Ciberextorsionista amenazó con bombardear objetivos del NHS

Un tribunal alemán condenó a un italiano de 33 años por realizar extorsión cibernética y amenazas de bomba contra el NHS en el punto álgido de la primera ola de la pandemia Covid-19, tras una investigación internacional dirigida por la Agencia Nacional contra el Crimen del Reino Unido (NCA ).

Emil Apreda fue condenado a tres años después de su condena en el Tribunal Penal de Distrito de Berlín. Ha sido puesto en libertad bajo fianza hasta que se ratifique la decisión del tribunal.

Apreda envió un correo electrónico al NHS el 25 de abril de 2020 que amenazaba con detonar una bomba en un hospital no especificado en el Reino Unido a menos que se cumplieran las demandas de un rescate de bitcoins de £ 10 millones. Pretendía ser miembro de Combat 18, un grupo neonazi que no está prohibido en el Reino Unido.

El subdirector de la Unidad Nacional de Delitos Cibernéticos (NCCU) de la NCA, Nigel Leary, dijo a los periodistas que la NCA también recibió directamente una copia de la amenaza temprano en la mañana del 26 de abril.

“Obviamente, estábamos en un período de vulnerabilidad profunda y elevada … con la respuesta a la pandemia que estaba llevando a cabo el NHS en todo el Reino Unido”, dijo. “Existían ciertas condiciones en torno a la provisión de tratamiento a las personas en los hospitales del Reino Unido, lo que realmente hizo que este incidente fuera grave y algo que requirió una respuesta dinámica y significativa de las fuerzas del orden.

“Nuestro delincuente en este caso estaba usando una variedad de métodos para tratar de ocultar su identidad y evitar ser detectado por las fuerzas del orden”, agregó. Se entiende que esto ha incluido el uso de varios servicios web oscuros y comunicaciones cifradas.

Leary dijo que el perpetrador permaneció en contacto con el NHS durante un período de varias semanas, reaccionando a los eventos mundiales y, luego de la muerte de George Floyd a manos de agentes de policía en Minneapolis, también hizo amenazas contra el movimiento Black Lives Matter. como la vida de los diputados en torno al cuarto aniversario del asesinato de Jo Cox.

Las investigaciones técnicas posteriores y el uso de análisis conductual y lingüístico permitieron a la NCA establecer pistas concretas sobre la identidad y el perfil del perpetrador y su ubicación en Alemania, momento en el que la organización involucró a las fuerzas del orden locales, lo que llevó a un arresto en 15 de junio de 2020. El juicio comenzó en diciembre de 2020.

Tim Court, jefe de investigaciones de la NCCU, dijo que la amenaza, que finalmente resultó ser infundada, fue una de las amenazas más importantes para la infraestructura nacional crítica del Reino Unido (CNI) vista en algún tiempo, y un intento “completamente cínico” de secuestrar eventos sociales importantes no solo para obtener ganancias monetarias, sino para causar interrupciones en la respuesta pandémica del NHS y las actividades diarias, y dañar la confianza en el servicio de salud.

“Incluso si, como descubrimos más tarde, él no tuviera acceso o la capacidad de desplegar un IED, si eso se hubiera hecho público, las consecuencias de que la gente no tuviera confianza en el NHS era francamente inaceptable”, dijo.

Las amenazas de bomba son solo uno de los muchos miles de correos electrónicos maliciosos enviados al NHS por actores maliciosos durante la pandemia Covid-19, pero se destacan claramente entre los intentos de phishing más habituales que las organizaciones pueden esperar ver.

Las cifras obtenidas el año pasado en virtud de la Ley de Libertad de Información (FoI) revelaron que el NHS recibió 8.085 correos electrónicos maliciosos solo durante abril de 2020, y más de 30.000 entre marzo y julio de 2020. Estas cifras son solo las informadas a la dirección oficial de informes de NHSmail, por lo que la cifra real será mucho mayor.

En su informe anual 2019-20, el Centro Nacional de Seguridad Cibernética (NCSC) dijo que el NHS había resistido en gran medida el aumento de los delitos cibernéticos observado durante las fases iniciales de la pandemia.

El año pasado, el NCSC compartió más de 160 instancias de vulnerabilidades críticas y de alto riesgo con el NHS, escaneó más de un millón de direcciones IP del NHS para detectar debilidades de seguridad, compartió 51,000 indicadores de compromiso con el servicio de salud, realizó una búsqueda de amenazas en 1.4 millones. NHS, e implementó su servicio Active Cyber ​​Defense a 235 organismos de salud de primera línea.

También ayudó al Centro para la Protección de la Infraestructura Nacional en la construcción segura de los siete hospitales Nightingale del Reino Unido.