Спецслужби США заявляють про атаки хакерів з Москви та Санкт-Петербурга на американські лікарні

Відразу три американських відомства у спільній заяві повідомили про наявність достовірної інформації стосовно хакерських атак на постачальників медичних послуг і лікарні у США з боку Росії. Зловмисників описують, як одних з найбільш зухвалих, безсердечних і пробивних злочинців, які не стоять перед моральною дилемою.

Про це повідомляє New York Times, передає «Патріот Донбасу».

ФБР, Агентство кібербезпеки і захисту інфраструктури США (CISA), а також Міністерство охорони здоров’я і соціальних служб (HHS) попередили американців про хакерські атаки з боку кіберзлочинців, які мають зв’язки з Росією.

За даними спецслужб, хакери використовують троян TrickBot, щоб проникати в організації, а потім заражають мережу зловредом Ruyk, який шифрує всі файли і вимагає грошовий викуп за розблокування. На даний час від дій зловмисників вже постраждали кілька лікарень, але правоохоронці вважають, що атаки триватимуть.

«ФБР і HHS мають достовірну інформацію про зростаючу і неминучу загрозу кібератак на лікарні та постачальників медичних послуг в США. Ми повідомляємо про це, щоб ви могли прийняти своєчасні і розумних зусиль для захисту своїх мереж від цих загроз», – йдеться в спільній заяві трьох відомств.

Російські хакери, які нападають на лікарні, базуються в Москві та Санкт-Петербурзі. При цьому у них нібито є список з 400 медцентрів, які вони планують зламати. Поки вони змогли проникнути лише в 30 установ зі списку.

Компанія Hold Security, яка перехопила приватну переписку злочинців, стверджує, що один з них назвав метою атак поширення паніки.

Читайте також: У Майкрософт повідомили про знешкодження масштабної операції російськомовних хакерів

За словами старшого віце-президента та технічного директора ІБ-компанії Mandiant Чарльза Кармакала, хакери, про які повідомили спецслужби, є найстрашнішою кіберзагрозою в США. При цьому він описав зловмисників як одних з найбільш зухвалих, безсердечних і пробивних злочинців за всю його кар’єру.

За словами Кармакала, зазвичай хакери не атакують медичні організації, тому що існує етична межа, за яку вони вважають за краще не заходити. Однак кіберзлочинці, про яких йде мова зараз, не стоять перед моральною дилемою і вже зламали кілька медцентрів в Пенсільванії, Нью-Йорку та Орегоні.

Американська влада також вказує на те, що ці хакерські атаки стають ще більш небезпечними на тлі другої хвилі коронавірусу, а також у зв’язку з прийдешніми президентськими виборами в США.

Так, у середині жовтня 2020 року, Microsoft заявила про те, що запобігла масштабній хакерській атаці, яка могла вплинути на результат голосування 3 листопада. За словами віце-президента компанії з безпеки Тома Берта, Microsoft відключила сервери ботнету Trickbot, яким користувалися зловмисники.

У корпорації вважають, що хакери могли використовувати програми-вимагачі, щоб заразити комп’ютери зі списками виборців або результатами виборів, після чого у встановлений час почати сіяти хаос і недовіру.

За даними Microsoft, з 2016 року Trickbot заразив понад мільйон комп’ютерів по всьому світу. Дослідження показали, що послугами ботнету користувалися як державні, так і кримінальні угруповання. Втім, з огляду на останні повідомлення про атаки на лікарні за допомогою Trickbot, повністю обмежити його діяльність Microsoft не вдалося.