Киберпреступники, ответственные за серьезные сбои в работе лондонских больниц, заявляют, что им «сожалеем» за весь причиненный вред, но они «не виноваты».
Банда вымогателей поговорила с BBC в зашифрованном чате qTox, пытаясь оправдать атаку формой политического протеста.
Компания Qilin, имеющая хорошо зарекомендовавшую себя практику попыток вымогательства денег, заявила, что в данном случае она осуществила кибератаку в качестве мести за действия правительства Великобритании в нераскрытой войне.
Однако эксперты скептически относятся к Джен Эллис из организации Ransomware Task Force, которая сообщила BBC, что «киберпреступники, подобные этой банде, регулярно лгут».
«Откуда они и почему совершили нападение, не имеет значения по сравнению с вредом, который сейчас причиняется пациентам и персоналу больницы», — добавила она.
В результате взлома было отложено более 1000 операций и встреч, а также было объявлено о критическом инциденте.
«Да, мы знаем о ситуации», — сказали хакеры на ломаном английском языке.
«Нам очень жаль людей, которые из-за этого пострадали. При этом мы не считаем себя виноватыми и просим вас не винить нас в этой ситуации».
Хакеры заявили, что в этом следует винить правительство Великобритании, поскольку оно не помогало в неустановленной войне.
Банда, предположительно базирующаяся в россии, как и многие другие команды, занимающиеся вымогательством, не сообщила, где она находится.
В нем говорилось, что правительство Великобритании «даже не ставит ни копейки на жизни тех, кто сражается на переднем крае свободного мира», что напоминает язык, используемый для описания борьбы Украины против вторжения россии.
Но это может также относиться к российским войскам, воюющим против Украины.
Группа заявляет, что намеренно решила атаковать фирму по анализу крови Synnovis, которая используется двумя лондонскими фондами Национальной службы здравоохранения.
«Наши граждане гибнут в неравном бою от нехватки лекарств и донорской крови», — говорится в сообщении.
Ранее исследователи сообщали, что компания Qilin размещала на русском языке объявления о присоединении хакеров к своей преступной службе.
Было бы необычно, но не беспрецедентно, если хакеры Цилинь оказались в Украине, где за последние месяцы было арестовано множество предполагаемых хакеров-вымогателей.
Хакеров арестовывают в россии очень редко, поскольку правительство отказывается сотрудничать с запросами западных правоохранительных органов.
Цилинь отказался уточнить свою политическую принадлежность или географическое положение «по соображениям безопасности».
Впервые команда заявила, что имеет политические мотивы для своих взломов — Цилинь отслеживался с 2022 года, когда он совершал преступные взломы против школ, больниц, компаний, советов и организаций здравоохранения.
Банда взимает выкуп victia в биткойнах, чтобы вернуть систему в нормальное состояние после заражения компьютерной сети или кражи личных данных.
На своем сайте в даркнете члены съемочной группы регулярно публикуют подробности о своих последних жертвах — из десятков перечисленных на данный момент жертв нет других, предположительно связанных с политической активностью.
Они еще не опубликовали украденные данные Synnovis, но пригрозили, что скоро сделают это: «Следите за обновлениями», — сказали они.
Впервые о взломе лондонских больниц стало известно 3 июня, когда поставщик услуг патологоанатомического профиля Synnovis заявил, что все его ИТ-системы отключены.
Это означало, что анализы крови и обмен информацией не могли проводиться с использованием обычных компьютеризированных систем.
Затронутыми фондами NHS являются Фонд NHS Foundation Trust Гая и Сент-Томаса и NHS Trust больниц Королевского колледжа, при этом пострадали пациенты в четырех больницах, а также службы общей практики в районах Бексли, Гринвич, Льюишам, Бромли, Саутварк и Ламбет.
Один из врачей больницы сообщил BBC в Лондоне, что анализы крови, которые раньше требовали часа, теперь могут занимать до шести часов, поскольку системы, необходимые для их обработки, не работают.
По данным Национальной службы здравоохранения Лондона, пять запланированных кесаревых сечений были перенесены, а 18 органов были перенаправлены для использования другими фондами, а 736 амбулаторных приемов в больницах и 125 амбулаторных приемов по месту жительства пришлось отложить.
Дополнительные тесты на вирусы, передающиеся через кровь (ВИЧ, гепатит C и гепатит B), также в настоящее время приостановлены.
Прием первичной медицинской помощи проходит в обычном режиме, но анализы крови отдаются в первую очередь в неотложных случаях.
Synnovis заявляет, что работает над восстановлением своей ИТ-системы, и не подтвердила, требует ли Цилинь за нее выкуп.
BBC спросила Цилиня, чем они могут оправдать причинение вреда невинным людям, они ответили, что «это интервью окончено», и с тех пор не ответили.