ФБР, Агентство кибербезопасности и защиты инфраструктуры США (CISA), а также Министерство здравоохранения и социальных служб (HHS) предупредили американцев о «неминуемых» хакерских атаках со стороны киберпреступников, имеющих связи с Россией, сообщает New York Times. Главной целью нападающих являются больницы и медицинские центры — злоумышленники атакуют их вирусами-вымогателями, блокируя компьютерные системы учреждений.
По данным спецслужб, хакеры используют троян TrickBot, чтобы проникать в организации, а затем заражают сети зловредом Ruyk, который шифрует все файлы и требует денежный выкуп за разблокировку.
Известно, что от действий злоумышленников уже пострадали несколько больниц, но правоохранители полагают, что атаки будут продолжаться.
«CISA, ФБР и HHS имеют достоверную информацию о растущей и неминуемой угрозе кибератак на больницы и поставщиков медицинских услуг в США. Мы сообщаем об этом, чтобы вы могли принять своевременные и разумные меры предосторожности для защиты своих сетей от этих угроз», — говорится в cовместном заявлении трех ведомств.
По данным NYT, «русские хакеры», нападающие на больницы, базируются в Москве и Санкт-Петербурге. При этом у них якобы есть список с 400 медцентрами, которые они планируют взломать. Пока они смогли проникнуть лишь в 30 учреждений из списка.
Компания Hold Security, которая перехватила приватную переписку преступников, утверждает, что один из них назвал целью атак «распространение паники».
Как заявил старший вице-президент и технический директор ИБ-компании Mandiant Чарльз Кармакал, хакеры, о которых сообщили спецслужбы, представляют собой «самую страшную киберугрозу в США».
При этом он описал злоумышленников как «одних из самых дерзких, бессердечных и пробивных преступников» за всю его карьеру.
По словам Кармакала, многие хакеры не атакуют медицинские организации, потому что существует этическая граница, за которую они предпочитают не заходить. Однако киберпреступники, о которых идет речь выше, не стоят перед моральной дилеммой и уже взломали несколько медцентров в Пенсильвании, Нью-Йорке и Орегоне.
Американские власти также указывают на то, что эти хакерские атаки становятся еще более опасными на фоне второй волны коронавируса, а также в связи с грядущими президентскими выборами в США.
В середине октября Microsoft заявила о том, что предотвратила масштабную хакерскую атаку, которая могла повлиять на исход голосования 3 ноября.
По словам вице-президента компании по безопасности Тома Берта, Microsoft отключила серверы ботнета Trickbot, которым пользовались злоумышленники.
В корпорации считают, что хакеры могли использовать программы-вымогатели, чтобы заразить компьютеры со списками избирателей или результатами выборов, после чего в установленное время начать «сеять хаос и недоверие».
По данным Microsoft, с 2016 года Trickbot заразил свыше миллиона компьютеров по всему миру. Исследования показали, что услугами ботнета пользовались как государства, так и криминальные группировки. Впрочем, учитывая последние сообщения об атаках на больницы с помощью Trickbot, полностью ограничить его деятельность Microsoft не удалось.