德国调查人员将致命的医院袭击归咎于俄罗斯DoppelPaymer团伙


据有关消息方透露,德国当局针对近期杜塞尔多夫医院遇袭事件的调查显示,此次攻击活动背后的始作俑者很有可能是俄罗斯黑客。

上个星期,德国当局透露称,德国杜塞尔多夫的一家大型医院杜塞尔多夫大学诊所遭到严重的网络攻击,此次攻击活动导致一名需要紧急入院治疗的妇女不得不被送往另一个城市接受治疗,但是由于网络攻击的原因,针对该妇女的治疗推迟了一个小时,最终导致病人不治身亡。

美联社也对外表示,杜塞尔多夫大学诊所的系统自上周四遭到网络攻击以来,一直处于服务中断状态。而就在这个星期,根据网络研究人员的最新分析调查,袭击德国医院的恶意软件家族就是臭名昭著的Doppelpaymer勒索软件。而且这一个勒索软件家族在过去的几个月里发动了多次网络攻击,同时也包括本月初针对英国研究大学纽卡斯尔大学的网络攻击。

该恶意软件对BitPaymer源代码进行修改以改进勒索软件的功能,通过线程文件加密提高运行速度,更新网络枚举代码,保证仅在提供特定命令行参数后运行。同时使用合法开源管理实用程序ProcessHacker,避免攻击活动终止可干扰文件加密的进程和服务。

DoppelPaymer勒索软件自2019年六月份以来一直活跃至今,并且DoppelPaymer还涉及了一系列恶意勒索活动,其中就包括美国德克萨斯州埃德库奇市和智利的农业部的袭击事件。但DoppelPaymer的早期版本早在2019年4月就已发布,早期版本相比后续版本缺乏很多新功能,因此目前尚不清楚是否只是为了测试而构造的这些版本。实际上,早在去年的十一月份,微软安全响应中心(MSRC)就已经发布公告提醒广大客户DoppelPaymer勒索软件的威胁了,并提供了相关威胁的有用信息。

安全研究专家表示,另一家不愿透露身份的安全公司曾提到过, DoppelPaymer勒索软件运营商的总部就设立在俄罗斯。

调查人员认为,DoppelPaymer勒索软件背后的网络犯罪分子其真正的攻击目标是德国杜塞尔多夫的海因里希•海涅大学,而受到攻击的杜塞尔多夫医院正好隶属于这所大学。

据了解,此次攻击活动直接导致医院内的多个系统发生崩溃并下线,这使得整个医院的手术系统直接瘫痪,很多急诊病人因此而不得不转移到其他医院,或推迟手术时间。根据杜塞尔多夫医院院方透露的信息,目前他们还没有收到具体的数据赎金要求,并且调查后也没有迹象表明数据发生了无法挽回或不可逆的损失。DPA新闻社也在其发表的新闻稿中援引了北莱茵-威斯特伐利亚州司法部长的一份报告,并表示杜塞尔多夫医院遭受了严重的勒索软件攻击,导致医院内部网络系统中的三十多台服务器受到了勒索软件的感染。不过只有其中的一台主机系统内发现了勒索消息,虽然勒索消息文本中留下了攻击者的联系方式细节,但其中并未提及有关赎金金额的内容。


事件发生之后,杜塞尔多夫执法部门便立刻与该勒索软件背后的攻击者取得了联系,并告诉了他们此次针对医院的网络攻击已经严重危及到了大量病人的生命,并且也已经导致了一名病人死亡。随后,该勒索软件的运营商决定取消掉此次的勒索软件攻击活动,并无偿向杜塞尔多夫医院院方提供了一个用于解密数据的数字密钥。而杜塞尔多夫执法部门的报告也证实了上述内容,但现在已经无法联系到该勒索软件的运营商了。

(完)