Почти на 10 дней русскоязычные хакеры заблокировали рынок рецептурных препаратов в США

Больше недели многие американские пациенты не могли получить жизненно важные лекарства. В прошлый четверг UnitedHealth Group, крупнейшая в США медицинская страховая компания (более 100 миллионов клиентов) заявила, что хакеры взломали ее дочернюю компанию Optum. Последняя владеет общей для Штатов сетью Change Healthcare. Через нее поставщики медицинских услуг проводят платежи клиентов, а также работают со страховыми случаями. По словам UnitedHealth Group, взлом ее «дочки» осуществила русскоязычная хакерская группировка AlphV, которая также известна как Black Cat («Черная кошка»).


21 февраля Optum впервые сообщила, что ее сервисы не доступны для пользователей. Причина — «проблемы с кибербезопасностью». Починить платежную систему удалось лишь 1 марта, но пока что она работает с перебоями. Все это время аптеки были вынуждены отказывать многим клиентам, так не могли подсчитать, какие расходы в каждом случае покрывают страховые компании.

AlphV — одна из многих группировок (или как говорят американцы, синдикатов), которые используют «бизнес»-модель «программа-вымогатель». Для начала хакеры взламывают жертву, а потом при помощи специальных программ шифруют файлы. Далее начинаются переговоры о выкупе, которые чаще всего заканчиваются победой хакеров. Те получают деньги, а потом передают жертве шифры. Все, как в голливудских фильмах, только полиция и спецслужбы в реальной жизни куда реже ловят преступников.

К слову о спецслужбах, в декабре 2023 года ФБР и ее партнеры в других странах с гордостью отчитались, что фактически разгромили AlphV, заявив, что захватили сайт группировки и большую часть ее инфраструктуры. В реальности же AlphV практически моментально вернула контроль над сайтом (или подняла новый из сохраненной копии). 10-дневная блокировка Change Healthcare говорит о том, что заявление ФБР были преждевременны, а группировка до сих пор продолжает представлять угрозу для кибербезопасности важнейших электронных систем США.

Рик Поллак, президент и исполнительный директор Американской ассоциации больниц, комментируя случившееся, отметил: «Кибератака на Change Healthcare, начавшаяся 21 февраля, является самым серьезным инцидентом такого рода, направленным против организации здравоохранения США». По словам Поллака, сервис обрабатывает 15 миллиардов транзакций, включая проверки соответствия требованиям, операции с аптеками, а также передачу претензий и платежи. Сейчас вроде все заработало, однако все последствия хакерской атаки до сих пор неизвестны.

В итоге 90 % из 70 000 аптек в США пришлось вручную обрабатывать электронные заявки. Optum утверждает, что совсем немного пациентов не смогли получить свои рецепты, однако шумиха в американских СМИ говорит об обратном.

Переход на электронные системы, сильно облегчил и ускорил работу всех важных инфраструктур. Но вместе с этим на порядок выросла уязвимость государственных служб и частных компаний перед злоумышленниками. К примеру, три года назад другая хакерская группировка, Darkside, стала причиной для пятидневного простоя компании Colonial Pipeline. Данная фирма контролирует примерно 45 % всех нефтепродуктов на Восточном побережье США, в том числе бензин, дизельное топливо и авиационный керосин. Перебои с ГСМ вызвали настоящий коллапс во многих штатах.

Также известны многократные случаи, когда хакерам удавалось блокировать локальные сети больниц и клиник. И это создавало угрозу жизни пациентам.

По расследованиям ФБР, AlphV — самая мощная из хакерских группировок-вымогателей. В общей сложности компьютерные взломщики из этого синдиката собрали более 300 миллионов долларов выкупа. В числе самых крупных их «клиентов» называют сети казино и отелей Caesars Entertainment и MGM. В результате хакерской атаки большинство казино Лас-Вегаса не работали несколько дней.

Самый «цимус» в этой истории в том, что ФБР всерьез считает, что AlphV состоит, в основном… из подростков.

Статья писалась 03.03.2024, на тот момент последствия хакерской атаки были еще не устранены полностью.