Russland versucht, das Leben der Länder zu verderben, die der Ukraine helfen. Die Websites von mindestens 14 medizinischen Zentren in den USA wurden kürzlich von einem verteilten DDoS-Angriff getroffen. Dazu gehören Stanford Healthcare, das Duke University Hospital und Cedars-Sinai.
Zu den Angriffen bekannte sich eine russische Hackergruppe KillNet. Nach Angaben von Vertretern des US-Gesundheitsministeriums gelang es Cyberkriminellen im vergangenen Monat, Daten aus mehreren amerikanischen Krankenhäusern zu stehlen. Die Gruppe hat angeblich medizinische und persönliche Informationen von globalen Gesundheitsorganisationen auf ihre „KillNet-Liste“ gesetzt, wo sie von ihren Opfern gestohlene Daten veröffentlicht.
KillNet ist seit mindestens Januar 2022 aktiv und hat sich zu einer vollwertigen Gruppe entwickelt, die regelmäßig Länder angreift, die sich der russischen Invasion in der Ukraine widersetzen, insbesondere NATO-Institutionen. Vor Hacker Flughäfen, Banken und Rüstungsunternehmen in den USA ins Visier nehmen oder zumindest behaupten, dies ins Visier zu nehmen. Sie versuchten auch, Angriffe auf den Industriesektor durchzuführen.
DDoS-Angriffe überlasten die Server einer Site, überschwemmen sie mit Datenverkehr und können Dienstunterbrechungen für Stunden oder sogar Tage verursachen, was im Fall von medizinischen Zentren lebensbedrohlich sein kann. Sie werden auch verwendet, um den Diebstahl vertraulicher Informationen oder die Verbreitung von Software mit einer Lösegeldforderung zu verschleiern.
Die Zahl der Angriffe auf medizinische Einrichtungen nimmt zu. Die Vierte Genfer Konvention zum humanitären Schutz von Zivilisten in Kriegszeiten verbietet rechtlich Angriffe auf zivile Krankenhäuser und medizinische Transportmittel, aber das hat russische Hacker nicht aufgehalten. Auch ein Angriff, der sich nicht gegen Zivilisten richtet, ist verboten, wenn „vernünftigerweise erwartet werden kann, dass er unbeabsichtigt“ zivile Opfer oder Verletzungen verursacht.
Killnet übernahm kürzlich die Verantwortung für Angriffe auf wichtige Standorte der deutschen Regierung, darunter Unternehmen und Flughäfen, sowie für einen Cyberangriff auf die NATO, der die Kommunikation mit einem Flugzeug unterbrach, das humanitäre Hilfe in die Türkei und nach Syrien transportierte.
Nach Angaben des US-Gesundheitsministeriums „obwohl Verbindungen KillNet Da offizielle russische Regierungsorganisationen wie der russische FSB oder der Auslandsgeheimdienst unbestätigt sind, sollte diese Gruppe als Bedrohung für die Regierung und Organisationen mit kritischer Infrastruktur, einschließlich des Gesundheitswesens, angesehen werden.
Das National Counterintelligence and Security Center hat nützliche Anleitungen zur Cyberabwehr veröffentlicht, darunter fünf Grundübungen. Gesundheitseinrichtungen in den USA wurde dringend empfohlen, ihr Webhosting angemessen vor DDoS-Angriffen zu schützen.
Auch interessant: