Microsoft: найбільше російське хакерське угруповування збільшило кількість кібератак втричі

Згідно зі звітом дослідників кібербезпеки з Microsoft, найбільше російське хакерське угруповування KillNet з листопада 2022 року збільшило кількість своїх DDoS-атак на організації охорони здоров’я втричі. Учасники групи мережевої безпеки Microsoft Azure Амір Дахан та Сайєд Паша опублікували аналіз DDoS-атак, відстеживши їх з 18 листопада 2022 по 17 лютого 2023.

За словами спеціалістів Microsoft Azure, кількість атак збільшилась з 10−20 в день у листопаді до 40−60 атак щодня в лютому. Типи організацій охорони здоров’я, які атакують хакери:

• фармацевтичні компанії - 31% усіх атак;
• лікарні - 26%;
• медичне страхування — 16%;
• медичні послуги — 16%;
• громадська охорона здоров’я — 8%;
• біотехнології - 3%.

Дослідники заявили, що KillNet і пов’язані з нею кіберзлочинці використовують DDoS-атаки як найпоширенішу тактику. Використовуючи DDoS-скрипти, ботнети та підроблені джерела атак, KillNet може легко атакувати практично будь-який сайт.

Нагадаємо — нещодавно російські хакери нещодавно зламали сайт НАТО. Представники країни-окупанта також порушили комунікацію між НАТО і військовими літаками, які надавали допомогу жертвам турецько-сирійського землетрусу. Свою причетність до атаки визнали саме хакери угрупування Killnet. «Ми завдаємо удари по НАТО», — це все, що написали у своєму Telegram-каналі кіберзлочинці у відповідь на чисельні реакції користувачів соцмереж.