Кибератака на службу здравоохранения Ирландии: засекли российских хакеров

Хакеры-вымогатели, которые атаковали службу здравоохранения Ирландии, находятся в России, сообщает киберполиции и спецслужбы страны.

Об этом пишет RTE.

Из-за атаки вымогателей в Ирландии отменили плановые операции и другие жизненно важные процедуры в больницах. Люди боятся, что хакеры продадут их данные неизвестным.

Спецслужбы и киберполиция выяснили, что преступная группа базируется в Санкт-Петербурге. Ее называют Wizard Spider.

"Организованная преступная группа, стоящая за атакой, известная как Wizard Spider и базируется в Санкт-Петербурге и его окрестностях в России", - сообщает RTE.

В основном они используют три типа программ-вымогателей -Trickbot, Ryuk и Conti.

Банда вымогателей шантажировала продажей личных данных.

"Мы бесплатно предоставляем инструмент дешифровки для вашей сети. Но вы должны понимать, что мы будем продавать или публиковать много личных данных, если вы не свяжетесь с нами и не попробуете решить ситуацию", - говорилось в онлайн-сообщении, которое пришло от банды вымогателей Conti.

Правоохранительные органы говорят, что киберпреступники часто предлагают своим жертвам ключ дешифрования как доказательство того, что они сделали, ведь данные являются ценным активом.

ЧИТАЙТЕ ТАКЖЕ: Атака на крупнейший трубопровод США: хакеры получили $90 млн в биткоинах

Власти Ирландии не платила хакерам за ключ. Однако связалась с Кремлем.

"Правительство уже связывался с российскими властями по поводу кибератаки и ущерба, который она нанесла здравоохранению", - говорится в сообщении.

Кроме того, власти подключили мировое сообщество к расследованию кибератаки - ФБР, Национальное агентство по борьбе с преступностью Великобритании, Интерпол и Европол, а также тесно сотрудничают с Агентством по борьбе с киберпреступностью Европола.

×