Οι Ρώσοι hacktivists του KillNet έχουν βάλει στο στόχαστρο νοσοκομεία των ΗΠΑ με επιθέσεις DDoS, καθώς και εκείνα σε χώρες που υποστηρίζουν την Ουκρανία.
Νοσοκομεία των ΗΠΑ έχουν στοχοποιηθεί από Ρώσους επιτιθέμενους DDoS
Το Υπουργείο Υγείας και Ανθρωπίνων Υπηρεσιών των ΗΠΑ (HHS) εξέδωσε προειδοποίηση για μια σειρά από Επιθέσεις DDoS με στόχο τα νοσοκομεία των ΗΠΑ. Οι δράστες, που ανήκουν στον α ομάδα χακτιβιστών γνωστοί ως KillNet, είναι γνωστοί για τις επιθέσεις DDoS και τις απειλές τους. Το KillNet δραστηριοποιείται τουλάχιστον από τον Ιανουάριο του 2022 και φέρεται να είναι φιλορωσική ομάδα.
Στις 30 Ιανουαρίου 2023, το HHS δημοσίευσε ένα σημείωμα αναλυτή σχετικά με τη σειρά των επιθέσεων, δηλώνοντας ότι το KillNet «είναι γνωστό ότι εξαπολύει επιθέσεις DDoS και λειτουργεί πολλαπλά δημόσια κανάλια με στόχο τη στρατολόγηση και την προσέλκυση της προσοχής από αυτά επιθέσεις».
Στο Σημείωμα αναλυτή HHS, αναφέρθηκε επίσης ότι το KillNet είναι γνωστό ότι στοχεύει χώρες που υποστηρίζουν την Ουκρανία, ιδιαίτερα τις χώρες του ΝΑΤΟ από την έναρξη του πολέμου Ρωσίας-Ουκρανίας στις αρχές του 2022.
Ο κατάλογος των νοσοκομείων των ΗΠΑ που στοχεύουν περιλαμβάνει:
- Mott Children's Hospital, Μίσιγκαν
- Ιατρικό Κέντρο του Πανεπιστημίου του Πίτσμπουργκ, Πενσυλβάνια
- Jefferson Health, Φιλαδέλφεια, Πενσυλβάνια
- Περιφερειακό Ιατρικό Κέντρο Anaheim, Καλιφόρνια
- Cedars-Sinai Hospital, Λος Άντζελες, Καλιφόρνια
- Νοσοκομείο Huntsville, Αλαμπάμα
Το KillNet έχει χτυπήσει και άλλα έθνη
Εκτός από τα διάφορα νοσοκομεία των ΗΠΑ που στοχεύουν, το KillNet έχει επίσης καταδιώξει νοσοκομεία σε άλλες φιλοουκρανικές χώρες, όπως η Δανία, η Γερμανία, το Ηνωμένο Βασίλειο, η Πολωνία και η Ολλανδία.
Στη Δανία, οι ιστότοποι εννέα νοσοκομείων έκλεισαν προσωρινά ως αποτέλεσμα της επίθεσης, αλλά δεν χρειάστηκε πολύς χρόνος για να επιστρέψουν στην πλήρη λειτουργία και τα εννέα νοσοκομεία που είχαν στόχο.
Το KillNet δεν είναι ξένος για το έγκλημα στον κυβερνοχώρο
Δεν είναι η πρώτη φορά που το KillNet στοχεύει οργανισμούς με επιθέσεις DDoS. Στο παρελθόν, η KillNet έχει βάλει στο στόχαστρο διάφορες αμερικανικές εταιρείες, συμπεριλαμβανομένων των αεροδρομίων του LA και της Ατλάντα και της JPMorgan Chase Bank.
Στο προαναφερθέν σημείωμα αναλυτών του HHS, αναφερόταν ότι, τον Μάιο του 2022, «ένα 23χρονο υποτιθέμενο μέλος του KillNet συνελήφθη σε σχέση με επιθέσεις στη ρουμανική κυβέρνηση Σε αντίποινα γι' αυτό, η KillNet "σύμφωνα με πληροφορίες ζήτησε την απελευθέρωσή του και απείλησε να στοχεύσει αναπνευστήρες που σώζουν ζωές στα βρετανικά νοσοκομεία, εάν τα αιτήματά τους δεν ήταν συνάντησε."
Διάφορες ομάδες hacktivism αποτελούν απειλή για μεγάλους οργανισμούς, με τον πόλεμο Ρωσίας-Ουκρανίας να κλιμακώνει τέτοιες επιθέσεις από φερόμενους φορείς με έδρα τη Ρωσία.
Το KillNet μπορεί να συνεχίσει να στοχεύει τα νοσοκομεία
Το KillNet είναι γνωστό ότι κυνηγά οργανισμούς υγειονομικής περίθαλψης και νοσοκομεία, επομένως υπάρχει πιθανότητα αυτό το στυλ επίθεσης να συνεχίσει να κυκλοφορεί στον κλάδο της υγειονομικής περίθαλψης τους επόμενους μήνες ή χρόνια. Ο χρόνος θα δείξει εάν αυτή η επικίνδυνη ομάδα hacking συνεχίζει να στρέφει το βλέμμα της στις εταιρείες υγειονομικής περίθαλψης.
