2. června 2017 6:00 Lidovky.cz > Zprávy > Svět

Ruští hackeři ukradli plastické klinice desetitisíce intimních fotek. Chtějí za ně miliony

  • Poslat
  • Tisk
  • Redakce
  • 16Diskuse
plastická chirurgie (ilustrační foto) | na serveru Lidovky.cz | aktuální zprávy plastická chirurgie (ilustrační foto) | foto: Shutterstock

VILNIUS/PRAHA Tým ruských hackerů zveřejnil ukradl a zveřejnil více než 25 tisíc soukromých fotografií pacientů litevské sítě klinik plastické chirurgie. Kromě množství nahých fotek se zloději dostali i k osobním údajům zákazníků. Kyberzločinci zodpovědní za útok patří mezi podezřelé z nabourání demokratů před volbami v USA i kampaně nového prezidenta Francie Emmanuela Macrona.

„Car tým“, jak si Rusové říkají, se dostal do serverů provozovatele dvou klinik Grozio Chirurgija na začátku letošního roku. V úterý je na internetu zveřejnil poté, co se snažil získat výkupné od pacientů z celkem asi 60 zemí světa.

Podle litevské policie byla část databáze zveřejněna už v březnu poté, co vyšly najevo snahy získat výkupné, zbytek následoval tento týden. Není znám přesný počet poškozených lidí, ale litevské bezpečnostní složky informovaly o desítkách lidí, kteří vydírání nahlásili. „Jde o vydírání, tedy vážný trestný čin,“ uvedl podle britského listu The Guardian zástupce ředitele litevské kriminální policie Andzejus Raginskis.

Hackeři na síti zveřejnili databázi poškozených lidí s informací, kolik od nich za nezveřejnění choulostivých snímků vyžadují. Platit měli vydíraní lidé v bitcoinech a hodnoty se pohybovaly od 50 do 2000 eur (1300 až téměř 53 tisíc korun), v závislosti na citlivosti dat. Některým lidem odcizili nahé fotky, jiným skeny pasů, nebo třeba jejich účty u zdravotních pojišťoven.

Prvními vydíranými byli ale sami provozovatelé, jimž byla celá databáze nabídnuta zpět za 300 bitcoinů (téměř 17,5 milionu korun). Grozio Chirurgija ale zamítla požadovanou částku zaplatit, proto cena za soubor všech dat klesla na 50 bitcoinů (pod 3 miliony korun).

Nejzranitelnější zdravotnictví

Ruský hackerský tým je po svém činu v hledáčku tajných služeb několika evropských zemí, jež o spolupráci požádala litevská policie. Ta varovala všechny uživatele internetu, aby zveřejněná data nestahovali a nepřechovávali, protože by jim také hrozilo stíhání.

„Klienti jsou samozřejmě v šoku. Proto bych se chtěl již poněkolikáté omluvit,“ řekl ředitel klinik Jonas Staikunas litevským médiím a odsoudil útočníky, kteří podle něj svým obětem dokonce posílají vyděračské zprávy SMS.

Podle litevského ekonomického portálu 15 min hackerský útok obrátil pozornost k tamní kyberbezpečnosti. Podle jeho zjištění je více než polovina litevských webových stránek jednoduše napadnutelná. Nejzranitelnější jsou právě soukromé kliniky, cestovní kanceláře a ordinace praktických lékařů.

Jako velmi zranitelné se zdravotnické informace ukázaly při nedávném globálním útoku pomocí vyděračského ransomwaru WannaCry, který se začal šířit mimo jiné i v britských nemocnicích. Litevský útok je ale rozdílný především v konkrétním zacílení a houževnatosti, se kterou se ruští hackeři snažili od poškozených vymámit peníze.

Odveta za ruský doping

„Car tým“ není veřejnosti ani odborníkům úplně neznámý. Podle bezpečnostních expertů si také říká APT28 nebo Fancy Bear (česky „Módní medvěd“) a má se za to, že mohl stát za útoky na Demokratickou stranu před americkou prezidentskou volbou i na předvolební kampaň francouzského prezidenta Emmanuela Macrona.

Stejnému uskupení hackerů se také připisuje útok na Světovou antidopingovou agenturu WADA, jakožto odvetu za prosáknutí informací o porušování pravidel ruskými sportovci, kterým byl následně zakázán start na Letních olympijských hrách v brazilském Riu.

Podle Guardianu bezpečnostní experti ale připouštějí, že litevskou plastickou chirurgii mohli napadnout jiní útočníci. Známý název, který si připsali, může sloužit k zmatení vyšetřovatelů.

  • 16Diskuse


Jakub Fajnor

Autor

Jakub Fajnorjakub.fajnor@lidovky.czČlánky


REGISTRACE NA SERVERU LIDOVKY.CZ, NEVIDITELNÉM PSU A ČESKÉ POZICI

SMS Registrace

Diskuse LN jsou pouze pro diskutéry, kteří se vyjadřují slušně a neporušují zákon ani dobré mravy. Registrace je platná i pro servery Neviditelný pes a Česká pozice. více Přestupek znamená vyřazení Vašeho telefonního čísla z registrace a vyřazený diskutér se již nemůže přihlásit ani registrovat pod stejným tel. číslem. Chráníme tak naše čtenáře a otevíráme prostor pro kultivovanou diskusi.
Viz Pravidla diskusí. schovat

Jak postupovat

1. Zašlete SMS ve tvaru LIDOVKY REG na číslo 900 11 07. Cena SMS za registraci je 7 Kč. Přijde Vám potvrzující SMS s heslem.

2. Vyplňte fomulář, po odeslání registrace můžete ihned diskutovat

Tel. číslo = login,
formát "+420 xxx xxx xxx"
Kód ze SMS je rovněž heslo
Vaše příspěvky budou označeny Vaším jménem, např. K. Novák.
* Nepovinný.
Odesláním souhlasíte s Pravidly diskusí.

Najdete na Lidovky.cz