За даними Symantec, група хакерів Orangeworm влаштувала атаки на медичні установи в США, Європі та Азії. Але особливістю даного випадку є той факт, що метою атак хакерів стали не звичайні комп'ютери лікарень, а спеціалізоване медичне обладнання, включаючи комп'ютери, які контролюють роботу рентгенівських апаратів, МРТ та ін. Хакери не робили жодних деструктивних дій, скоріше, вони були зацікавлені в вивченні нових можливостей в рамках триваючої операції корпоративного шпигунства. Фактично, вони вивчали роботу медичного обладнання, яке піддалося атакам.

Але це не означає, що зловмисники не можуть виконувати будь-яких шкідливих дій крім шпигунства. Після успішного зараження комп'ютерних систем шкідливим ПЗ Kwampirs хакери можуть розширювати функціональні можливості зловреда шляхом завантаження в пам'ять і виконання додаткових модулів. Ці модулі можуть бути індивідуально налаштовані відповідно до особливостей комп'ютера-жертви. Це дозволяє хакерам виконувати будь-які бажані дії на заражених пристроях. Серед іншого, хакери з Orangeworm проявляли інтерес до «машинам, використовуваним для допомоги пацієнтам в заповненні форм для проведення процедур», відзначають в Symantec.

Відзначається, що група Orangeworm обмежувалося тільки галуззю охорони здоров'я. Вторинні цілі включали системи в сферах виробництва, інформаційних технологій, сільського господарства і логістики. Багато з цих вторинних цілей були пов'язані з галуззю охорони здоров'я. Хакери виявляли активність в 2016 та 2017 років роках, коли кількість їх жертв обчислювалося десятками.

Дослідники не змогли відстежити національну приналежність групи Orangeworm. І хоча такий шпигунство може здаватися роботою урядових органів, Symantec вважає, що це малоймовірно. Відзначається, що група хакерів Orangeworm працює як мінімум кілька років. Але Symantec не бачить у цій організації будь-яких ознак агента, що спонсорується урядом. Ймовірно, мова йде про роботу однієї людини чи невеликої групи людей. Але, на жаль, поки що немає необхідних технічних та управлінських індикаторів, які дозволили б з'ясувати походження групи.

Це не перший випадок, коли зловмисники виявляють інтерес до медичного обладнання. Раніше в рамках атаки зловредів WannaCry, націленої на лікарні по всьому світу, було зафіксовано проникнення в рентгенологічне обладнання Bayer Medrad. Раніше фахівці з питань комп'ютерної безпеки попереджали про потенційну уразливості для хакерських атак різних медичних пристроїв, включаючи електрокардіостимулятори і інсулінові помпи.

джерело: forbes