Немецкая прокуратура обвинила российских хакеров в кибератаке на одну из крупнейших клиник в Дюссельдорфе, которая состоялась в сентябре 2020 года. Об этом пишет Baza.
В середине сентября в Университетской клинике Дюссельдорфа обнаружили вирус-вымогатель DoppelPaymer, который заразил аппаратуру, в результате чего медики потеряли доступ ко всем данным и системам управления. Вирус зашифровал 30 серверов больницы, а на одном из них оставил контактный адрес и уведомление с требованием выкупа.
За то время, пока медучреждение было парализовано, скончалась одна пациентка, потому что больница не смогла ее принять. Женщину перенаправили в другую клинику, которая находилась в 32 километрах. Это привело к часовой задержке в лечении, за это время она умерла.
При этом адресовано послание от хакеров было не больнице, а Университету Генриха Гейне, к которому она привязана. Следствие, которое проводило проверку взлома, полагает, что преступники просто перепутали цели для хакерской атаки.
Правоохранительные органы связались с хакерами по адресу электронной почты и рассказали, что они взломали серверы больницы, а не университета. В ответ им пришел цифровой код для снятия шифрования, при этом хакеры не стали просить денег.
Несмотря на это, правоохранительные органы не исключают, что все-таки целью хакеров могла быть клиника, а именно информация о коронавирусе, которая есть в ее базе.
Эксперты по кибербезопасности связывают эту атаку с группировкой Indrik Spider, которая специализируется на взломах с целью выкупа. Раньше она совершала масштабные атаки на банки с помощью трояна Dridex, при этом для распространения DoppelPaymer тоже используется этот вирус. В исходнике у Dridex от 2014 года есть русские комментарии, а создателем трояна называют группировку хакеров Evil Corp из России.
В 2019 году в США заочно предъявили обвинения 32-летнему Максиму Якубцу, который считается создателем Evil Corp. Сейчас он не может покидать территорию России, поскольку в случае, если он решит выехать из нее, его задержат и экстрадируют в Штаты для суда.
16 июля 2020 года спецслужбы Канады, США и Великобритании обвинили прокремлевскую хакерскую группировку Cozy Bear в атаке на исследовательские учреждения. По данным спецслужб, хакеры атаковали институты и клиники, где разрабатывается вакцина от коронавируса.