Britanniassa kesäkuun aikana ilmi tulleessa tapauksessa Venäjän valtion suojeluksessa toimivat rikolliset ujuttivat saarivaltion terveydenhuoltojärjestelmän palveluntarjoajan verkkoihin kiristyshaittaohjelman ja saivat haltuunsa noin 300 miljoonaa potilastietoa. Rosvot vaativat lunnaita ja kun niitä ei suostuttu maksamaan, he ryhtyivät julkaisemaan potilastietoja. Niiden joukossa oli ainakin syöpätutkimustietoja ja HI-virusta mittavia verikoetuloksia.
Tilanne johti julkisessa terveydenhuollossa eli NHS:ssa yli tuhannen leikkauksen ja noin 2000 potilaskäynnin peruuttamiseen.
Brittiläinen iNews on saanut haltuunsa kiristäjäryhmän sisäistä viestintää. Ryhmä tunnetaan nimellä Qilin ja iNewsin mukaan se ei toimi suorassa yhteydessä Venäjän valtioon, vaan osana yli sadasta ryhmästä koostuvaa eräänlaista hakkerisyndikaattia.
Tämä syndikaatti saa toimia Venäjällä rauhassa, koska Venäjän valtiolliset toimijat kuten tiedustelupalvelut saavat länsimaisten kohteiden häirinnästä poliittista hyötyä. Venäjän hallinto asettaa kuitenkin tiettyjä rajoja: liikaa diplomaattista kuohuntaa näiden rosvojen toiminnasta ei esimerkiksi saa seurata, ja tähän asti esimerkiksi sairaalat ja muut terveydenhuollon kohteet länsimaissa on ollut syytä jättää rauhaan. Jos tällainen verkkohyökkäys johtaisi potilaiden hengen ja terveyden vaarantumiseen tai jopa menettämiseen, olisi diplomaattinen selkkaus valmis.
NHS:n palveluntarjoajalle äskettäin tehtyä hyökkäystä on pidetty ”merkittävänä laajentumisena” Venäjän käyttämässä verkkosodankäynnissä. INewsin näkemä venäläisten hakkereiden välinen sisäinen viestintä osoittaa, että he ovat pyytäneet ryhmänsä johtoa korkeammalta taholta luvan kohdistaa kiristyshaittaohjelmahyökkäyksiä tiettyihin kohteisiin Britanniassa jo aikaisemminkin.
– Kreml on poistanut Britannian kriittisiä kohteita koskevia pidäkkeitä, jotka aiemmin olivat sen mielestä liian pitkälle menemistä, sanoi iNewsin haastattelema nimetön tiedustelulähde.
– Ennakoin, että kriittiseen infrastruktuuriin ja sen palveluihin kohdistuvat verkkohyökkäykset tulevat lisääntymään jyrkästi seuraavien 12 kuukauden aikana.
Samaa sanoivat vähän eri sanoin kaksi muutakin iNewsin viranomaislähdettä: seuraavan vuoden aikana alkaa tapahtua. Qilin tai jokin muu hakkeriryhmän nimi on vain eräänlainen ”tuotemerkki” eikä niihin ole aihetta erityisemmin keskittyä. Nämä tuotemerkit nimittäin lähinnä hämärtävät kokonaiskuvaa siitä, miten Venäjän valtio käyttää rikollisia poliittisten päämääriensä hyväksi.
Samansuuntaisia havaintoja on tehty aiemminkin: esimerkiksi Telegramissa omilla kanavillaan toimintaansa markkinoivat hakkeriaktivistit eli haktivistit on pystytty liittämään Venäjän sotilastiedustelu GRU:n erikoisteknologioiden kehitysyksikkö 74455:aan. He käytännössä käräyttivät itsensä leuhkimalla tehdystä hyökkäyksestä ennen kuin hyökkäys oli onnistunut. Ryhmät ovat käpälöineet myös esimerkiksi Yhdysvaltojen Teksasissa sijaitsevan vesiyhtiön säätelyjärjestelmiä.
Myös Suomessa on vain vähän aikaa sitten varoitettu terveydenhuoltojärjestelmään kohdistuvasta uhasta. Turun Sanomien mukaan Etelä-Suomen valmiuskeskus varoitti, että kahdelle terveysasemalle on pyrkinyt sisään henkilö, joka on ilmoittanut olevansa kyseisen paikan uusi lääkäri. Hän on myös halunnut kytkeä kannettavan tietokoneensa terveysaseman kiinteään verkkoon. Tiedossa ei ole, onko pyrkijä ollut molemmilla terveysasemilla sama eri.
Samassa yhteydessä valmiuskeskus varoitti myös, että kahteen vedenpuhdistamoon on murtauduttu.
Lue myös: Pahamaineiset hakkerit käräyttivät itsensä, taustalta paljastui Venäjän GRU
