Литва: хакеры вымогают деньги у клиники пластической хирургии за похищенные фото клиентов

Опубликовано: 28 Апрель 2017

aid-1822458 960 720

Пластическая операция (Фото: Sasin Tipchai)

Неизвестные киберпреступники похитили личные данные и фотографии пациентов из компьютерной системы литовской клиники пластической хирургии Grožio Chirurgija. Речь идет в том числе о литовских знаменитостях и VIP-персонах из-за рубежа. Теперь, как стало известно, эти материалы выставлены на продажу в интернете.

Злоумышленники разместили украденное в «темном сегменте» Сети (Dark Web). Цена — от 50 до 2000 евро за фото или документ либо 344 тысячи евро за «весь пакет».

На минувшей неделе журналисты портала 15min (партнер OCCRP в Литве) получили электронное письмо от хакеров, заявивших, что к ним попали данные 25 тысяч клиентов клиники. К письму были приложены снимки обнаженных частей тела некоторых из них.

Журналистам удалось проверить данные ряда VIP-клиентов, выставленные в «темном интернете», и телефонные номера, даты рождения и прочие детали совпали с подлинной информацией об этих людях.

Одна из пациенток клиники, чьи сведения о перенесенной операции на груди оказались в открытом доступе, подтвердила информацию из «утечки».

Поначалу в Grožio Chirurgija настаивали на том, что киберпреступники блефуют, заявляя о похищенных в результате взлома данных.

«Да, некоторая наша информация была украдена — адреса, имена и фамилии, но не фото. Предлагаемые так называемыми хакерами снимки постановочные», — заверил журналистов 15min один из ведущих хирургов клиники Вигинтас Кайкарис.

После такого заявления кибермошенники «ответили» клинике, разместив онлайн-подборку материалов о конкретных клиентах. Позднее некоторые из этих клиентов в разговоре с 15min подтвердили подлинность фото и то, что они были сделаны в Grožio Chirurgija.

Пока власти пытаются расследовать компьютерный взлом, хакеры открыто требуют выкуп. За 300 биткойнов (примерно 344 тысячи евро) они якобы готовы удалить все похищенные данные.

Параллельно злоумышленники шантажируют некоторых из VIP-клиентов клиники. Как минимум две жертвы вымогательства признали, что получили неотслеживаемые текстовые сообщения со ссылками на свои данные.

Хакеры сообщили, что сначала пытались шантажировать Grožio Chirurgija, надеясь получить «небольшие отступные» в назидание за использование клиникой уязвимой IT-системы.

«Так как мы получили отказ (судя по всему, у наших визави просто непомерное эго!), мы размещаем все данные в определенном месте, чтобы любой мог их приобрести», — сообщили письмом хакеры.

«Также мы значительно повышаем цену на весь пакет. Просто чтобы лучше соответствовать их раздутому эго! :) Теперь кто угодно может купить что угодно поштучно или оптом», — добавили они.