Группа хакеров атакует медицинские учреждения по всему миру

Среди онлайн-преступлений, помимо воровства денег с банковских карт и электронных кошельков, распространен такой вид деятельности, как кибершпионаж.

Хакеры атакуют МРТ и другое медицинское оборудование

Подтверждением этому стал анализ, проведенный компанией Symantec, занятой в сфере противодействия преступлениям в виртуальном пространстве. В результате работы была выявлена группа хакеров под названием Orangeworm, которая активно работает с 2015 г., подвергая атакам компьютерные сети и инфраструктуру медицинских учреждений США, Европы, Азии. Для своих противоправных действий злоумышленники использовали троян Kwampirs, который имеет функционал классического червя.

Как работает вредоносное программное обеспечение?

Троян после проникновения в систему занимается сбором и передачей информации на внешний сервер. Кроме того, зловред активировал на зараженном устройстве бэкдор, благодаря чему взломщики получали возможность удаленного управления ПК. Кроме того, этот тип вируса после анализа информации и пересылки на удаленный сервер предпринимал попытки заразить другие машины, подключенные к сети, увеличивая тем самым масштаб заражения.

Атаки хакеров на медицинское оборудование

В отличие от других зловредов Kwampirs не предпринимал попыток скрыть свое местонахождение в системе (модули не обновлялись с 2015 г.). Тем не менее, он успешно избегал обнаружения через хэш благодаря интегрированию в файл DLL рандомной комбинации цифр. При включении устройства происходила автоматическая загрузка вирусных модулей, так как вредоносная утилита использует собственную службу.

Кто пострадал?

От действий группы хакеров пострадал широкий спектр компаний из различных областей:

  • сельскохозяйственные производители (8%);
  • логистические фирмы (8%);
  • IT-фирмы (15%);
  • промышленные предприятия (15%).

Но наибольший ущерб был причинен медицинским учреждениям: были атакованы машины, которые контролируют работу МРТ и рентген-аппаратов. Таким способом злоумышленники похищали патенты мед. учреждений с целью последующей перепродажи. То, что мед. отрасль пострадала больше всех, объясняется использованием в поликлиниках и больницах устаревших компьютеров, причем большая часть из них не защищена антивирусными программами.