Киберпреступники Orangeworm заражают рентгеновские и МРТ-аппараты

Киберпреступники Orangeworm заражают рентгеновские и МРТ-аппараты

Киберпреступники Orangeworm заражают рентгеновские и МРТ-аппараты

Исследователи в области безопасности сообщают о массовых заражениях медицинского оборудования, в частности, рентгеновских и МРТ-аппаратов, находящихся в медицинских учреждениях по всему миру. На данный момент специалисты затрудняются сказать, как именно происходит заражение, также непонятны мотивы атакующих.

Для атак медицинского оборудования злоумышленники используют бэкдор Kwampirs, который связывают с киберпреступной группой Orangeworm, деятельность которой была недавно обнаружена экспертами.

Предполагается, что Orangeworm действует с января 2015 года, за это время киберпреступникам удалось заразить большое количество организаций по всему миру.

Около 40 % жертв этой группы составляют компании, работающие в сфере здравоохранения. Специалисты также отмечают, что Orangeworm использует методы, не являющиеся привычными для APT (развитая устойчивая угроза, целевая кибератака), однако это по-прежнему APT.

Исследователи полагают, что участники Orangeworm (есть также предположение, что это может быть хакер-одиночка) пытаются похитить информацию пациентов медицинских учреждений, чтобы потом продать ее на черных онлайн-рынках.

Известно, что такая информация ценится на таких платформах, так как содержит более широкий спектр данных, чем аналогичная в финансовых учреждениях. Также эксперты отметили, что злоумышленники особо не пытаются маскировать свои действия и избегать обнаружения.

Но даже несмотря на такой подход, исследователям понадобилось три года, чтобы наконец вычислить, кто стоит за этими целевыми атаками. Киберпреступники выбрали систему здравоохранения еще и потому, что большинство организаций используют старые компьютеры, большинство из которых редко обновляются, обычно они также не используют антивирус.

Россия выиграла Международную олимпиаду по кибербезопасности в Тунисе

Российская сборная взяла главный приз на Международной олимпиаде по кибербезопасности ICO, которая проходила в Тунисе с 27 июня по 2 июля. Команда завоевала четыре медали и стала абсолютным чемпионом соревнований. А один из участников сборной — Даниил Мелехов из московской Школы Центра педагогического мастерства — стал абсолютным победителем в индивидуальном зачете.

В финале российские школьники соревновались с 70 участниками из 19 стран, включая Китай, США, Бразилию, Италию, Сингапур, Швецию, Гонконг и Тунис.

Итог для сборной вышел мощным: золото получили Даниил Мелехов и Николай Белоусов, серебро — Артём Румянцев, бронзу — Роман Черемных.

 

Финал ICO состоял из двух туров по семь часов. Участникам пришлось решать комплексные задачи по веб-безопасности, анализу уязвимостей и другим направлениям практической кибербезопасности. Задания были приближены к реальным сценариям, так что это была полноценная проверка навыков.

Правила тоже были жёсткими: сторонние нейросети и мессенджеры использовать было нельзя. Участникам дали только ограниченный доступ к локальной модели ChatGPT-5.5-mini с лимитированными ресурсами.

 

Состав сборной определили по итогам многоэтапного отбора. Сначала заявки подали более 700 школьников, затем 56 лучших прошли в очный финал, где решали задачи без интернета, анализировали инциденты и участвовали в командном соревновании формата «защищай свое — атакуй чужое».

Готовили команду эксперты Центрального университета и «Лаборатории Касперского». Подготовка включала технические интервью, персональные планы занятий и промежуточную аттестацию.

Победа стала для российской сборной второй подряд на мировой арене ICO. И выглядит это довольно убедительно: пока взрослые спорят о кадровом голоде в ИБ, школьники уже показывают уровень, с которым можно выигрывать международные киберсоревнования.

RSS: Новости на портале Anti-Malware.ru