Как зарабатывают хакеры, нападая на больницы?

Реклама
Грандмастер

Насмотревшись веселых комедий, многие из нас считают хакеров «хорошими парнями», которые по мере сил и на радость обывателю периодически досаждают потерявшим всякий стыд «злодеям» — банкам и корпорациям. Увы, орудующие в виртуальном пространстве кибервзломщики мало чем отличаются от обычных персонажей реального криминального мира. Главное для них — деньги. Примеры тому — многочисленные атаки на лечебные учреждения ради кражи личных данных пациентов и получения выкупа.

В середине февраля 2016 года СМИ сообщили об очередной успешной атаке кибервымогателей на больницу. Голливудский Пресвитерианский медицинский центр был вынужден заплатить преступникам выкуп в размере 40 биткоин (около 16900 долларов), чтобы разблокировать свою компьютерную сеть.

До выплаты выкупа персонал больницы был лишен доступа к электронной почте, цифровым историям болезни и некоторым медицинским устройствам в течение почти двух недель, с 5 по 17 февраля.

«Самый быстрый и эффективный способ восстановить наши системы и административные функции был в том, чтобы заплатить выкуп и получить ключ дешифрования, — сообщил прессе гендиректор и президент больницы Аллен Стефанек. — Мы сделали это в интересах восстановления нормальной работы».

Реклама

Под угрозой оказались жизни людей, но хакеров это не интересовало. Блокировка доступа к информации и работы медицинской электроники была ими использована для того, чтобы заработать.

Атака на госпиталь в Голливуде, возможно, была самой крупной и успешной для хакеров в Северной Америке. Но это не единственный случай нападения киберпреступников на больницы за последние годы.

По словам основателя и руководителя работающей в сфере компьютерной безопасности компании «KnowBe4» Стю Сьювермана (Stu Sjouwerman), подобные успешные атаки случались и раньше, причем гораздо чаще, чем можно предположить. О них неизвестно широкой общественности, так как жертвы вымогательства часто предпочитают не афишировать происшествия, опасаясь ущерба своему положительному имиджу.

Реклама

В качестве примера Сьюверман приводит недавний случай в Германии, где нападению киберпреступников подверглись по меньшей мере шесть больниц, из которых лишь одна объявила о вредоносной атаке. В результате хакерских действий в больнице Лукас в городе Нойсе были заражены сотни компьютеров. Из-за этого пациентов с сердечными приступами врачи были вынуждены перевести в другие лечебные учреждения.

Индустрия здравоохранения подвергается атакам не только виртуальных вымогателей. По сообщению охранной фирмы «Trend Micro» с 2005 по 2015 год на госпитали и больницы приходилось 30% всех краж личных данных киберпреступниками. На втором месте по популярности у виртуальных воров розничная торговля. Ее доля — 16%.

Реклама

Привлекательность медицинской информации для похитителей личных данных в том, что она, в отличие от номеров кредитных карт, никогда не устаревает, ее срок годности не ограничен.

Несмотря на ценность медицинских записей, виртуальные воры все чаще предпочитают вымогательство, как в случае в Голливуде. Кибершантаж выгоднее и менее опасен, так как позволяет быстро получить деньги, пока правоохранительные органы еще «не раскачались», тогда как продажа украденной информации — дело долгое и сложное.

Вымогатели выбирают своими целями больницы потому, что у медицинских учреждений нет времени на раздумья. Их руководителям приходится принимать решения как можно быстрее, ведь от них зависят жизни людей. Из-за высокого риска необратимого вреда для пациентов даже эксперты по кибербезопасности рекомендуют не затягивать дело и платить выкуп сразу, отложив поиск преступников «на потом».

Реклама

Операции виртуальных вымогателей стали настолько разветвленными и сложными, что некоторые хакерские группы даже завели специальные «отделы по работе с клиентами». Эти криминальные «подразделения» специализируются на оперативной доставке кодов дешифровки жертвам атак после того, как выкуп выплачен. Киберпреступники заботятся о своем имидже, ведь если не выполнить обещания, кто подчинится требованиям вымогателей в следующий раз?

По мнению экспертов, учреждения здравоохранения уязвимы для атак по той причине, что их руководители в первую очередь готовы тратить деньги на современное медицинское оборудование и лишь затем на мероприятия по защите информации. Но в конечном итоге обычно все сводится к человеческому фактору.

Эксперты уверены, что и в Пресвитерианском медицинском центре, и в Больнице Лукас неприятности, скорее всего, начались с того, что кто-то «щелкнул» по вредоносной ссылке в безобидном письме.

Реклама