В кибератаке на ирландское здравоохранение обнаружился «русский след»

В атаке на компьютеры медицинской службы Ирландии и Департамент здравоохранения подозревают группу из Санкт-Петербурга «Пауки-волшебники».

В ирландской прессе называют имя преступной группировки «Wizard Spider» или «Волшебный паук».

«Пауки-волшебники» в течение многих лет были целью ФБР, Национального агентства по борьбе с преступностью Великобритании, Интерпола, Европола и других международных правоохранительных органов.

Группировка подозревается в причастности к кибератакам в 2014 и 2015 годах с использованием вредоносного ПО Dyre. Вредоносная программа Dyre, в то время была доминирующим вирусом, позволяющим киберпреступникам красть деньги в Интернете.

Однако в 2018 году было выявлено значительное улучшение технических возможностей преступной организации и разработка ими трех типов кибер-червей: Trickbot, Ryuk и Conti.

Программы использовались для шантажа крупных организации с целью получения высокой прибыли, называемой «охотой на крупную дичь».

«Пауки-волшебники» промышляют внедрением вредоносных программ в компьютерные системы правительственных организаций и крупных корпорация с целью получения выкупа.

В результате хакерской атаки на компьютеры ирландской системы здравоохранения HSЕ работа медицинских учреждений была фактически парализована.Атака на серверы HSE произошла в ночь с 13 на 14 мая и вызвала отключение компьютеров медицинских учреждений. Были отменены все плановые операции и процедуры, кроме экстренных. Сообщается, что атака не затронула оборудование в отделениях интенсивной терапии и другую «автономную» инфраструктуру в больницах. Но компьютеры, используемые для тестов и сканирования, нельзя включить из соображений безопасности, задерживаются и результаты лабораторных исследований.

Киберпреступники угрожают опубликовать украденные данные в Интернете или продать их другим преступникам с целью шантажа пациентов.

Правительство заявило, что не будет платить выкуп преступной группировке. Премьер Михол  Мартин заявил, что правительство работает над тем, чтобы преступники не смогли воспользоваться украденными данными.

Национальный центр по борьбе с киберпреступностью NCSC и Гарда, работают вместе с HSE над устранением последствий атаки, в сотрудничестве со структурами ЕС и международными службами безопасности.

Косвенно, причастность русских преступников в атаке на компьютеры HSE подтвердила вчера пресс-секретарь Российского посольства в Дублине Виктория Логинова.

На страничке дип.представительства в социальной сети он сообщила, что «российская сторона будет готова разобраться в этом вопросе, поскольку российское правительство последовательно продвигает инициативы по укреплению международного сотрудничества по вопросам международной информационной безопасности и эффективному противодействию киберпреступности». Однако, пока компетентные органы Ирландии не обращались в посольство РФ по этому поводу.

Метки: , , ,

Последние публикации в категории


Похожие публикации

Подпишитесь на наши странички в социальных сетях и будьте в курсе всех событий Русской Ирландии
Nasha Gazeta

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *