По данным Symantec, группа хакеров Orangeworm устроила атаки на медицинские учреждения в США, Европе и Азии. Но особенностью данного случая является тот факт, что целью атак хакеров стали не обычные компьютеры больниц, а специализированное медицинское оборудование, включая компьютеры, контролирующие работу рентгеновских аппаратов, МРТ и др. Хакеры не предпринимали каких-либо деструктивных действий, скорее, они были заинтересованы в изучении новых возможностей в рамках продолжающейся операции корпоративного шпионажа.
Фактически, они изучали работу медицинского оборудования, которое подверглось атакам, пишет ITC
Но это не означает, что злоумышленники не могут выполнять каких-либо вредоносных действий помимо шпионажа. После успешного заражения компьютерных систем вредоносным ПО Kwampirs хакеры могут расширять функциональные возможности зловреда путём загрузки в память и выполнения дополнительных модулей. Эти модули могут быть индивидуально настроены в соответствии с особенностями компьютера-жертвы. Это позволяет хакерам выполнять любые желаемые действия на зараженных устройствах. Среди прочего, хакеры из Orangeworm проявляли интерес к «машинам, используемым для помощи пациентам в заполнении форм для проведения процедур», отмечают в Symantec.
Отмечается, что группа Orangeworm не ограничивалась только отраслью здравоохранения. Вторичные цели включали системы в сферах производства, информационных технологий, сельского хозяйства и логистики. Многие из этих вторичных целей были связаны с отраслью здравоохранения. Хакеры проявляли активность в 2016 и 2017 годах, когда количество их жертв исчислялось десятками.
Исследователи не смогли отследить национальную принадлежность группы Orangeworm. И хотя такой шпионаж может казаться работой правительственных органов, Symantec считает, что это маловероятно. Отмечается, что группа хакеров Orangeworm работает как минимум несколько лет. Но Symantec не видит у этой организации каких либо признаков агента, спонсируемого правительством. Вероятно, речь идёт о работе одного человека или небольшой группы людей. Но, к сожалению, пока что нет необходимых технических или операционных индикаторов, которые позволили бы выяснить происхождение группы.
Это не первый случай, когда злоумышленники проявляют интерес к медицинскому оборудованию. Ранее в рамках атаки зловредом WannaCry, нацеленной на больницы по всему миру, было зафиксировано проникновение в рентгенологическое оборудование Bayer Medrad. Ранее специалисты по вопросам компьютерной безопасности предупреждали о потенциальной уязвимости для хакерских атак различных медицинских устройств, включая электрокардиостимуляторы и инсулиновые помпы.
Как сообщалось, украинская киберполиция ищет “белых” хакеров