Hakeri inficirali MRI i rendgen aparate i krali podatke pacijenata iz bolnica širom sveta

Vesti, 25.04.2018, 10:00 AM

Istraživači iz kompanije Symantec ne mogu objasniti kako i zašto je jedan malver zarazio računare koji kontrolišu MRI i rendgen aparate u brojnim zdravstvenim ustanovama širom sveta.

Sve infekcije backdoor trojancem nazvanim Kwampirs, povezane su sa novootkrivenom hakerskom grupom nazvanom Orangeworm.

Grupa je aktivna od januara 2015. godine, a istraživači kažu da je ona inficirala veliki broj ustanova širom sveta.

Oko 40% žrtava su kompanije koje posluju u zdravstvenom sektoru. Istraživači kažu da ostali ciljevi, uprkos tome što nisu iz medicinskog sektora, imaju veze sa zdravstvenim organizacijama.

Na primer, Orangeworm je zarazio mreže kompanija koje pružaju logistiku, koje posluju u sektoru poljoprivrede, u proizvodnji i IT sektoru, ali velika većina ovih kompanija pružala je usluge zdravstvenim ustanovama.

Istraživači veruju da su napadači pokušali da napadnu lanac snabdevanja inficiranjem mreža kompanija koje su pružaoci usluga kako bi preko njih prodrli u mreže željenenih zdravstvenih ustanova.

Istraživači kažu da se Orangeworm ne uklapa i ne koristi taktike, tehnike i postupke koje obično koriste APT grupe iza kojih stoje države, mada je uprkos tome po njihovom mišljenju Orangeworm APT (Advanced persistent threat).

Orangeworm je haker ili grupa hakera koji žele da ukradu podatke o pacijentima iz zdravstvenih ustanova da bi ih prodavali na crnom tržištu. Podaci o pacijentima koji se čuvaju u zdravstvenim ustanovama su mnogo potpuniji od korisničkih podataka koji se čuvaju u finansijskim institucijama ili bilo kojim drugim organizacijama.

Prema rečima istraživača, napadači izgleda nikada nisu bili zabrinuti da će biti otkriveni, s obzirom da su koristili metode bočnog kretanja koje se smatraju zastarelim i "bučnim".

Uprkos tome, istraživačima su bile potrebne pune tri godine da identifikuju i otkriju napade grupe. Oni smatraju da je glavni razlog zbog koga su aktivnosti grupe dugo ostale neotkrivene činjenica da većina zdravstvenih ustanova koristi starije računare, od kojih se većina retko ažurira, obično ne koriste antivirus, pa samim tim se lako mogu hakovati.

Prema rečima stručnjaka, grupa Orangeworm vršila je sve napade na sličan način. Oni bi inficirali jedan računar, a zatim bi raširili infekciju na druge računare, inficirajući svaki trojancem Kwampirs koji im je omogućio daljinski pristup svakom zaraženom računaru.

Napadači su širili Kwampirs neselektivno, na što više sistema, što bi takođe moglo objasniti zašto su računari koji su korišćeni za kontrolu medicinskih uređaja kao što su MRI i rendgen aparati takođe bili zaraženi. Istraživači veruju da je grupa koristila Kwampirs da bi našla podatke koje je želela.

Grupa Orangeworm nije ažurirala malver još od prvih napada, ali nije jasno da li to govori o gluposti napadača ili o ekstremnom samopouzdanju i uverenju da nikada neće biti uhvaćeni.