Szpitale w USA na celowniku rosyjskich hakerów atakujących dla okupu

Nowy raport służb ma formę zaleceń dla placówek ochrony zdrowia, które w USA borykają się ze szczególnymi problemami wynikającymi ze wzrostu zachorowań na chorobę COVID-19 wywoływaną przez koronawirusa SARS-CoV-2. Według specjalistów rosyjskie cyberataki są ukierunkowane zarówno na sektor prywatnej opieki zdrowotnej, jak i na szpitale publiczne.

Hakerzy wykorzystują w swoich działaniach utworzony z zainfekowanych złośliwym oprogramowaniem komputerów botnet TrickBot, który służy do penetracji sieci teleinformatycznych w atakowanych placówkach. Następnie wykorzystują złośliwe oprogramowanie szyfrujące dla okupu o nazwie Ryuk. Jest ono uważane za szczególnie agresywnego wirusa komputerowego, zdolnego nie tylko odciąć dostęp do plików i prawidłowego funkcjonowania zainfekowanych urządzeń, ale również zniszczyć znajdujące się na nich dane.

Informacje płynące od amerykańskich służb potwierdza firma z branży cyberbezpieczeństwa Mandiant, która na własną rękę wykryła wzmożoną aktywność rosyjskich hakerów. Według wiceprezesa tej spółki Charlesa Carmakala w ostatnich dniach celem hakerów stało się kilka szpitali w USA, a obserwowane cyberataki to jedne z „najbardziej bezlitostnych i przerażających” działań, jakie miał okazję obserwować „w czasie całej swojej kariery”.

Stacja telewizyjna CNN informuje, że w ostatnich tygodniach zaatakowano m.in. placówki ochrony zdrowia w stanach Pensylwania, Nowy Jork i Oregon.

Zdaniem Carmakala celem cyberprzestępców jest „uderzenie w setki podmiotów”. Grupa atakująca szpitale działa przy tym w sposób znacząco odmienny niż wiele innych gangów hakerskich, które „w większości nie chcą celowo uderzać w podmioty z sektora opieki zdrowotnej, bo to jest granica etyczna, której nie chcą przekraczać”.

Wcześniej koncern Microsoft poinformował, że planuje podjąć zorganizowaną akcję próby unieszkodliwienia botnetu TrickBot, w ramach której udało się wyłączyć 62 z 69 serwerów kontrolnych wykorzystywanych przez hakerów. W sieci komputerów-zombie natychmiast pojawiło się 59 nowych urządzeń, które również zostały zlikwidowane przez Microsoft we współpracy z partnerami spółki. Botnet wciąż jednak działa, choć jest znacząco osłabiony – podaje serwis Ars Technica, powołując się na informacje koncernu. (PAP)

mfr/ mk/

Źródło:PAP
Używamy plików cookie, aby zapewnić lepszą jakość przeglądania. Kontynuując korzystanie z tej witryny, wyrażasz zgodę na korzystanie z plików cookie.
Używamy plików cookie, aby zapewnić lepszą jakość przeglądania. Kontynuując korzystanie z tej witryny, wyrażasz zgodę na korzystanie z plików cookie.