К Джо Тайди, @joetidy, Киберкорреспондент Всемирной службы BBC
Би-би-си

Логотип хакеров на их сайте в даркнете

Киберпреступники, ответственные за серьезные сбои в работе лондонских больниц, заявляют, что им «сожалеем» за весь причиненный вред, но они «не виноваты».

Банда вымогателей поговорила с BBC в зашифрованном чате qTox, пытаясь оправдать атаку формой политического протеста.

Компания Qilin, имеющая хорошо зарекомендовавшую себя практику попыток вымогательства денег, утверждает, что в данном случае она осуществила кибератаку в качестве мести за действия правительства Великобритании в нераскрытой войне.

Однако эксперты скептически относятся к Джен Эллис из организации Ransomware Task Force, которая сообщила BBC, что «киберпреступники, подобные этой банде, регулярно лгут».

«Откуда они и почему они совершили нападение, не имеет значения по сравнению с вредом, причиненным прямо сейчас пациентам и персоналу больницы», — добавила она.

Взлом привел к более 1000 операции и назначения откладываются, а также объявляется о критическом инциденте.

«Да, мы знаем о ситуации», — сказали хакеры на ломаном английском языке.

«Нам очень жаль людей, которые пострадали из-за этого. При этом мы не считаем себя виноватыми и просим вас не винить нас в этой ситуации».

Хакеры заявили, что в этом следует винить правительство Великобритании, поскольку оно не помогало в неустановленной войне.

Банда, предположительно базирующаяся в России, как и многие другие команды, занимающиеся вымогательством, не сообщила, где она находится.

В нем говорится, что правительство Великобритании «даже не ставит ни копейки на жизни тех, кто сражается на переднем крае свободного мира», что напоминает язык, используемый для описания борьбы Украины против вторжения России.

Но это может также относиться к российским войскам, воюющим против Украины.

Группа заявляет, что намеренно решила атаковать фирму по анализу крови Synnovis, которую используют два лондонских фонда NHS.

«Наши граждане гибнут в неравном бою из-за нехватки лекарств и донорской крови», — говорится в сообщении.

Ранее исследователи говорили Компания Qilin разместила на русском языке объявления о присоединении хакеров к своей преступной службе.

Было бы необычно, но не беспрецедентно, если бы хакеры Цилинь оказались в Украине, где было много предполагаемых атак. хакеры-вымогатели арестованы в последние месяцы.

В России хакеров арестовывают очень редко, поскольку правительство там отказывается сотрудничать с запросами западных правоохранительных органов.

Цилинь отказался уточнить информацию о своей политической принадлежности или географии «по соображениям безопасности».

Это первый случай, когда команда заявила, что имеет политические мотивы для своих взломов: Цилинь отслеживался с 2022 года, когда он совершал преступные взломы против школ, больниц, компаний, советов и организаций здравоохранения.

Гетти

Органы были переданы в другие фонды для трансплантации, а плановое кесарево сечение было перенесено, сообщила Национальная служба здравоохранения.

Банда взимает с жертв выкуп в биткойнах за возвращение систем в нормальное состояние после заражения компьютерной сети или кражи личных данных.

На своем сайте в даркнете члены съемочной группы регулярно публикуют подробности о своих последних жертвах — из десятков перечисленных в настоящее время нет других, предположительно связанных с политической активностью.

Они еще не опубликовали украденные данные Synnovis, но в среду добавили сообщение о компании на сайт даркнета. Хакеры сообщили BBC, что вскоре опубликуют украденные данные. «Оставайтесь с нами», — сказали они.

О взломе лондонских больниц впервые было объявлено 3 июня, когда поставщик патологоанатомических услуг Synnovis заявил, что все его ИТ-системы отключены.

Это означало, что анализы крови и обмен информацией не могли проводиться с использованием обычных компьютеризированных систем.

Затронутыми фондами NHS являются Фонд NHS Foundation Гая и Сент-Томаса и Фонд NHS Больниц Королевского колледжа, при этом пострадали пациенты в четырех больницах, а также службы общей практики в районах Бексли, Гринвич, Льюишам, Бромли, Саутварк и Ламбет.

Один врач больницы рассказал Би-би-си в Лондоне что анализы крови, которые раньше занимали час, теперь могут занять до шести часов, поскольку системы, необходимые для их обработки, не работают.

Хакеры отказались отвечать на дополнительные вопросы, заданные BBC.

По данным Национальной службы здравоохранения Лондона, пять запланированных кесаревых сечений были перенесены, а 18 органов были перенаправлены для использования другими фондами, а 736 амбулаторных приемов в больнице и 125 амбулаторных приемов по месту жительства пришлось отложить.

В настоящее время также приостановлены дополнительные тесты на вирусы, передающиеся через кровь (ВИЧ, гепатит C и гепатит B).

Прием первичной медицинской помощи проходит в обычном режиме, но анализы крови отдаются в первую очередь в неотложных случаях.

Synnovis заявляет, что работает над восстановлением своих ИТ-систем, и не подтвердила, требует ли Цилинь за них выкуп.

Би-би-си спросила Цилиня, как они могут оправдать причинение вреда невинным людям, они сказали, что «это интервью окончено», и с тех пор не ответили.