Rusko se snaží kazit život zemím, které Ukrajině pomáhají. Webové stránky nejméně 14 lékařských center po celých USA byly nedávno zasaženy distribuovaným útokem DDoS. Patří mezi ně Stanford Healthcare, Duke University Hospital a Cedars-Sinai.
K odpovědnosti za útoky se přihlásila ruská hackerská skupina KillNet. Podle zástupců amerického ministerstva zdravotnictví a sociálních služeb se kyberzločincům za poslední měsíc podařilo ukrást data z řady amerických nemocnic. Skupina údajně umístila lékařské a osobní informace patřící globálním zdravotnickým organizacím na svůj „seznam KillNet“, kde zveřejňuje data ukradená svým obětem.
KillNet je aktivní minimálně od ledna 2022 a stal se plnohodnotnou skupinou, která pravidelně útočí na země, které se postavily ruské invazi na Ukrajinu, zejména na instituce NATO. Před hackeři se zaměřovaly, nebo alespoň tvrdily, že se zaměřují na letiště, banky a dodavatele obrany v USA. Pokusili se také provést útoky na průmyslový sektor.
Útoky DDoS přetěžují servery webu, zahlcují je provozem a mohou způsobit přerušení služby na hodiny nebo dokonce dny, což může být v případě lékařských středisek životu nebezpečné. Používají se také k zamaskování krádeže důvěrných informací nebo distribuce softwaru s požadavkem na výkupné.
Počet útoků na zdravotnická zařízení se zvyšuje. Čtvrtá ženevská úmluva o humanitární ochraně civilistů v době války právně zakazuje útoky na civilní nemocnice a lékařskou dopravu, ale to ruské hackery nezastavilo. Dokonce i útok, který není namířen proti civilistům, je zakázán, pokud „lze rozumně očekávat, že způsobí náhodné“ civilní oběti nebo zranění.
Killnet se nedávno přihlásil k odpovědnosti za útoky na klíčová místa německé vlády, včetně podniků a letišť, a také za kybernetický útok na NATO, který narušil komunikaci s letadlem přepravujícím humanitární pomoc do Turecka a Sýrie.
Podle amerického ministerstva zdravotnictví „ačkoli spojení KillNet s nepotvrzenými oficiálními ruskými vládními organizacemi, jako je ruská FSB nebo Foreign Intelligence Service, by tato skupina měla být považována za hrozbu pro vládní organizace a organizace kritické infrastruktury, včetně zdravotnictví."
Národní centrum kontrarozvědky a bezpečnosti zveřejnilo užitečné pokyny pro kybernetickou obranu, včetně pět základních praktik. Zdravotnickým institucím v USA bylo důrazně doporučeno, aby svému webhostingu poskytly odpovídající ochranu před útoky DDoS.
Zajímavé také: