posição está tentando estragar a vida dos países que ajudam a Ucrânia. Os sites de pelo menos 14 centros médicos nos EUA foram recentemente atingidos por um ataque DDoS distribuído. Estes incluem Stanford Healthcare, Duke University Hospital e Cedars-Sinai.
Um grupo de hackers russos reivindicou a autoria dos ataques KillNet. De acordo com representantes do Departamento de Saúde e Serviços Humanos dos EUA, os cibercriminosos conseguiram roubar dados de vários hospitais americanos no mês passado. O grupo supostamente colocou informações médicas e pessoais pertencentes a organizações globais de saúde em sua "lista KillNet", onde publica dados roubados de suas vítimas.
O KillNet está ativo desde pelo menos janeiro de 2022 e se tornou um grupo de pleno direito que ataca regularmente países que se opõem à invasão russa da Ucrânia, especialmente instituições da OTAN. Antes hackers alvejou, ou pelo menos alegou ter alvejado, aeroportos, bancos e empreiteiros de defesa nos EUA. Eles também tentaram realizar ataques no setor industrial.
Os ataques DDoS sobrecarregam os servidores de um site, inundando-o de tráfego e podem causar interrupções de serviço por horas ou até dias, o que pode ser fatal no caso de centros médicos. Eles também são usados para disfarçar o roubo de informações confidenciais ou a distribuição de software com pedido de resgate.
O número de ataques a instituições médicas está aumentando. A Quarta Convenção de Genebra para a Proteção Humanitária de Civis em Tempos de Guerra proíbe legalmente ataques a hospitais civis e transporte médico, mas isso não impediu os hackers russos. Mesmo um ataque que não seja dirigido contra civis é proibido se "possível razoavelmente esperar que cause" baixas ou ferimentos civis acidentais.
Killnet assumiu recentemente a responsabilidade por ataques a sites importantes do governo alemão, incluindo empresas e aeroportos, bem como um ataque cibernético à OTAN que interrompeu as comunicações com um avião que transportava ajuda humanitária para a Turquia e a Síria.
De acordo com o Departamento de Saúde dos Estados Unidos, “embora as conexões KillNet com organizações oficiais do governo russo, como o FSB da Rússia ou o Serviço de Inteligência Estrangeira não confirmado, esse grupo deve ser visto como uma ameaça ao governo e às organizações de infraestrutura crítica, incluindo a saúde.
O National Counterintelligence and Security Center publicou orientações úteis sobre defesa cibernética, incluindo cinco práticas básicas. Instituições de saúde nos EUA foram fortemente aconselhadas a fornecer proteção adequada contra ataques DDoS para sua hospedagem na web.
Também interessante: