Lidovky.cz

Ruští hackeři ukradli plastické klinice desetitisíce intimních fotek. Chtějí za ně miliony

Svět

  6:00
VILNIUS/PRAHA - Tým ruských hackerů zveřejnil ukradl a zveřejnil více než 25 tisíc soukromých fotografií pacientů litevské sítě klinik plastické chirurgie. Kromě množství nahých fotek se zloději dostali i k osobním údajům zákazníků. Kyberzločinci zodpovědní za útok patří mezi podezřelé z nabourání demokratů před volbami v USA i kampaně nového prezidenta Francie Emmanuela Macrona.
plastická chirurgie (ilustrační foto)

plastická chirurgie (ilustrační foto) foto: Shutterstock

„Car tým“, jak si Rusové říkají, se dostal do serverů provozovatele dvou klinik Grozio Chirurgija na začátku letošního roku. V úterý je na internetu zveřejnil poté, co se snažil získat výkupné od pacientů z celkem asi 60 zemí světa.

Na webu jsou Macronovy maily, jeho štáb ohlásil hackerský útok

Podle litevské policie byla část databáze zveřejněna už v březnu poté, co vyšly najevo snahy získat výkupné, zbytek následoval tento týden. Není znám přesný počet poškozených lidí, ale litevské bezpečnostní složky informovaly o desítkách lidí, kteří vydírání nahlásili. „Jde o vydírání, tedy vážný trestný čin,“ uvedl podle britského listu The Guardian zástupce ředitele litevské kriminální policie Andzejus Raginskis.

Hackeři na síti zveřejnili databázi poškozených lidí s informací, kolik od nich za nezveřejnění choulostivých snímků vyžadují. Platit měli vydíraní lidé v bitcoinech a hodnoty se pohybovaly od 50 do 2000 eur (1300 až téměř 53 tisíc korun), v závislosti na citlivosti dat. Některým lidem odcizili nahé fotky, jiným skeny pasů, nebo třeba jejich účty u zdravotních pojišťoven.

Prvními vydíranými byli ale sami provozovatelé, jimž byla celá databáze nabídnuta zpět za 300 bitcoinů (téměř 17,5 milionu korun). Grozio Chirurgija ale zamítla požadovanou částku zaplatit, proto cena za soubor všech dat klesla na 50 bitcoinů (pod 3 miliony korun).

Nejzranitelnější zdravotnictví

Ruský hackerský tým je po svém činu v hledáčku tajných služeb několika evropských zemí, jež o spolupráci požádala litevská policie. Ta varovala všechny uživatele internetu, aby zveřejněná data nestahovali a nepřechovávali, protože by jim také hrozilo stíhání.

„Klienti jsou samozřejmě v šoku. Proto bych se chtěl již poněkolikáté omluvit,“ řekl ředitel klinik Jonas Staikunas litevským médiím a odsoudil útočníky, kteří podle něj svým obětem dokonce posílají vyděračské zprávy SMS.

Podle litevského ekonomického portálu 15 min hackerský útok obrátil pozornost k tamní kyberbezpečnosti. Podle jeho zjištění je více než polovina litevských webových stránek jednoduše napadnutelná. Nejzranitelnější jsou právě soukromé kliniky, cestovní kanceláře a ordinace praktických lékařů.

Jako velmi zranitelné se zdravotnické informace ukázaly při nedávném globálním útoku pomocí vyděračského ransomwaru WannaCry, který se začal šířit mimo jiné i v britských nemocnicích. Litevský útok je ale rozdílný především v konkrétním zacílení a houževnatosti, se kterou se ruští hackeři snažili od poškozených vymámit peníze.

Odveta za ruský doping

„Car tým“ není veřejnosti ani odborníkům úplně neznámý. Podle bezpečnostních expertů si také říká APT28 nebo Fancy Bear (česky „Módní medvěd“) a má se za to, že mohl stát za útoky na Demokratickou stranu před americkou prezidentskou volbou i na předvolební kampaň francouzského prezidenta Emmanuela Macrona.

Stejnému uskupení hackerů se také připisuje útok na Světovou antidopingovou agenturu WADA, jakožto odvetu za prosáknutí informací o porušování pravidel ruskými sportovci, kterým byl následně zakázán start na Letních olympijských hrách v brazilském Riu.

Podle Guardianu bezpečnostní experti ale připouštějí, že litevskou plastickou chirurgii mohli napadnout jiní útočníci. Známý název, který si připsali, může sloužit k zmatení vyšetřovatelů.

Autor:
zpět na článek


© 2024 MAFRA, a.s., ISSN 1213-1385 © Copyright ČTK, Reuters, AFP. Publikování nebo šíření obsahu je zakázáno bez předchozího souhlasu.