Водечките сајберкриминалци ветуваат дека нема да ги напаѓаат здравствените организации за време на пандемијата КОВИД-19. Две од најголемите групи „DroppelPaymer“ и „Maze“, кои првенствено се занимаваат со напади од типот „рансомвер“, рекоа дека нема данапаѓаат здравствените и медицинските цели за време на кризата со коронавирусот.
Проблемот со оваа изјава е двоен: на прво место, дали може на криминалците да им се верува само со еден збор, и како можат здравствените организации да се спречат од влегување во „вкрстен оган“?
Лоренс Абрамс, експерт за компјутерска безбедност, постави едноставно прашање до операторите на двете најголеми групи за компјутерски криминал: Дали ќе продолжите да ги напаѓате здравствените и медицинските организации за време на пандемијата КОВИД-19? И тој доби брзи и изненадувачки одговори.
Првиот одговор дојде од „DroppelPaymer“, кој рече дека „секогаш се обидуваат да избегнат напади против болници и старечки домови“. Кога ги напаѓаат владините цели и локалните власти, тие „не го допираат бројот за итни случаи 911“, иако понекогаш е можно да се нарушат каналите за комуникација заради неправилни мрежни конфигурации.
Покрај тоа, „DroppelPaymer“ рече дека ако медицинска или здравствена заштита е погодена од грешка, групата ќе обезбеди бесплатен код за декриптирање на шифрираните информации.
„Ако го направиме тоа погрешка, ќе дешифрираме бесплатно“, увери хакерската група.
Сепак, фармацевтските компании не се вклучени во оваа листа.
„Тие прават многу паника околу КОВИД-19“, вели „DroppelPaymer“, додавајќи дека „нема да бидат поштедени“.
Операторите на групата Maze, исто така, рекоа дека ќе престанат да ги напаѓаат медицинските организации сè додека „не се стабилизира ситуацијата со вирусот“. Сепак, Maze не гарантира обезбедување код за декрипција доколку здравствената организација стане жртва на грешка.
Ветувањето на сајберкриминалците може да биде тешко за спроведување во реалниот свет, како резултат на неможноста јасно да се идентификува здравствената заштита или дел од критичниот ланец на снабдување само преку ИП адреса. Поради ова ограничување, можно е тие лесно да станат жртви и покрај дадените ветувања.
Исто така, важно е да се процени ризикот на кој се изложени давателите на медицински апарати, лекови, средства за дезинфекција, инструменти и многу други материјали кои се критички потребни во овој момент за активност на која било здравствена организација. На овој начин здравствените организации можат да бидат жртви на „вкрстениот оган“.