Регистрация Войти
Пост

Оглавление

Кто такие Qilin — киберпреступники, подозреваемые в атаке на лондонские больницы? 💻🛡️

Группа киберпреступников под названием Qilin, говорящая на русском языке, считается виновником атаки на медицинского провайдера NHS, компанию Synnovis, из-за которой были приостановлены операции и анализы в лондонских больницах и пострадали врачи общей практики по всему городу.

Точное местоположение группы неизвестно, но если она базируется в России, британским правоохранителям будет сложно напрямую воздействовать на неё. В стране существует запрет на выдачу преступников за границу, а сотрудничество в области кибербезопасности с иностранными правоохранительными органами ограничено.

Qilin действует с октября 2022 года, начиная с атак на компании, такие как французская Robert Bernard и австралийская IT-консультация Dialog. Группа работает по модели «ransomware как услуга», предоставляя независимым хакерам свои инструменты в обмен на 15–20% прибыли.

Ранее Qilin атаковала издателя Big Issue в марте этого года, нарушив работу систем компании, а затем похитив и опубликовав конфиденциальные данные. Более 500 ГБ информации, включая сканы паспортов сотрудников и данные о зарплате, были размещены в даркнете после отказа издателя платить выкуп.

За последний год активность группы значительно выросла: за последние четыре месяца они взяли на себя ответственность более чем за 50 атак. По словам экспертов по кибербезопасности из Secureworks, «их атаки чаще носят оппортунистический характер, поэтому хорошая кибергигиена остаётся лучшей защитой от Qilin и подобных групп».

В 2023 году обычный размер выкупа, требуемого Qilin, составлял от \$50 000 до \$800 000, сообщает компания Group-IB, которая проводила собственное расследование деятельности группы. Основной способ проникновения в сети жертв — это фишинговые атаки, когда хакеры отправляют целевые сообщения сотрудникам, пытаясь убедить их предоставить данные доступа или установить вредоносное ПО.

Qilin остаётся одной из наиболее активных групп, действующих на международной киберсцене, демонстрируя необходимость строгих мер безопасности для организаций всех секторов. 🔐🌐

Технологии и гаджеты
5
+ Читать
Для ответа вы можете авторизоваться