Siber Suç , Siber Savaş / Ulus Devlet Saldırıları , Dolandırıcılık Yönetimi ve Siber Suçlar
Uyarılar, Son Günlerde Saldırı Tehditlerinin Artmasıyla Geliyor
Marianne Kolbasuk McGee (SağlıkBilgisi) •
30 Ocak 2023
ABD hükümeti ve endüstri yetkilileri, sağlık sektörünü son günlerde hastanelere ve diğer tıbbi kuruluşlara karşı Rus baş belası bilgisayar korsanlığı grubu KillNet tarafından başlatılan dağıtılmış hizmet reddi saldırılarındaki artış konusunda uyarıyor.
Ayrıca bakınız: İsteğe Bağlı | İnsan Davranışını Anlamak: Perakende Sektörünün ATO ve Dolandırıcılığı Önleme Zorluğunun Üstesinden Gelmek
Amerikan Hastaneler Birliği Pazartesi günü, Sağlık ve İnsan Hizmetleri Bakanlığı Sağlık Sektörü Siber Güvenlik Koordinasyon Merkezi tarafından Pazartesi günü yayınlanan bir uyarıya dayanarak üyeleri için bir uyarı yayınladı.
AHA’da siber güvenlik ve risk ulusal danışmanı John Riggi, Information Security Media Group’a son günlerde birkaç ABD hastanesinin ve sağlık sisteminin Rus grup tarafından hizmet reddi saldırılarıyla vurulduğunu söyledi. Etkilenen varlıkları veya bölgelerini isimlendirmeyi reddetti, ancak şu ana kadar kurban sayısının 10’dan az olduğunu söyledi.
“Rus yanlısı bir aktivist grup, bu hizmet reddi saldırıları için özellikle ABD hastanelerini ve sağlık sistemlerini hedef aldı; bu, temel olarak hastane ve sağlık sistemlerini aşırı yükledikleri, halka açık web sitelerinin çökmesine neden olduğu, onları kullanılamaz hale getirdiği ve potansiyel olarak bazı örnekler hasta portalını bile etkileyebilir” diyor.
Riggi, ISMG’ye “Bu konuda FBI ile de temasa geçtim. Onlar bunun gayet iyi farkındalar ve etkilenen kurbanları aktif olarak uyarıyor ve onlara yardım sağlıyorlar” dedi.
KillNet, Moskova’ya açıkça bağlılık sözü veren bir avuç Rus siber suç grubundan biridir. Adını DDoS saldırıları başlatmak için kullanılan bir araçtan alan grup, Rusya’nın Şubat 2022’de Ukrayna işgalini artırmasından bu yana Batılı hedeflere karşı çok sayıda saldırı başlattı. Saldırılar çoğunlukla tehlikeli olmaktan çok rahatsız edici oldu. KillNet’in faaliyeti tipik olarak, Almanya’nın yakın zamanda Ukrayna’ya Leopard 2 gelişmiş muharebe tankları gönderme kararı ve ABD’nin M1A2 Abrams tankları gönderme taahhüdü gibi bir Rus gerilemesinden sonra toparlanıyor.
H3C, hastanelerin yine de KillNet saldırılarının ardından yapılan fidye yazılımı girişimlerine daha fazla dikkat etmesi gerektiği konusunda uyarıyor. Feshedilmiş Conti hizmet olarak fidye yazılımı grubunun üyeleri gibi diğer Rus yanlısı bilgisayar korsanları, KillNet’in DDoS girişimlerini haraç amaçlı kötü amaçlı yazılımlarla takip edebilir.
HC3 ve AHA uyarıları, Cumartesi günü “birkaç ülkedeki hastaneler ve tıbbi kuruluşlar için iddia edilen bir KillNet saldırı listesinin kullanıcılar tarafından bulunduğunu ve halka açık olarak paylaşıldığını” söylüyor.
Uyarılar, KillNet’in daha önce sağlık ve halk sağlığı sektöründeki kuruluşları da hedef aldığını veya hedef almakla tehdit ettiğini söylüyor.
HC3, “Örneğin, KillNet grubunun kıdemli bir üyesi olan Killmilk, ABD Kongresi’nin Ukrayna politikası nedeniyle ABD Kongresi’ni Amerikan halkının sağlık ve kişisel verilerini satmakla tehdit etti” diye yazıyor. “Aralık 2022’de, Rus yanlısı bilgisayar korsanlığı grubu, ABD ordusu üyelerini destekleyen ABD merkezli bir sağlık kuruluşunun ele geçirildiğini iddia etti ve bu kuruluştan büyük miktarda kullanıcı verisine sahip olduğunu iddia etti.”
HC3 uyarısında, KillNet’in operasyonlarının çoğu için halka açık DDoS komut dosyalarını ve IP stres oluşturucuları kullandığını bildirdi.
Federal savcılar Aralık ayında altı kişiyi suçladı ve daha yaygın olarak “booter” web siteleri olarak bilinen hizmet olarak DDoS sunmaktan dört düzine web alanına el koydu (bkz: ABD Savcıları Satılık DDoS Sunan 6 Kişiyi Suçladı).
H3C, bu yayından kaldırmaların KillNet’in DDoS saldırıları başlatma yeteneğini etkilemiş olabileceğini söylüyor.