V napadu na strežnike lepotne klinike v Litvi so izsiljevalci ukradli 25.000 fotografij in druge osebne podatke, za katere so zahtevali plačilo odškodnine v valuti bitcoin. Foto: Reuters
V napadu na strežnike lepotne klinike v Litvi so izsiljevalci ukradli 25.000 fotografij in druge osebne podatke, za katere so zahtevali plačilo odškodnine v valuti bitcoin. Foto: Reuters

Hekerji so 25.000 fotografij lepotne klinike, med njimi tudi gole, skupaj z osebnimi podatki objavili na spletu, je po poročanju Guardiana sporočila litovska policija.

Kriminalna skupina, ki se je poimenovala "Tsar Team" (Carjeva ekipa), je letos vdrla v strežnike klinike Grožio Chirurgija in za podatke zahtevala odkupnine, zdaj pa je fotografije strank iz 60 držav tudi objavila.

Po navedbah policije je po zahtevi po odkupninah skupina del podatkov objavila marca, preostanek pa v torek. Število oškodovanih strank ni znano, vendar naj bi policija prejela več deset prijav. "Gre za izsiljevanje. Govorimo o resnem zločinu," je povedal namestnik vodje litovske kriminalistične policije Andzejus Raginskis.

Odkupnine med 50 in 2.000 evri
Hekerji so za podatke zahtevali odkupnine po od 50 do 2.000 evrov, plačane v bitcoinih. Cena je bila odvisna od občutljivosti podatkov - skupina je zasegla tudi gole fotografije, optično prebrane potne liste in številke zdravstvenega zavarovanja nekaterih strank.

Pred zahtevo po plačilu posameznih odkupnin so hekerji pripravili odkupnino za celotno bazo podatkov v vrednosti 300 bitcoinov, kar je več kot pol milijona evrov, plačilo katerih pa je klinika zavrnila. Pozneje so skupno odkupnino znižali na 50 bitcoinov, kar je okoli 115.000 evrov.

Litovska policija medtem sodeluje z varnostnimi silami iz drugih evropskih držav in uporabnike opozarja, da so lahko obtoženi tudi civilisti, ki bodo prenesli ali shranili fotografije. "Naše stranke so seveda v šoku. Znova se želim opravičiti," je dejal direktor Grožio Chirurgije in dodal, da izsiljevalci stranke izsiljujejo tudi prek SMS-sporočil.

Polovica spletnih strani v Litvi lahko dostopnih
Po poročanju litovskih medijev je napad osvetlil problematiko medmrežnih napadov na litovska podjetja. Raziskava na državni ravni naj bi pokazala, da je več kot polovica spletnih strani v Litvi za napadalce lahko dostopnih, med njimi so tudi nekatere bolnišnice, potovalne agencije in zasebne ordinacije.

Medmrežni napad sledi po napadu virusa WannaCry, pri katerem so napadalci tudi zahtevali plačilo odkupnin, vendar strokovnjaki opozarjajo, da je napad na litovsko lepotno kliniko še bolj dovršen, saj naj bi napadalci vložili več truda v zagotavljanje plačila odkupnine.

Tsar Team so varnostni strokovnjaki povezali s hekersko skupino APT28 oziroma "Fancy Bear", s katero so povezani napadi na ameriški odbor demokratov, stranko francoskega predsednika Emmanuela Macrona En Marche in fundacijo Konrada Adenauerja. Sicer še ni jasno, ali so hekerji Tsar Teama povezani z APT28 ali gre za nepovezano skupino, ki uporablja svoje ime za razširjanje napačnih sledi, še poroča Guardian.