Кибератака повинна в смерти жительницы Германии. Хакеры взломали 30 серверов университетской больницы в Дюссельдорфе и зашифровали её базы данных, чтобы требовать выкуп в обмен на ключ для расшифровки. Прокуратура считает, что женщина умерла из-за задержки с оказанием медицинской помощи. Больница утратила доступ к медицинской истории пациентки, расписанию работы врачей и другим компьютерным системам, и была вынуждена отказывать пациентам в неотложной помощи.
В результате женщина в опасном для жизни состоянии была отправлена в друную больницу в 20 милях, где скончалась от задержек с лечением.
Почти все требования выкупов в подобных обстоятельствах обеспечиваются через даркнет. Злоумышленники больше не принимают оплату вручную через электронную почту – теперь они создают автоматизированные сервисы, в которых жертвы логинятся с помощью токена, вложенного в письмо с требованием выкупа. Как только вымогатель получает биткоины, жертва получает ключ для расшифровки.
Больницы часто становятся мишенью для киберпреступников – особенно мишенью для атак с использованием программ-вымогателей. Необходимость доступа к медицинским картам и компьютерным системам создаёт срочность, а это увеличивает вероятность того, что жертвы заплатят выкуп.
Самыми агрессивными атаками на медицинские учреждения на сегодняшний день были атаки с использованием северокорейского вымогателя WannaCry в 2017 году – они остановили работу британских больниц, которые вынудили врачей отменить операции и выслать пациентов; а также российские атаки NotPetya месяц спустя, из-за которых больницы в штатах Вирджиния и Пенсильвания отказывали в приёме пациентам.
WannaCry сумели быстро нейтрализовать, сумев расшифровать данные, не заплатив выкуп, но большая часть данных, захваченных NotPetya, так и не была восстановлена. Сообщений о гибели людей из-за этих нападений не поступало, но эксперты по безопасности заявили, что это лишь вопрос времени.
Программы-вымогатели стали настоящим бичом в Соединенных Штатах, и больницы являются одной из самых уязвимых. целей. В 2019 году рекордные 764 американских поставщика медицинских услуг пострадали от программ-вымогателей. Пациентам отказывали в неотложной помощи, не определяли в стационары, задерживались анализы, отменялись хирургические операции и даже скорая помощь переставала выезжать.
Хотя ФБР советовало не платить выкупы, эксперты по страхованию советовали платить – так как это всё равно дешевле, чем терпеть ущерб от атаки.
По данным Emsisoft, компании по кибербезопасности, в 2019 году эти атаки нанесли ущерб на более чем 7.5 миллиардов долларов.
А так как выкупы платились охотно, атаки стали происходить ещё чаще. Суммы серьёзные – например, вломщики 110 домов престарелых требовали за расшифровку 14 миллионов долларов.
В первые шесть месяцев 2020 года количество атак несколько снизилось, но на фоне пандемии наступление возобновилось.
Почти 10% взломанных баз данных поступают в продажу в даркнет – иногда не за фиксированную цену, а в виде аукционов. За такие утечки больницы несут ответственность по закону о защите персональных медицинских данных.
Университетская больница Дюссельдорфа, из-за атаки на которую произошла смерть, по всей видимости попала под удар случайно. Записка о выкупе была адресована Университету Генриха Гейне, который является филиалом больницы, а не самой больницей. Полиция связалась с вымогателями и объяснила, что пострадала больница, а не университет, и её пациенты в опасности. Вымогатели тут же без оплаты передали полиции ключ шифрования. Поэтому уголовное дело было возбуждено по статье о причинении смерти по неосторожности.
Однако даже в том маловероятном случае, если личность преступника будет установлена, он вряд ли будет арестован – подавляющее большинство вымогателей базируется в России, а Россия не экстрадирует своих граждан. На сегодняшний день российских хакеров задерживают только во время поездок за границу.
Так, в 2016 году российский киберпреступник был арестован во время отпуска в Праге по обвинению во взломе LinkedIn, социальной сети и других американских компаний.
А в 2014 году агенты Секретной службы США согласовали действия с властями Мальдив, чтобы экстрадировать российского киберпреступника на Гуам. Позже хакер был признан виновным по 38 пунктам обвинения во взломе розничных сетей США и приговорен к 27 годам лишения свободы. Российские официальные лица назвали экстрадицию «похищением».
Живучесть этой схемы по вымогательству – по большей части заслуга неуязвимости сайтов в onion-сегменте. Раньше собирать миллионы долларов на нелегальных сайтах было просто невозможно – их тут же блокировали хостеры. Теперь же жертвы безо всяких препятствий и задержек снабжают мошенников деньгами, стимулируя их наносить ещё больше вреда.
Поиск
Последние комментарии
android
bitcoin
bokep indo
chatgpt
chrome
cisco
facebook
findface
forum.antichat.ru
google
it
lehjd
lenta.ru
life.ru
linux
microsoft
playstation
securitylab.ru
sim-карта
sql
superjob
telegram
tor
twitter
whatsapp
wi-fi
winrar
xakep.ru
антивирус
бабезиоз у собаки
баг
база данных
банк
блокировка
бомбит
браузер
власть
госдума
государство
даркнет
дом.ру
железо
законодательство
злоумышленники
ии
илон маск
интересное
интернет
камера
карма
кибератака
китай
криптовалюта
криптозащита
купить кун
майнинг
мвд
месенджер
мессенджер
минцифры
москва
мошенники
налог
отзыв
павел дуров
пароль
пк
по
полиция
приложение
программа
программирование
процессор
рейтинг
реклама
робототехникa
роскомнадзор
роскосмос
россия
рф
сайт
санкции
сбербанк
слежка
смартфон
смешное
софт
суд
сша
телефон
технологии
технология
утечка
франция
фсб
хакер
центробанк
штраф
яндекс
япония
Новый участник | chongsolar |
Всего участников | 19274 |
Всего статей | 517 |
Горячие статьи | 11 |
Новая статья | 506 |
Голосов за статьи | 611 |
Комментарии | 72 |
Голосов за комментарии | 40 |
Группы | 7 |
Войдите, чтобы комментировать или зарегистрируйтесь здесь.