Извинения с капелькой яда: Qilin и политическая спекуляция на жизнях британцев

Хакеры из вымогательской группировки Qilin неожиданно заявили, что их недавняя атака на лондонские больницы была политически мотивированным актом протеста. В беседе с BBC через зашифрованный мессенджер qTox они принесли извинения за причиненные неудобства, но при этом свою вину открыто не признают.

По словам киберпреступников, масштабный сбой в работе больниц столицы был вызван в отместку британскому правительству за его действия в некой неназванной войне. «Наши граждане гибнут в неравном бою из-за нехватки лекарств и донорской крови, а Великобритания не тратит и пенни на жизни тех, кто сражается на переднем крае свободного мира», — заявили хакеры.

Эксперты, однако, крайне скептически относятся к оправданиям Qilin. «Киберпреступники вроде этой группировки постоянно лгут. Откуда они и почему напали — второстепенные вопросы по сравнению с тем вредом, который они причинили пациентам и персоналу больниц», — прокомментировала Джен Эллис из организации Ransomware Task Force.

Инцидент начался 3 июня, когда поставщик патологических услуг Synnovis сообщил о полном отключении своих ИТ-систем. Это парализовало возможность проводить анализы крови и обмениваться медицинскими данными с двумя лондонскими трастами NHS — Гая и Св.Томаса, а также Кингс-колледжа.

Один из врачей рассказал, что время выполнения анализов, обычно занимавшее час, растянулось до шести часов из-за поломки систем. По данным NHS Лондона, пять запланированных кесаревых сечений пришлось перенести на другие даты, а 18 органов были срочно перенаправлены из затронутых больниц в другие медучреждения для пересадки реципиентам.

Кроме того, из-за инцидента было отменено 736 плановых амбулаторных приемов пациентов в больницах и 125 патронажных визитов медперсонала на дом к пациентам. Также временно приостановлены плановые тесты на ВИЧ, гепатит С и гепатит В. Первичная медицинская помощь продолжает оказываться, но анализы крови проводятся лишь в экстренных случаях.

Когда BBC попросила Qilin объяснить, как они могут оправдать причинение вреда невинным людям, хакеры резко оборвали общение, заявив: «Этот разговор окончен». Они отказались раскрывать подробности своей политической принадлежности и местоположение «по соображениям безопасности».

Хотя Qilin утверждает, что атака была политически мотивирована, исследователи обращают внимание на то, что на своем сайте в даркнете группировка никогда раньше не связывала свою деятельность с активизмом. Напротив, там перечислены десятки жертв — школ, больниц, компаний и муниципалитетов, очевидно ставших объектами хакеров только ради финансовой выгоды.

Qilin пообещала вскоре опубликовать данные, похищенные у Synnovis. «Оставайтесь на связи», — бросили они напоследок. Компания в настоящее время работает над восстановлением ИТ-инфраструктуры, но не раскрывает, последовали ли за атакой требования о выкупе.

Ясно одно — за скандальными заявлениями Qilin об идейных мотивах может скрываться обычная жажда наживы. Впрочем, какими бы ни были истинные причины, последствия кибератаки пагубны для системы здравоохранения и сотен пациентов лондонских больниц.