Russische KillNet-hacktivisten hebben zich gericht op Amerikaanse ziekenhuizen met DDoS-aanvallen, evenals die in pro-Oekraïense landen.
Amerikaanse ziekenhuizen zijn het doelwit van Russische DDoS-aanvallers
Het Amerikaanse ministerie van Volksgezondheid en Human Services (HHS) heeft een waarschuwing afgegeven voor een reeks van DDoS-aanvallen gericht op Amerikaanse ziekenhuizen. De daders, behorend tot a hacktivistische groep bekend als KillNet, staan bekend om hun DDoS-aanvallen en bedreigingen. KillNet is in ieder geval sinds januari 2022 actief en zou een pro-Russische groepering zijn.
Op 30 januari 2023 bracht de HHS een analistennota uit over de reeks aanvallen, waarin stond dat KillNet "bekend staat als DDoS-aanvallen lanceren en meerdere openbare kanalen exploiteren die gericht zijn op rekrutering en het trekken van aandacht hiervan aanvallen."
In de Opmerking van HHS-analist, werd ook beweerd dat het bekend is dat KillNet zich richt op landen die Oekraïne steunen, met name NAVO-landen sinds het begin van de oorlog tussen Rusland en Oekraïne begin 2022.
De lijst met Amerikaanse ziekenhuizen die het doelwit zijn, omvat:
- Mott Kinderziekenhuis, Michigan
- Universitair medisch centrum van Pittsburgh, Pennsylvania
- Jefferson Gezondheid, Philadelphia, Pennsylvania
- Anaheim Regionaal Medisch Centrum, Californië
- Cedars-Sinai-ziekenhuis, Los Angeles, Californië
- Huntsville-ziekenhuis, Alabama
KillNet heeft ook andere landen getroffen
Naast de verschillende Amerikaanse ziekenhuizen die het doelwit waren, heeft KillNet ook ziekenhuizen in andere pro-Oekraïense landen achtervolgd, waaronder Denemarken, Duitsland, het VK, Polen en Nederland.
In Denemarken werden de websites van negen ziekenhuizen tijdelijk gesloten als gevolg van de aanval, maar het duurde niet lang voordat alle negen ziekenhuizen die het doelwit waren weer volledig operationeel waren.
KillNet is geen onbekende in cybercriminaliteit
Dit is niet de eerste keer dat KillNet organisaties aanvalt met DDoS-aanvallen. In het verleden heeft KillNet zijn zinnen gezet op verschillende Amerikaanse bedrijven, waaronder de luchthavens van LA en Atlanta en JPMorgan Chase Bank.
In de eerder genoemde HHS-analistennota werd gesteld dat in mei 2022 "een 23-jarig vermeend KillNet-lid werd gearresteerd in verband met aanvallen op de Roemeense regering websites." Als vergelding hierop eiste KillNet "naar verluidt zijn vrijlating en dreigde hij zich te richten op levensreddende ventilatoren in Britse ziekenhuizen als hun eisen niet werden ingewilligd." leerde kennen."
Verschillende hacktivisme-groepen vormen een bedreiging voor grote organisaties, waarbij de oorlog tussen Rusland en Oekraïne dergelijke aanvallen van zogenaamd in Rusland gevestigde operators heeft doen escaleren.
KillNet kan zich blijven richten op ziekenhuizen
Het is bekend dat KillNet achter zorgorganisaties en ziekenhuizen aan gaat, dus de kans bestaat dat deze aanvalsstijl de komende maanden of jaren in de zorgsector zal blijven circuleren. De tijd zal leren of deze gevaarlijke hackgroep haar vizier op zorgbedrijven blijft richten.