Руски хакери носат на душа смрт на пациентка од Диселдорф?
25 септември 2020Еден час му беше потребен на возилото на брза помош ноќта меѓу 11 и 12 септември да ја однесе пациентката во болница. Еден ден претходно, Универзитетската клиника во Диселдорф беше цел на хакерски напад во кој беше заклучен пристапот до 30 сервери. Поради тоа тешко болната жена наместо во најблиската Универзитетска клиника мораше да биде однесе во подалечната болница во градот Вупертал и почина.
Јавното обвинителство сега истражува дали во овој случај се работи за убиство од небрежност. Според Министерството за правда на Северна Рајна Вестфалија, одговорни за тоа може да бидат хакерите чии траги водат кон Русија. Најголемата клиника во Диселдорф беше парализирана речиси две недели. Дури на 23 септември повторно е ставена во функција службата за брза помош. За првпат еден хакерски напад врз таканаречена критична инфраструктура во Германија може да чини човечки живот. Да не ги спомнуваме последиците за оние чии планирани операции или прегледи биле одложени. Според клиниката, грижата и негата за стационираните пациенти била нормализирана само за неколку часа по нападот.
Што се знае за хакерскиот напад?
Јавноста првпат дозна што се случило на 17 септември, една недела по нападот. Толку време им беше потребно на власитет и ИТ безбедносните експерти да ја истражат работата.
Првите детали беа споделени во извештај од министерот за правда на Северна Рајна Вестфалија, Петер Бизенбах до покраинскиот парламент. Во него стои дека хакерите на еден од заклучените сервери оставиле порака со барање за откуп и побарале да бидат контактирани. Пораката не била испратена во клиниката, туку на Универзитетот во Диселдорф. Властите се сомневаат дека хакерите ја погрешиле адресата и им укажале на тоа. Истовремено ги предупредиле хакерите дека со овој напад се загрозени човечки животи по што изнудувачите испратиле шифра за откочување на серверот и ги снемало.
Повеќе:
Меркел и се закани на Русија поради хакерскиот напад
ЕУ првпат санкционираше странски хакери
По хакерскиот скандал: Германците се загрижени од злоупотреба на нивните податоци
Сите шпионираат: Нова дигитална несигурност
Нови детали се појавуваат во друг извештај од Министерството за правда, објавен на 22 септември. Во него стои дека хакерите ја искористиле „дупката“ во софтверот на американската компанија Цитрикс, која самата си ја пријави во декември 2019 година. Во јануари 2020 оваа дупка беше затворена со ажурирање од самата компанија. Тогаш Сојузното биро за безбедност во информатичка технологија (БСИ) предупреди од опасноста и советуваше веднаш да биде преземена новата верзија. Универзитетската клиника вели дека тоа веднаш и го сторила. Но, хакерите веројатно имале неколку недели време за да го инсталираат својот шпионски софтвер.
Според извештајот на Министерството се работи за вметнување на вирусот ДопелПајмер во софтверот, кој хакерите, кои се најверојатно од Русија, постојано го користеле против компании и институции низ светот. Министерството за правда на Северна Рајна Вестфалија се повикува и на „проценките на приватни компании во областа на безбедноста.“
Кој може да стои зад ДопелПајмер?
Вирусот ДопелПајмер е познат од средината на 2019 година. Крауд Страјк, американска компанија за сајбер-безбедност која е една од водечките во светот го анализираше овој малициозен софтвер. Адам Мајерс, виш потпретседател за разузнавање во Крауд Страјк (CrowdStrike), смета дека хакерската група ДопелПајмер се одделила од друга група, Индрик Спајдер. Според Мајерс, Индрик Спајдер е криминално здружение кое првично беше вмешано во банкарски измами и кражба на податоци, а потоа прешла на хакерски напади преку кои се бара откуп. Дел од членовите на групата ветиле дека нема да напаѓаат болници – но очигледно не сите.
Хаја Шулман го води одделот за сајбер-безбедност на Фрауенхофер институтот во Дармштад. Таа вели дека ДопелПајмер се управува рачно, од луѓе. Вирусот не е автоматска програма. Посебноста му е во тоа што не се користи само за заклучување сервери туку и за кражба на податоци. Хакерите потоа изнудуваат пари од луѓето со закана дека ќе им ги објават податоците. И покрај тоа што клиниката во Дисделдорф тврди дека не се украдени никакви податоци, тоа е тешко да се исклучи.
Може ли со сигурност да се тврди дека трагата кон хакерите води кон Русија? Нема јасни докази. „Не знаеме многу за тоа кој стои зад ДопелПајмер,“ вели Адам Мајерс од Крауд Страјк. Тој се сомнева дека делуваат од Источна Европа, многу веројатно од Русија, бидејќи жртвите на хакерските напади во најголем дел се надвор од границите на поранешниот Советски Сојуз, а дел од членовите и на групата Индрик Спајдер работеа од Русија. Мајерс нагласува дека повеќе хакерски групи од овој регион спровеле слични напади. Дел од нив веќе се осудени од американското правосудство.
И Хаја Шулман не исклучува дека хакерите кои стојат зад нападот врз Универзитетската клиника во Диселдорф е можно да се од Русија. Таа вели дека според западните компании, вирусот е генериран во Русија, но хакерите може да се и од други земји. Тешко е да се докаже од која земја е организиран нападот, бидеји хакерите често користат туѓи компјутери.
Дали клиниката била вистинската мета на нападот?
Случајот со Универзитетската клиника во Диселдорф досега не предизвика голема загриженост. Една од причините може да е тоа што властите сметат дека клиниката била случајна цел на нападот. И според експертите ова е можно, бидејќи универзитети се честа мета на напади. Само неколку дена пред нападот во Диселдорф, вирусот ДопелМајер беше употребен против Универзитетот во Њукасл во Велика Британија. Со оглед на тоа што Универзитетите не вложуваат премногу во заштита од компјутерски вируси, многу е полесно да се влезе во компјутерската мрежа на еден универзитет отколку во приватна компанија, објаснува Шулман. Освен тоа универзитетите имаат мрежи со многу корисници, што ја олеснува можноста за испраќање мејлови со малициозни вируси.
Но, претпоставката дека нападот во Диселдорф е хакерска грешка не се совпаѓа со две посебни карактеристики кои ги има ДопелПајмер: прво, рачното управување со вирусот кое на хакерите им овозможува да продрат точно онаму каде што сакаат и второ- можноста тајно да собира податоци.
Ако се земе впредвид дека напаѓачите имале доволно време за да сфатат каде навлегле може да се заклучи дека Универзитетската клиника во Диселдорф сепак им била целта на нападот – на пример, за да ги украдат податоците за коронавирусот. Хаја Шулман нагласува дека сето ова сепак е само претпоставка.