Эксперты кибербезопасности утверждают, что инцидент был масштабным, но его последствия незначительны.
Агентство кибербезопасности и безопасности инфраструктуры США (CISA) заявило, что помогло десяткам больниц отреагировать на серию DDoS-атак на прошлой неделе , ответственность за которые взяла на себя известная хакерская группировка Killnet.
Представители CISA сообщили, что атаки временно снизили доступность веб-сайтов больниц, однако сообщений о несанкционированном доступе к больничным сетям, перебоях в оказании медицинской помощи или влиянии на безопасность пациентов не поступало.
Сообщение в официальном канале Killnet, опубликованное 2 февраля
Хакерская группировка Killnet уже несколько месяцев периодически атакует европейские и американские организации в различных сферах. Последний месяц их атаки направлены именно на медицинский сектор. В ноябре их обвиняли в атаке на сайт европарламента , а в октябре — на сайты американских аэропортов .
В своём Telegram-канале хакеры анонсировали запуск DDoS-атак на больницы в более чем 25 штатах. По словам CISA, менее половины этих атак были успешными и полностью «положили» веб-сайты. В основном, доступ к ним присутствовал, хоть и с ограничениями скорости.
Несмотря на то, что последствия атаки не очень серьёзны, их масштаб никто не отрицает. Эксперты компании Cloudflare заявили , что атаки Killnet происходят средствами не одного ботнета, а сразу нескольких. То есть операторы Killnet обращаются за помощью к другим группам и отдельным лицам, чтобы расширить масштабы своей атаки. Это действительно так, судя по сообщениям в Telegram-канале группировки. Killnet регулярно вербует «коллег по цеху» для проведения совместных атак. Некоторые СМИ даже называют группировку «глобальной хакерской религией».
Сообщение в официальном канале Killnet, опубликованное 1 февраля
Представители Cloudflare также сообщили, что за последнюю неделю атаки происходили несколькими волнами и до сих пор были относительно небольшими, в диапазоне от 10 000 до 100 000 HTTP-запросов в секунду (RPS). Крупнейшая атака на один из веб-сайтов составила 1,6 миллиона RPS, а её пик длился менее 10 секунд, когда как вся атака на данный сайт заняла по времени не более шести минут.
Министерство здравоохранения и социальных служб США в конце января даже опубликовала предупреждение , о том, что некоторые DDoS-инциденты могут в конечном итоге привести к использованию злоумышленниками вымогательского софта. Пока что таких случаев зафиксировано не было, и атаки преследовали цель лишь временно нарушить работоспособность сайтов. Будет ли Killnet дальше придерживаться этой стратегии — покажет время.
Наш канал — питательная среда для вашего интеллекта