Ρωσία προσπαθεί να χαλάσει τη ζωή των χωρών που βοηθούν την Ουκρανία. Οι ιστότοποι τουλάχιστον 14 ιατρικών κέντρων στις ΗΠΑ επλήγησαν πρόσφατα από μια κατανεμημένη επίθεση DDoS. Αυτά περιλαμβάνουν το Stanford Healthcare, το Πανεπιστημιακό Νοσοκομείο Duke και το Cedars-Sinai.
Μια ρωσική ομάδα χάκερ ανέλαβε την ευθύνη για τις επιθέσεις KillNet. Σύμφωνα με εκπροσώπους του Υπουργείου Υγείας και Ανθρωπίνων Υπηρεσιών των ΗΠΑ, εγκληματίες στον κυβερνοχώρο κατάφεραν να κλέψουν δεδομένα από μια σειρά αμερικανικών νοσοκομείων τον περασμένο μήνα. Η ομάδα φέρεται να τοποθέτησε ιατρικές και προσωπικές πληροφορίες που ανήκουν σε παγκόσμιους οργανισμούς υγείας στη «λίστα KillNet», όπου δημοσιεύει δεδομένα που έχουν κλαπεί από τα θύματά της.
Το KillNet δραστηριοποιείται τουλάχιστον από τον Ιανουάριο του 2022 και έχει γίνει μια πλήρης ομάδα που επιτίθεται τακτικά σε χώρες που αντιτίθενται στη ρωσική εισβολή στην Ουκρανία, ειδικά σε θεσμούς του ΝΑΤΟ. Πριν χάκερ στόχευε, ή τουλάχιστον ισχυρίστηκε ότι στόχευε, αεροδρόμια, τράπεζες και αμυντικούς εργολάβους στις ΗΠΑ. Προσπάθησαν επίσης να πραγματοποιήσουν επιθέσεις στον βιομηχανικό τομέα.
Οι επιθέσεις DDoS υπερφορτώνουν τους διακομιστές ενός ιστότοπου, κατακλύζοντάς τον με κίνηση και μπορεί να προκαλέσουν διακοπές της υπηρεσίας για ώρες ή και ημέρες, κάτι που μπορεί να είναι απειλητικό για τη ζωή στην περίπτωση των ιατρικών κέντρων. Χρησιμοποιούνται επίσης για να συγκαλύψει την κλοπή εμπιστευτικών πληροφοριών ή τη διανομή λογισμικού με απαίτηση λύτρων.
Ο αριθμός των επιθέσεων σε ιατρικά ιδρύματα αυξάνεται. Η Τέταρτη Σύμβαση της Γενεύης για την Ανθρωπιστική Προστασία των Αμάχων σε καιρό πολέμου απαγορεύει νομικά τις επιθέσεις σε πολιτικά νοσοκομεία και ιατρικές μεταφορές, αλλά αυτό δεν έχει σταματήσει τους Ρώσους χάκερ. Ακόμη και μια επίθεση που δεν στρέφεται εναντίον αμάχων απαγορεύεται εάν «θα μπορούσε εύλογα να αναμένεται να προκαλέσει τυχαία» θύματα ή τραυματισμούς αμάχων.
Η Killnet ανέλαβε πρόσφατα την ευθύνη για επιθέσεις σε βασικούς ιστότοπους της γερμανικής κυβέρνησης, συμπεριλαμβανομένων επιχειρήσεων και αεροδρομίων, καθώς και για μια κυβερνοεπίθεση στο ΝΑΤΟ που διέκοψε τις επικοινωνίες με αεροπλάνο που μετέφερε ανθρωπιστική βοήθεια στην Τουρκία και τη Συρία.
Σύμφωνα με το Υπουργείο Υγείας των ΗΠΑ, «αν και οι συνδέσεις KillNet με επίσημους ρωσικούς κυβερνητικούς οργανισμούς όπως το FSB της Ρωσίας ή η Υπηρεσία Εξωτερικών Πληροφοριών να μην έχουν επιβεβαιωθεί, αυτή η ομάδα θα πρέπει να θεωρείται απειλή για την κυβέρνηση και τους οργανισμούς υποδομής ζωτικής σημασίας, συμπεριλαμβανομένης της υγειονομικής περίθαλψης».
Το Εθνικό Κέντρο Αντικατασκοπείας και Ασφάλειας δημοσίευσε χρήσιμες οδηγίες για την άμυνα στον κυβερνοχώρο, συμπεριλαμβανομένων πέντε βασικές πρακτικές. Τα ιδρύματα υγειονομικής περίθαλψης στις ΗΠΑ έχουν λάβει ένθερμα συστάσεις να παρέχουν επαρκή προστασία έναντι επιθέσεων DDoS για τη φιλοξενία ιστού τους.
Επίσης ενδιαφέρον: