Израильский филиал компании ESET, занимающейся поиском решений проблем в сфере кибербезопасности, опубликовал в четверг, 6 июля, сообщение по поводу кибератаки на израильские больницы.

По мнению экспертов ESET, за этой атакой стоит хакер, проживающий на территории Палестинской автономии.

Инцидент произошел в ночь на 29 июня. Под удар попали компьютерные сети восьми больниц, отметило на минувшей неделе Национальное управление кибербезопасности, но пробить защиту злоумышленники смогли лишь в двух из них. При этом ущерб от атаки оказался незначительным. Медицинские центры работали в обычном режиме.

В компании отмечают, что вовсе не обязательно целью атаки были именно компьютерные системы израильских больниц. И по всей видимости, речь не идет о кибертерроре. Судя по действиям злоумышленника, он не ставил целью нанести масштабный ущерб. Вероятно, пострадали и другие объекты.

Хакер использовал модицифицированный вирус HoudRat для кражи данных из защищенных компьютерных сетей. С его помощью можно отслеживать набираемые комбинации клавиш на компьютере и воровать таким образом пароли, также копировать пароли, сохраненные в браузере, в том числе банковские, PayPal и Ebay, и делать снимки экрана.

То, что за кибератакой стоит палестинский хакер, эксперты вычислили благодаря тому, что похищенные данные отправлялись на домен Palestineop.com.

К тому же, в программном коде зафиксирован адрес хакера: "rad12345 [email protected]". Dev-Point.com - это сайт, который базируется в Дубае. На нем есть форум, в котором есть активный юзер rad12345, сообщающий о себе, что он из "Палестины". Эксперты полагают, что именно он разработал вредоносную программу HoudRat.