Uus häkkerite rühm nimega “Orangeworm” on sihinud tervishoiusektorit ja rahvusvahelisi ettevõtteid, mis on otseselt või kaudselt seotud tervishoiutööstusega.
Küberjulgeolekufirmade sõnul on see rünnakurühm juba pikka aega luuranud Ameerika Ühendriikides ja kogu maailmas asuvatele tervishoiuorganisatsioonidele. Rühm tuvastati esmakordselt 2015. aastal ja tundub, et see keskendub tervishoiutööstusele, mis moodustab ligi 40% eesmärkidest.
Pahavara nimi?
Orangeworm on installinud kohandatud tagaukse nimega „Troojalane. Kwampirid ”. See on Trooja hobune, kes võib avada rikutud arvuti tagaukse, mis võib alla laadida potentsiaalselt pahatahtlikke faile. See rünnak kujutab tõsist ohtu Windowsi platvormile.
See troojalane teeb ringi suurtes ettevõtlussektorites, mis ümbritseb tervisetööstust. Trooja. Kwampirsi pahavara levib SMB (Server Message Block) kaudu, st Windowsi-põhistes süsteemides kasutatava võrguprotokolli kaudu, mis võimaldab samas võrgus asuvatel arvutitel faile jagada.
Trooja. Kwampirs annab võimaluse ründajatele, kellel on kaugjuurdepääs rikutud arvutile, mis dekrüpteerib ja väljavõtte DLL-i koopiast (Dynamic Link Library), mis on failitüüp, mis sisaldab teavet, mida teised programmid võivad teatud toimingute tegemiseks kutsuda. Pärast sissetungimist kogub pahavara kõik andmed, et saata need tagasi käskude ja juhtimisserverisse, et ründajad saaksid analüüsida, millised süsteemid tunduvad huvitatud.
Mis tegelikult juhtus?
Orangeworm on olnud aktiivne alates 2015. aasta jaanuarist ja tänaseni on see nakatanud paljusid organisatsioone kogu maailmas. Nad istutavad meditsiinilistesse arvutitesse tagaukse kaugjuurdepääsutarkvara, mis kontrollib magnetresonantstomograafiat Masinad) ja röntgeniaparaadid, et varastada teavet USA, Euroopa ja teiste tervishoiuteenuste pakkujatelt Aasia.
Turvaekspertide sõnul otsib see üksikute häkkerite rühm patsienditeabe varastamist ja müüb seda mustadel turgudel vahemikus 25 kuni 40 USA dollarit plaadi kohta, samal ajal kui e-posti aadress müüb senti. Erinevalt lunavarast on rünnakud väga suunatud. Näib, et rühm valib sihtmärgid väga hoolikalt ja on enne rünnaku pommitamist palju planeerinud.
Agressorid koguvad tagaukse süsteemist nii palju teavet kui võimalik ja kui süsteem näib olevat huvitatud ja tundub, et seda ei halda turvauurijad, siis pahavara-Trooja. Kwampirs kopeerib ennast risti avatud võrguaktsiatega, et nakatada võrgu teisi süsteeme.
Nagu teatatud, ei peljanud oranži usside ründajad kunagi leidmist, lisaks kasutavad nad üsna lärmakaid ja vananenud liikumismeetodeid. Vaatamata sellele kulus teadlastel rünnaku tuvastamiseks ja avastamiseks 3 aastat.
Kes kõik on sihitud?
See pahavararünnak on mõjutanud ka seotud tööstusharusid, nagu ravimid, masinatootjad, tervishoiuteenuste pakkujad ja isegi IT-lahenduste pakkujad, kes teenindavad tervishoiutööstust otse või kaudselt.
Aruannete kohaselt on umbes 40% ohvritest tervishoiutööstuses aktiveeritud ettevõtted, kuid rünnakute poole suundutakse muud tööstusharud, mis on kuidagi seotud ka tervishoiuga, sealhulgas IT (15%), töötlev tööstus (15%), logistika (8%) ja põllumajandus (8%),
Orangeworm üritas tarneahelarünnakut, nakatades teenuse pakkuja tungima soovitud tervishoiuorganisatsiooni võrkudesse.
Trooja esiletõstmine. Kwampirsi laigud üle kogu maailma. USA-s elab tohutu arv ohvreid, moodustades 17% nakatumise määrast.
Motiiv rünnaku taga?
Tervishoiusektori valimise põhjuseks on meditsiinilised andmed, mida haiglad ja asutused hoiavad. Need andmed on tegelikud ja nende autentsuse määr on hea, mis muudab ohvri tuvastamise väga lihtsaks. Rünnaku motiivid pole eriti selged, kuid turvaekspertide avalduste kohaselt on need tegelikult suunatud rünnakule tervisekaardid, mis sisaldavad üldiselt väga rikkalikult isikuandmeid (PID) ja millel on seotud finantsandmed seda.
Pead lugema: Hoiatus! Teie kuuekohaline iPhone'i pääsukood pole enam turvaline
Küberjulgeoleku ekspertide aruannete kohaselt ei teinud Orangeworm pärast pahavara muutmist pingutusi selle esimesed rünnakud, mis näitab nende ülimat kindlust, et nad ei jää kunagi vahele ega saa neid kõrgel tasemel hullus.