Ruski hakeri krivi za smrt pacijentkinje?
25. septembar 2020.Kolima hitne pomoći trebalo je sat vremena više da u noći s 11. na 12. septembar prevezu jednu pacijentkinju do bolnice. Dan pre toga, Univerzitetska klinika u Diseldorfu bila je meta napada hakera koji su blokirali pristup serverima. Pacijentkinju u teškom stanju zato nisu mogli da prime u Diseldorfu i morala je da bude prebačena u bolnicu u susednom Vupertalu. Tamo je, odmah po dolasku, preminula.
Državno tužilaštvo sada istražuje da li se u tom hakerskom napadu radi i o ubistvu iz nehata. Univerzitetska klinika u Diseldorfu, jedna od najvažnijih zdravstvenih institucija u tom gusto naseljenom delu Njemačke, bila je blokirana gotovo dve nedelje.
Moguće je dakle da se radi o prvom slučaju hakerskog napada koji za posledicu ima – ljudsku žrtvu. A o posledicama za one čiji medicinski tretman je prinudno odložen i da se ne govori.
Šta je poznato o hakerima?
Javnost je o napadu saznala tek nedelju dana nakon njegovog početka. Prve detalje objavio je ministar pravosuđa pokrajine Severne Rajne-Vestfalije Peter Bisenbah u pokrajinskom parlamentu i iz njih proizilazi da su napadači na jednom od blokiranih servera ostavili zahtev da se s njima stupi u kontakt.
Poruka je, međutim, bila naslovljena na Univerzitet u Diseldorfu, a ne na Univerzitetsku kliniku. Vlasti su zbog toga pretpostavile da su napadači pogrešili i odmah su ih o tome i obavestili. Istovremeno, dali su im do znanja da bi taj napad mogao da ima ljudske žrtve. Napadači su odmah nakon toga poslali lozinku za „otključavanje“ sistema i prekinuli kontakt.
Kako su hakeri ušli u sistem?
Prema jednom novijem izveštaju pokrajinskog ministarstva pravosuđa, hakeri su iskoristili bezbednosnu rupu u jednom programu američke softverske kompanije Citrix. Tu grešku je sama firma u decembru 2019. objavila na svojim stranicama i ponudila apdejt za program.
Nemački Savezni ured za bezbednost informatičkih sistema (BSI) odmah je izdao upozorenje da se taj apdejt obavi što pre. Univerzitetska klinika je, kako sami tvrde, to uradila odmah. Ali hakeri su ipak imali dovoljno vremena da u još nezaštićeni sistem ubace virus. Prema informacijama Ministarstva pravosuđa, radi se o virusu DoppelPaymer, a hakeri „najverovatnije“ dolaze iz Ruske Federacije.
Taj virus već je bio višestruko korišćen u napadima na privatne i javne institucije. Prema navodima američke firme CrowdStrike, jedne od vodećih svetskih kompanija za kibernetičku bezbednost, DoppelPaymer pojavio se sredinom prošle godine. Prema istim informacijama, taj virus su razvili pripadnici hakerske grupe IndrikSpider koja je prvobitno bila specijalizovana za krađu podataka iz banaka, ali se u međuvremenu prebacila na ucene. Neki od pripadnika te grupe objavili su da neće napadati bolnice. Ali na to se nisu obavezali svi. Ovaj virus moguće je koristiti i za krađu podataka. Za sada nije poznato da li je to bio slučaj i tokom napada na bolnicu u Diseldorfu.
Da se hakeri verovatno nalaze u Rusiji stručnjaci CrowdStrike zaključuju na osnovu činjenice da IndrikSpider ne napada ciljeve koji se nalaze na području bivšeg Sovjetskog Saveza. I nekoliko sličnih napada je u prošlosti bilo usmereno iz Rusije, a neke od članova takvih grupa osudili su američki sudovi. Načelno je međutim, kako kaže Haja Šulman iz nemačkog instituta Frauenhofer, teško odrediti odakle dolazi napad, s obzirom na to da napadači mogu da se posluže i tuđim računarima koji su smešteni bilo gde na svetu.
Univerziteti – lake mete
I stručnjaci procenjuju da je napad na Univerzitetsku kliniku u Diseldorfu stvar zabune. Cilj je zapravo bio Univerzitet u Diseldorfu. Univerziteti su – to pokazuje i primer pre nekoliko dana napadnutog univerziteta u engleskom Njukaslu – lake mete. Oni, za razliku od privatnih institucija, ne ulažu toliko u kibernetičku zaštitu, a hakerima ide na ruku i to što univerzitetske servere koristi mnogo ljudi. Tako je mnogo lakše slati mejlove sa virusima.
Protiv ove teorije međutim govori činjenica da je virus ubačen manuelno, dakle ne automatski. Haja Šulmat čak veruje da je napad na bolnicu ciljan kako bi se prikupili podaci sa servera, npr. o korona-virusu. Ali i ona sama kaže da se „samo o teoriji“.