Основная цель хактивистов – больницы и организации здравоохранения.
Согласно отчёту исследователей кибербезопасности из Microsoft, группировка KillNet с ноября 2022 года увеличила количество своих DDoS-атак на организации здравоохранения.
В последние месяцы группа сосредоточила свое внимание на веб-сайтах организаций здравоохранения, запустив в феврале кампанию, нацеленную на больницы более чем в 25 штатах США. По данным агентства CISA, из всех атак успешными были менее 50%.
Участники группы сетевой безопасности Microsoft Azure Амир Дахан и Сайед Паша опубликовали анализ DDoS-атак на организации здравоохранения. Они отследили все атаки с 18 ноября 2022 года по 17 февраля 2023 года, наблюдая увеличение числа атак с 10-20 в день в ноябре до 40-60 атак ежедневно в феврале.
Типы затронутых организаций здравоохранения:
Killnet обычно использовал 2 метода атаки:
Исследователи заявили, что KillNet и связанные с ней киберпреступники используют DDoS-атаки как наиболее распространенную тактику. Используя DDoS-скрипты, ботнеты и поддельные источники атак, KillNet может легко нарушить присутствие веб-сайтов и приложений в Интернете.
Омер Йоахимик из Cloudflare сообщил, что их исследование DDoS-кампании Killnet в сфере здравоохранения указывает на то, что атаки осуществлялись с помощью краудсорсинга, то есть операторы Killnet обращаются к другим группам и отдельным лицам, которые либо используют несколько ботнетов, либо используют разные методы атак.
Кроме того, для агентства CISA DDoS-инциденты стали приоритетной проблемой, поскольку CISA стремится защитить критически важную инфраструктуру. Представитель CISA добавил, что на протяжении 2022 года агентство помогало организациям предотвращать DDoS-атаки, особенно атаки, запущенные Killnet.
CISA также работала с несколькими IT-компаниями, чтобы предоставить бесплатные ресурсы организациям с недостаточным финансированием, которые могут помочь им уменьшить воздействие DDoS-атак.
Спойлер: мы раскрываем их любимые трюки