ESET: атака на израильские больницы была совершена палестинским хакером
Специалисты по компьютерной безопасности компании ESET полагают, что хакер, совершивший атаку на компьютерные сети двух израильских больниц, проживает Палестинской автономии. Об этом говорится на сайте производителя антивирусного программного обеспечения.
Хакерская атака на израильские больницы была совершена в ночь на 29 июня.
Национальный штаб по киберзащите сообщил, что из восьми больниц пострадали только две. При этом в результате "вирусной атаки" не была выведена из строя вся сеть учреждений, а пострадали считанные компьютеры. Ущерб от атаки оказался намного меньше, чем предполагалось ранее. Медучреждения продолжили работать в обычном режиме.
В официальном блоге компании ESET говорится, что специалисты изучили код зловреда и установили, что это модифицированный вирус HoudRat, "специализирующийся" на хищении данных. Вирус отправляет своему создателю снимки экрана, пароли, хранящиеся в интернет-браузерах, включая данные банковского счета и счетов PayPal. Специалисты полагают, что хакер не является "кибер-террористом", так как целью своей атаки он не ставил причинение масштабного ущерба.
Создатель вируса проживают, по всей видимости, на территории Палестинской автономии. В частности, на это указывает домен Palestineop.com, на который вирус отравлял похищенные данные. Кроме того, в программном коде был обнаружен адрес автора: rad12345 user@dev-point.com. Домен dev-point.com принадлежит компании, находящейся в Дубае. На сайте "сидит" форум для арабских разработчиков. Пользователь rad12345 на форуме сообщал, что он проживает в Палестинской автономии. Он активно участвует в работе форума и охотно делится своими вредоносными программами. Специалисты ESET считают, что rad12345 является автором вредоносной программы HoudRat, которая была обнаружена компанией в июле 2016 года.