Sajber kriminalci ucenjuju kliniku za plastičnu hirurgiju i njene pacijente

Vesti, 02.06.2017, 08:00 AM

Sajber kriminalci ucenjuju pacijente jedne litvanske klinike za plastičnu hirurgiju, preteći da će objaviti njihove "pre i posle" fotografije bez odeće.

Fotografije su ukradene ranije ove godine, zajedno sa drugim osetljivim podacima - skeniranim pasošima, brojevima osiguranja i drugim podacima koji su ukradeni sa servera Grozio Chirurgija, koja ima klinike u Vilniusu i Kaunasu.

Ukradeni podaci prvi put su ponuđeni na prodaju u martu. U to vreme, sajber kriminalci koji sebe zovu "Tsar Team", objavili su manji deo baze podataka da bi dokazali svoje tvrdnje i privukli kupce.

Kriminalci su tražili 300 bitcoina za sve podatke, ali su istovremeno kontaktirali oštećene pacijente, nudeći im brisanje osetljivih podataka ali su za tu uslugu tražili od 50 do 2000 dolara, u bitcoinima.

Među pacijentima na klinici su i poznate ličnosti iz Litvanije ali i iz različitih evropskih zemalja.

Ne zna se da li je neko od ucenjenih platio, ali klinika nije pokušala da otkupi ukradene podatke. Umesto toga, obratila se policiji, CERT-u i drugim nadležnim institucijama Litvanije kako bi im pomogle da spreče da se ukradene slike pojave na internetu, i da bi se pronašli počinioce ovog dela.

Osim toga, klinika je zatražila od svojih pacijenata da obaveste policiju u slučaju da ih kriminalci kontaktiraju, da obaveste informativne portale, forume ili društvene mreže o linkovima do ukradenih podataka koji mogu biti objavljeni u komentarima na tim sajtovima, i da od sajtova traže da ti linkovi budu uklonjeni. Isto važi i za linkove koje nađu preko Google pretrage.

U međuvremenu su kriminalci odličili da objave više od 25000 ukradenih fotografija verovatno pokušavajući da izlože pritisku pacijente kako bi od njih iznudili nešto novca.

Zanimljivo je da je ime grupe koja stoji iza ovoga Tsar Team, koje je povezano sa napadačima iz grupe Pawn Storm (APT28 ili Sofacy), ruske grupe koja se bavi sajber špijunažom koja je poznata po napadima na NATO, evropske vlade, Belu kuću i druge institucije.

Ipak, nejasno je da li je reč o istoj grupi. Ovo bi bio vrlo neobičan napad za APT28, pa je moguće da su ovi napadači samo iskoristili ime koje je trebalo da da težinu njihovim zahtevima.