осія probeert het leven te bederven van landen die Oekraïne helpen. De websites van minstens 14 medische centra in de VS werden onlangs getroffen door een gedistribueerde DDoS-aanval. Deze omvatten Stanford Healthcare, Duke University Hospital en Cedars-Sinai.
Een Russische hackergroep heeft de verantwoordelijkheid voor de aanslagen opgeëist KillNet. Volgens vertegenwoordigers van het Amerikaanse ministerie van Volksgezondheid en Human Services wisten cybercriminelen de afgelopen maand gegevens te stelen van een aantal Amerikaanse ziekenhuizen. De groep zou naar verluidt medische en persoonlijke informatie van wereldwijde gezondheidsorganisaties op zijn "KillNet-lijst" hebben geplaatst, waar het gegevens publiceert die van zijn slachtoffers zijn gestolen.
KillNet is in ieder geval sinds januari 2022 actief en is uitgegroeid tot een volwaardige groep die regelmatig landen aanvalt die zich verzetten tegen de Russische invasie van Oekraïne, met name NAVO-instellingen. Voor hackers luchthavens, banken en defensie-aannemers in de VS aanvielen, of in ieder geval beweerden te hebben aangevallen. Ook probeerden ze aanvallen uit te voeren op de industriële sector.
DDoS-aanvallen overbelasten de servers van een site, overspoelen deze met verkeer en kunnen serviceonderbrekingen veroorzaken gedurende uren of zelfs dagen, wat levensbedreigend kan zijn in het geval van medische centra. Ze worden ook gebruikt om de diefstal van vertrouwelijke informatie of de distributie van software met losgeld te verhullen.
Het aantal aanvallen op medische instellingen neemt toe. Het Vierde Verdrag van Genève voor de humanitaire bescherming van burgers in oorlogstijd verbiedt wettelijk aanvallen op burgerziekenhuizen en medisch transport, maar dat houdt Russische hackers niet tegen. Zelfs een aanval die niet tegen burgers is gericht, is verboden als "redelijkerwijs kan worden verwacht dat deze per ongeluk" burgerslachtoffers of gewonden zal veroorzaken.
Killnet heeft onlangs de verantwoordelijkheid opgeëist voor aanvallen op belangrijke Duitse overheidssites, waaronder bedrijven en luchthavens, evenals een cyberaanval op de NAVO die de communicatie met een vliegtuig met humanitaire hulp naar Turkije en Syrië verstoorde.
Volgens het Amerikaanse ministerie van Volksgezondheid, “hoewel verbindingen KillNet met officiële Russische overheidsorganisaties zoals de Russische FSB of de buitenlandse inlichtingendienst onbevestigd, moet deze groep worden gezien als een bedreiging voor de overheid en kritieke infrastructuurorganisaties, waaronder de gezondheidszorg."
Het National Counterintelligence and Security Center heeft nuttige richtlijnen voor cyberdefensie gepubliceerd, waaronder vijf basisoefeningen. Zorginstellingen in de VS wordt sterk aangeraden om hun webhosting afdoende te beschermen tegen DDoS-aanvallen.
Ook interessant: