Kibernetiniai nusikaltėliai, atsakingi už didelių trikdžių Londono ligoninėse sukėlimą, sako, kad „atsiprašo“ už visą padarytą žalą, bet „nesu kalti“.
Išpirkos reikalaujančių programų gauja kalbėjosi su BBC apie šifruotą pokalbių paslaugą „qTox“, bandydama pateisinti išpuolį kaip politinio protesto formą.
Qilin, kuris turi nusistovėjusius bandymus išvilioti pinigus, šiuo atveju tvirtina, kad įvykdė kibernetinę ataką, kaip kerštą už JK vyriausybės veiksmus neatskleidžiamame kare.
Tačiau ekspertai skeptiškai vertina tai, kad Jen Ellis iš organizacijos „Ransomware Task Force“ BBC sakė, kad „kibernetiniai nusikaltėliai, kaip ši gauja, meluoja įprastai“.
„Iš kur jie yra ir kodėl jie įvykdė išpuolį, yra antraeilis dalykas, palyginti su šiuo metu pacientams ir ligoninės personalui daroma žala“, – pridūrė ji.
Įsilaužimas privedė prie daugiau nei 1000 operacijos ir susitikimai atidedami ir paskelbiamas kritinis incidentas.
„Taip, mes žinome apie situaciją”, – sakė įsilaužėliai, kalbėdami laužyta anglų kalba.
„Labai apgailestaujame žmonių, kurie dėl to nukentėjo. Mes nelaikome savęs kaltais ir prašome nekaltinti mūsų šioje situacijoje.
Programišiai teigė, kad JK vyriausybė turėtų būti apkaltinta, nes jie nepadėjo nenustatytame kare.
Manoma, kad gauja, kuri, kaip manoma, yra įsikūrusi Rusijoje, kaip ir daugelis išpirkos reikalaujančių įgulų, nepasakytų, kur ji buvo.
Jame teigiama, kad JK vyriausybė „net nė cento nededa į tų, kurie kovoja priešais laisvojo pasaulio pakraštį“, o tai primena kalbą, kuria apibūdinama Ukrainos kova prieš Rusijos invaziją.
Tačiau tai taip pat gali reikšti Rusijos karius, kovojančius prieš Ukrainą.
Grupė teigia, kad nusprendė tyčia pulti kraujo tyrimų įmonę „Synnovis“, kuria naudojasi du Londono NHS trestai.
„Mūsų piliečiai miršta nelygioje kovoje dėl vaistų ir donorų kraujo trūkumo“, – sakoma jame.
Tyrėjai anksčiau sakė Qilin paskelbė skelbimus, kad įsilaužėliai prisijungtų prie jos kriminalinės tarnybos rusų kalba.
Būtų neįprasta, bet ne precedento, kad „Qilin“ įsilaužėliai būtų Ukrainoje, kurioje buvo daug įtariamų sulaikyti išpirkos programų įsilaužėliai pastaraisiais mėnesiais.
Rusijoje labai retai suimami programišiai, nes vyriausybė ten atsisako bendradarbiauti su Vakarų teisėsaugos prašymais.
Qilinas atsisakė konkretizuoti savo politinę ištikimybę ar geografiją „saugumo sumetimais“.
Tai pirmas kartas, kai įgula pareiškė turinti politinių įsilaužimų motyvų – Qilin buvo sekamas nuo 2022 m., tuo metu jis vykdė nusikalstamus įsilaužimus prieš mokyklas, ligonines, įmones, tarybas ir sveikatos priežiūros organizacijas.
Gauja ima iš aukų išpirkos mokestį Bitcoin, kad sugrąžintų sistemas į normalią, kai jos užkrės kompiuterių tinklą arba pavogs privačius duomenis.
Savo „darknet“ svetainėje įgulos nariai reguliariai skelbia informaciją apie savo paskutines aukas – iš dešimčių šiuo metu išvardytų nėra kitų, tariamai susijusių su politiniu aktyvizmu.
Jie dar nepaskelbė jokių pavogtų „Synnovis“ duomenų, tačiau trečiadienį „darknet“ svetainėje pridėjo įrašą apie įmonę. Įsilaužėliai BBC sakė, kad netrukus paskelbs pavogtus duomenis. „Laikykitės melodijų“, – sakė jie.
Apie įsilaužimą į Londono ligonines pirmą kartą buvo pranešta birželio 3 d., kai patologijos paslaugų teikėjas Synnovis pareiškė, kad visos jos IT sistemos yra neprisijungusios.
Tai reiškė, kad kraujo tyrimai ir dalijimasis informacija negalėjo būti atliekami naudojant įprastas kompiuterines sistemas.
Paveikti NHS trestai yra Guy's ir St Thomas' NHS Foundation Trust ir King's College Hospitals NHS Trust, kurių pacientai nukentėjo keturiose ligoninėse, taip pat GP tarnybos Bexley, Greenwich, Lewisham, Bromley, Southwark ir Lambeth rajonuose.
Vienas ligoninės gydytojas sakė Londono BBC kad kraujo tyrimai, kurie anksčiau būtų užtrukę valandą, dabar gali užtrukti iki šešių valandų, nes jiems apdoroti reikalingos sistemos neveikia.
Anot NHS Londono, penki suplanuoti C skyriai buvo perkelti ir 18 organų perduota naudoti kitiems patikos fondams, o 736 ligoninių ambulatoriniai ir 125 bendruomenės ambulatoriniai paskyrimai turėjo būti atidėti.
Neprivalomi per kraują plintančių virusų (ŽIV, Hep C ir Hep B) tyrimai taip pat šiuo metu yra sustabdyti.
Pirminės sveikatos priežiūros paskyrimai vyksta įprastai, tačiau skubiais atvejais pirmenybė teikiama kraujo tyrimams.
„Synnovis“ teigia, kad stengiasi susigrąžinti savo IT sistemas ir nepatvirtino, ar „Qilin“ reikalauja iš išpirkos, ar ne.
BBC paklausė Qilin, kaip jie gali pateisinti kenkimą nekaltiems žmonėms, jie pasakė, kad „šis interviu baigėsi“ ir nuo to laiko neatsakė.