в т.ч пет основни практики. Здравните институции в САЩ са силно посъветвани да осигурят адекватна защита срещу DDoS атаки за своя уеб хостинг.
Също интересно: