Хакери обещаха да не посягат на здравните организации

Медицината може да бъде пощадена от хакерите в условията на пандемия
(снимка: CC0 Public Domain)

Водещи киберпрестъпни банди обещават да не атакуват здравни организации по време на пандемията COVID-19. Две от най-големите групи, DroppelPaymer и Maze, които се занимават основно с атаки от тип рансъмуер, заявиха, че няма да атакуват здравни и медицински цели по време на коронавирусната криза.

Проблемът в това изявление е двоен: на първо място, може ли да се вярва на престъпни банди само по дадена от тях дума и как може да се предотврати попадането на здравните организации в кръстосан огън?

Лорънс Ейбрамс, експерт по киберсигурност, зададе прост въпрос към операторите на двете най-големи киберпрестъпни групи: Ще продължите ли да атакувате здравни и медицински организации по време на пандемията COVID-19? И получи бързи и изненадващи отговори.

Първият отговор идва от DoppelPaymer, които казват, че „винаги се опитват да избягват атаки срещу болници и старчески домове”. Когато атакуват правителствени цели и местни власти, те „не докосват спешен номер 911”, въпреки че понякога е възможно да се нарушат комуникационни канали поради неправилни конфигурации на мрежи.

Нещо повече, DoppelPaymer заяви, че ако медицинска или здравна организация бъде засегната погрешка, групата ще предостави безплатен код за дешифриране на криптираната информация. „Ако го направим погрешка, ще дешифрираме безплатно”, уверяват от хакерската група.

Фармацевтичните компании обаче не са включени в този списък. „Печелят много от паниката покрай COVID-19”, казват от DoppelPaymer и допълват, че „не желаят да ги пощадят”.

Операторите на групата Maze също заявиха, че ще спрат да атакуват медицински организации до „стабилизиране на ситуацията с вируса”. Maze обаче не дава гаранции за предоставяне на код за дешифриране, ако здравна организация стане жертва погрешка.

Обещанието на киберпрестъпниците може да се окаже трудно приложимо в реалния свят, поради невъзможността за ясна идентификация на здравната организация или част от критичната верига за доставки само по IP адреси.  Поради това ограничение е възможно те да паднат лесно жертва въпреки направените обещания.

Също така е важно да се оцени и рискът, на който са изложени доставчиците на медицински апарати, лекарства, дезинфектанти, инструменти и много други материали, които са критично нужни в този момент за дейността на която и да е здравна организация. Именно по този начин е възможно здравните организации да паднат жертва в кръстосания огън.

Стоян Букович

Стоян Букович

Коментар