WSJ: «группа криптовымогателей Ryuk с 2018 года штурмовала 235 американских больниц» — Bits Media

Создатель Александра Демидова Группа взломщиков, управляющая распространением вируса-шифровальщика Ryuk, за крайние три года штурмовала 235 мед учреждений в США с целью вымогательства криптовалют.

Согласно публикации The Wall Street Journal, распространяющие вирус Ryuk хакеры продолжают штурмовать мед учреждения. Деятельность Ryuk привела к нарушению мед обслуживания и появлению небезопасных ситуаций для жизни пациентов. Группа взломщиков также нацелилась на стационарные психиатрические учреждения.

По данным издания, атака вируса-вымогателя Ryuk на национальную сеть больниц фактически приостановила работу поликлиники Лас-Вегаса. Иная атака в Орегоне привела к неожиданному отключению предупреждений, связанных с мониторами пациентов, отслеживающими актуально принципиальные функции. В Нью-Йорке единственный травматологический центр в одном из округов на куцее время был закрыт для машин скорой помощи, тогда как ближний другой мед пункт находится в 90 милях.

По данным аналитической компании Chainalysis, группа взломщиков Ryuk в прошедшем году получила не наименее $100 млн выкупа от атакованных организаций. Согласно публикации, поликлиники — это в особенности выгодные объекты исходя из убеждений вымогательства, так как в почти всех из их не хватает мер кибербезопасности. По словам людей, которые вели переговоры со злодеями, некие хакеры избегают атак на мед учреждения из-за ужаса уничтожить людей либо же их можно уверить передать ключ шифрования, когда идет речь о жизни и здоровье пациентов. Но это не вариант Ryuk.

«Им все равно. Забота о пациентах, погибель людей, что угодно. Это не имеет значения», — Билл Сигел (Bill Siegel), генеральный директор компании Coveware, занимающейся восстановлением систем опосля атак программ-вымогателей. «С иными группами вы сможете хотя бы побеседовать. Вы сможете сказать им: «Мы в поликлинике, кто-то умрет». Группа Ryuk даже не ответит на это письмо».

В октябре прошедшего года информационная инфраструктура французского ИТ-гиганта Sopra Steria подверглась атаке вируса-шифровальщика Ryuk, что привело к убыткам в размере 40-50 млн евро. По состоянию на лето прошедшего года, по данным ФБР США, с 2018 года создатели вируса-вымогателя Ryuk украли $61 млн в BTC. Из их около $1 млн было выведено через криптовалютную биржу Binance.

Источник

Author: Zero