Miał dbać o bezpieczeństwo, odpowie za wyjątkowo podłe cyberataki
Oferowanie usług w zakresie ochrony cyberbezpieczeństwa daje ogromną wiedzę na temat tego, jak je atakować. Swoją wiedzę w tym zakresie postanowił wykorzystać dyrektor firmy Securolytics. Grozi mu za to 10 lat więzienia.
Dyrektor Securoliytics atakuje szpitale
Jak donosi serwis Beeping Computer, Vikas Singla pełnił funkcję dyrektora operacyjnego firmy Securolytics. Świadczy ona usługi w zakresie cyberbezpieczeństwa: zapewnia ochronę poczty elektronicznej, oferuje szyfrowanie danych oraz ich archiwizację. Securolytics dysponuje centrami danych na całym świecie, jedno z nich znajduje się w Warszawie.
Firma specjalizuje się zwłaszcza w ochronie szpitali i innych jednostek związanych ze służbą zdrowia. Nie ma wątpliwości, że mowa o szczególnie wrażliwej infrastrukturze. Atak na nią może bezpośrednio doprowadzić do czyjejś śmierci, a nie tylko do utraty danych i pieniędzy. I to właśnie szpitale padły ofiarą ataku przeprowadzonego przez Singlę.
Wirus atakuje wybrane smartfony i nabija rachunki sięgające tysięcy złotych. Pilne ostrzeżeniePrzebieg ataków na szpitale
Singla rozpoczął ataki na dwa szpitale należące do Gwinnett Medical Center zlokalizowane w Duluth i Lawrenceville we wrześniu 2018 roku. W pierwszej kolejności uzyskał on dostęp do sieci telefonicznej i drukarek szpitala w Lawrenceville oraz skradł dane ponad 200 pacjentów.
Następnie włamał się do sieci szpitala w Duluth, by wydrukować na tamtejszych drukarkach dane należące do pacjentów wraz z komunikatem „WE OWN YOU”, który miał zasugerować pracownikom szpitala, że mają do czynienia z dużym atakiem zorganizowanej grupy hakerskiej.
Niskie pobudki podłego ataku
Sprawca przyznał się do wszystkich stawianych mu zarzutów. Oskarżyciele i świadkowie wskazywali na jego szczególną nikczemność w działaniu – jego atak mógł zaważyć na czyimś życiu lub śmierci, ale jeszcze bardziej niskie okazały się pobudki Vikasa Singli.
Dyrektor operacyjny Securolytics zaatakował szpitale, gdyż chciał w ten sposób przyciągnąć klientów do produktów swoich firmy. Wpadł na pomysł, że naruszając cyberbezpieczeństwo szpitali, dowiedzie tym samym konieczności zakupu oferowanych przez Securolytics usług. Po ataku publikował nawet na Twitterze komunikaty na ten temat, publikując przy tym rekordy skradzione z baz szpitali.
Sprawcy grozi do 10 lat więzienia
Singla został oskarżony o 17 przestępstw. Zarzuty obejmują umyślne uszkodzenie chronionego komputera oraz uzyskanie informacji z chronionego komputera. Oskarżony przyznał się do winy i zgodził się zapłacić 817 tys. dol. odszkodowania. Możliwe jednak, że nie trafi do więzienia.
Prokuratura wnioskuje bowiem o 57 miesięcy kary pozbawienia wolności, ale w zawieszeniu, które obejmowałoby areszt domowy. Singla ma bowiem chorować na rzadki i nieuleczalny nowotwór. Rozprawa końcowa oraz wyrok jest zaplanowany na 15 lutego 2024 roku. Singli grozi do 10 lat bezwzględnego więzienia.
Źródło: Bleeping Computer