ФБР, Агентство кибербезопасности и защиты инфраструктуры США (CISA), а также Министерство здравоохранения и социальных служб (HHS) заявили о хакерских атаках на медучреждения США. Ведомства отмечают, что кибератаки связаны с Россией.
Об этом сообщает издание New York Times.
Главной мишенью нападающих являются больницы, медицинские центры и дома престарелых — хакеры атакуют их вирусами-вымогателями, блокируя компьютерные системы учреждений.
По данным спецслужб, хакеры используют троянский вирус TrickBot, чтобы проникать в организации, а затем заражают сети зловредом Ruyk, который шифрует все файлы и требует денежный выкуп за разблокировку.
Известно, что от действий злоумышленников уже пострадали несколько больниц, но правоохранители полагают, что атаки будут продолжаться.
«CISA, ФБР и HHS имеют достоверную информацию о растущей и неминуемой угрозе кибератак на больницы и поставщиков медицинских услуг в США. Мы сообщаем об этом, чтобы вы могли принять своевременные и разумные меры предосторожности для защиты своих сетей от этих угроз», – говорится в cовместном заявлении трех ведомств.
Как отметили в федеральных организациях, они «делятся этой информацией, чтобы предупредить поставщиков медицинских услуг и убедиться, что они принимают своевременные и разумные меры предосторожности для защиты своих сетей от этих угроз».
Компания по кибербезопасности FireEye опубликовала в среду вечером доклад с подробным описанием атак, приписав их совершение восточноевропейской группе, известной как «UNC1878».
Российские хакеры, нападающие на больницы, базируются в Москве и Санкт-Петербурге. При этом у них, якобы, есть список с 400 медцентрами, которые они планируют взломать. Пока они смогли проникнуть лишь в 30 учреждений из списка.
Компания Hold Security, которая перехватила приватную переписку преступников, утверждает, что один из них назвал целью атак распространение паники.
По словам старшего вице-президента и технический директора компании Mandiant Чарльза Кармакала, хакеры, о которых сообщили спецслужбы, представляют собой самую страшную киберугрозу в США.
При этом он описал злоумышленников как одних из самых дерзких, бессердечных и пробивных преступников за всю его карьеру.
По словам Кармакала, многие хакеры не атакуют медицинские организации, потому что существует этическая граница, за которую они предпочитают не заходить. Однако киберпреступники не стоят перед моральной дилеммой и уже взломали несколько медцентров в Пенсильвании, Нью-Йорке и Орегоне.
Американские власти также указывают на то, что эти хакерские атаки становятся еще более опасными на фоне второй волны коронавируса, а также в связи с грядущими президентскими выборами в США.
Ранее «Флот 2017» сообщал о том, что специалисты Национального координационного центра кибербезопасности при СНБО начали разработку Стратегии кибербезопасности Украины.
Также, США уличили Россию в кибератаках против Украины, Китая и Франции. Обвинения в киберпреступлениях предъявлены шести офицерам главного разведуправления России.