Усходнееўрапейскія кіберзлачынцы масава атакуюць бальніцы ЗША
У апошнія месяцы было здзейснена некалькі кібератак на бальніцы ЗША, у выніку якіх спыняліся некаторыя аперацыі, затрымлівалася аказанне медацынскай дапамогі, а ўстановы цярпелі вялізныя ўбыткі на мільёны даляраў.
11.06.2021 / 16:28
Фота Depositphotos.com
За гэтымі злачынствамі стаіць групоўка хакераў з Усходняй Еўропы, якая, на думку былых супрацоўнікаў правахоўных органаў, мае сувязі з расійскімі спецслужбамі. Групоўка Ryuk з’яўляецца адной з найвялікшых банд вымагальнікаў у свеце, на долю якой прыходзіцца трэць з мільёнаў атак у мэтах вымагання ў ЗША ў 2020 годзе, па звестках фірмы па кібербяспецы SonicWall.
Па звестках аналітычнай фірмы Chainalysis, летась вымагальнікі Ryuk сабралі не менш за сто мільёнаў даляраў у якасці выплачанага ім выкупу, піша The Wall Street Journal.
Групоўка атакуе буйныя арганізацыя з вялікімі рэсурсамі.
Хакеры ўзламваюць іх сеткі і ўсталёўваюць шкоднае праграмнае забеспячэнне, якое блакуе кожны файл на кожным камп’ютары арганізацыі з дапамогай пароля. У абмен на пароль хакеры патрабуюць вялізныя сумы ад ахвяр іх атак.
У апошні час пад атаку хакераў часта трапляюць бальніцы і іншыя медыцынскія ўстановы ЗША. З 2018 года пацярпелі як мінімум 235 бальніц ЗША ад кібератак Ryuk. Усе гэтыя арганізацыі цалкам залежаць ад камп’ютараў, дзе знаходзяцца ўсе звесткі пра пацыентаў, а шмат сучасных медыцынскіх прылад патрабуе падключэння да камп’ютарных сетак.
Для кіберзлачынцаў бальніцы — адны з самых прыбытковых аб’ектаў, бо большасць з такіх устаноў мае слабы кантроль над кібербяспекай, а бізнэс, звязаны з жыццём людзей, спрыяе паспяховаму вымаганню для злачынцаў.
Некаторыя банды вымагальнікаў пазбягаюць атак на медустановы, бо разумеюць, што гэтым могуць нашкодзіць людзям, якім праз кібератаку не акажуць своечасовую медыцынскую дапамогу. Аднак групоўку Ryuk гэта не спыняе.
Хакеры вядуць перамовы з ахвярамі, выкарыстоўваючы аднаразовыя ўліковыя запісы вэб-пошты, таму выявіць асобу злачынца праваахоўным органам не ўдаецца.
Урад ЗША і міжнародныя праваахоўныя органы супрацоўнічаюць з тэхналагічнымі фірмамі, каб прадухіліць наступствы хакерскіх атак. Аднак з кожнай няўдачай кіберзлачынцаў іх наступныя атакі становяцца толькі больш дасканалымі.
Летась у верасні хакеры адключылі камп’ютары адной з найвялікшых бальнічных сетак ЗША Universal Health Services. Каля 250 бальніц засталіся без доступу да медыцынскіх запісаў пацыентаў, вынікаў лабараторных аналізаў і замоў на лекі. Спатрэбілася некалькі тыдняў, каб аднавіць камп’ютарную сетку бальніцы.