К сожалению, сайт не работает без включенного JavaScript. Пожалуйста, включите JavaScript в настройках вашего браузера.

Таинственный червь: как хакеры шпионят за нами через рентгеновские аппараты

Фото Getty Images
Фото Getty Images
Хакеры успешно атакуют компьютеры, но теперь они пробираются в медицинские устройства. Какую пользу это может принести злоумышленникам и чем такой шпионаж угрожает гражданам

В последние несколько месяцев одна группа хакеров выбрала своей целью индустрию здравоохранения. Но вместо того, чтобы атаковать личные ПК, она смогла получить контроль над компьютерами, посредством которых управляют рентгеновскими аппаратами, МРТ-сканерами и другим медицинским оборудованием, говорится в отчете Symantec, опубликованном в четверг.

Группа хакеров под названием Orangeworm нападает в основном на американские медицинские учреждения, хотя у них есть жертвы и в остальном мире, в том числе в Азии и Европе. Но вместо того, чтобы предпринимать какие-то разрушительные действия, Orangeworm скорее всего использует контроль над этими устройствами, предназначенными для обработки и просмотра рентгеновских и МРТ-снимков, чтобы больше о них узнать в рамках продолжающейся операции по корпоративному шпионажу, сообщает Symantec.

«Поскольку атаки были рассчитаны на то, чтобы вирусы в этих устройствах оставались активными на протяжении долгого времени, вероятнее всего группа заинтересована в изучении работы этих устройств. У нас нет доказательств того, что злоумышленники собирались помешать их работе в данный момент», — заявил Алан Невилл, исследователь из Symantec.

 

Это не означает, что хакеры не могли осуществить более агрессивные действия. Как только они успешно внедряли в компьютер свое вредоносное программное обеспечение под названием Kwampirs, «у них появлялась возможность расширять функциональность программы, загружая и запуская дополнительные модули», — добавил Невилл. «Эти модули могут быть настроены в соответствии с особенностями жертвы, чтобы помочь хакерам осуществлять любые действия в отношении этих устройств», — сказал он. Интриги добавляет и то обстоятельство, что Orangeworm проявила интерес и к «устройствам, предназначенным для того, чтобы помочь пациентам заполнить формы для необходимых процедур», — пишет Symantec.

Но Orangeworm атаковал не только здравоохранение. В числе других его целей — промышленность, информационные технологии, сельское хозяйство и логистика. Многие из этих компаний связаны со здравоохранением, добавляет Symantec. Кроме того, хакеры, на удивление, сфокусированы: число их жертв в 2016 и 2017 годах исчисляется десятками.

 

Исследователям не удалось определить происхождение Orangeworm. И хотя такой шпионаж может показаться делом рук какого-то правительства, Symantec считает этот вариант маловероятным. «Хотя известно, что Orangeworm ведет свою деятельность по меньшей мере несколько лет, мы не считаем, что группа обладает какими-либо признаками государственного агента, скорее всего это дело рук самостоятельного субъекта или небольшой группы. В данный момент нет каких-либо технических или операционных критериев, которые позволили бы определить происхождение группы», — написала компания в своем блоге в понедельник.

Это уже не первый раз, когда хакеры пробираются в медицинские устройства. Когда программа-вымогатель WannaCry поразила больницы по всему миру, она пробралась и в радиологическое оборудование Medrad от Bayer. А специалисты по кибербезопасности давно предупреждали об уязвимости медицинского оборудования: им с легкостью удалось взломать даже кардиостимуляторы и инсулиновые помпы. Но сейчас, с появлением Orangeworm, стало ясно, что неизвестные хакеры активно атакуют подобную технику.

Мы в соцсетях:

Мобильное приложение Forbes Russia на Android

На сайте работает синтез речи

Рассылка:

Наименование издания: forbes.ru

Cетевое издание «forbes.ru» зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций, регистрационный номер и дата принятия решения о регистрации: серия Эл № ФС77-82431 от 23 декабря 2021 г.

Адрес редакции, издателя: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Адрес редакции: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Главный редактор: Мазурин Николай Дмитриевич

Адрес электронной почты редакции: press-release@forbes.ru

Номер телефона редакции: +7 (495) 565-32-06

На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети «Интернет», находящихся на территории Российской Федерации)

Перепечатка материалов и использование их в любой форме, в том числе и в электронных СМИ, возможны только с письменного разрешения редакции. Товарный знак Forbes является исключительной собственностью Forbes Media Asia Pte. Limited. Все права защищены.
AO «АС Рус Медиа» · 2024
16+