Пропутинские киберпреступники атаковали четыре больницы в Каталонии

Агентство кибербезопасности Каталонии в январе нейтрализовало попытки агрессии группировок, связанных с Россией, против центров Валь-д’Эброн, Сан-Пау и клиники Барселоны и Труэта-де-Жирона.

Киберпреступники, поддерживающие российского президента Владимира Путина, за последние месяцы атаковали как минимум четыре каталонские больницы. Эта лавина компьютерных атак началась 28 января и распространилась на больницу Trueta в Жироне и больницы Vall d’Hebron, Sant Pau и Clínic в Барселоне.

Злоумышленники прибегли к распределенному отказу в обслуживании (DDoS) – методу, основанному на скоординированной генерации большого потока информации на атакуемые серверы с намерением насытить и перегрузить их, чтобы они не работали. Агентство кибербезопасности Каталонии подтвердило, что эти атаки носили лишь «специфический» характер и были нейтрализованы системами защиты.

За этой кампанией кибератак стоит KillNet , киберпреступная группа, связанная с Кремлем и специализирующаяся на проведении всевозможных атак на компании и учреждения в странах-членах НАТО.

«Они составляют список объектов критической инфраструктуры, от аэропортов до больниц, и делятся им в своих группах в Telegram, чтобы все пророссийские активисты, которые его увидят, могли присоединиться к делу и начать свои атаки распределенным образом», – объясняет Николас Кастеллано, генеральный директор фирмы по кибербезопасности Andubay.

Эта преступная сеть действует с января 2022 года, и ее активность увеличилась после российского вторжения в Украину. В ноябре прошлого года им удалось парализовать сайт Европарламента после того, как тот объявил Россию террористическим государством. В кампании принимают участие и другие пропутинские группы, такие как Infinity Hackers By и российское отделение Anonymous.

Международная угроза

Больницы становятся все более распространенной мишенью для киберпреступников, поскольку их сильное влияние на граждан используется как механизм вымогательства. Медицинские центры в Каталонии являются лишь частью того, что Agència de Cibersegureta называет «международной угрозой».

По словам Кастеллано, который имел доступ к внутреннему списку KillNet, их целями также являются испанские больницы, такие как Complejo Hospitalario Universitario de Vigo или Hospital Universitario Marqués de Valdecilla в Сантандере.

В те же дни эти хакеры пытались атаковать десятки больниц в таких странах, как США, Германия, Польша, Великобритания или Нидерланды.