Atnaujinta 17.25 val.: programišiai sumažino savo kainą, jų svetainė beveik neveikia.
Prieigoje prie „Grožio chirurgijos“ duomenų „tamsiajame internete“ programišiai antradienį 14.30 val. paviešino visą pavogtą informaciją. Savo veiksmą pažymėjo įrašu „sveikiname“ ir necenzūriniais žodžiais.
„Grožio klinikos“ direktorius Jonas Staikūnas 15min teigia, kad besisiunčiantiems duomenis gresia baudžiamoji atsakomybė – teisininkai keltų bylas, jei būtų nustatyti tokie atvejai.
Programišiai iš grožio klinikos pavogė tiek klientų asmens duomenis (vardus, pavardes, asmens kodus), tiek ir prieš operacijas darytas nuotraukas. Kai kurios iš jų yra intymios. Nuotraukos iki šiol buvo neviešos, išskyrus kelių šimtų asmenų duomenis.
15min ne kartą skelbė, kad klinikos pacientai yra šantažuojami, jiems rašomos žinutės ir siūloma sumokėti už savo duomenis, tuomet žadama juos pašalinti iš interneto. Programišiai siekia iš to pasipelnyti ir už vieną įrašą reikalauja nuo 50 iki 2000 eurų, o bendra paketo kaina anksčiau siekė 300 bitkoinų (apie 690 tūkst. eurų) už visą duomenų bazę. Joje – daugiau nei 24 tūkst. asmenų duomenys.
Nusikaltėlių puslapis „tamsiajame internete“ apie 14 val. Lietuvos laiku laikinai buvo nepasiekiamas – to priežastimi galėjo tapti ir išaugęs lankytojų srautas.
17.25 val.: duomenys prieinami
Programišių duomenys viešai prieinami. Nusikaltėlių svetainė veikia itin lėtai, jie ją papildė įžeidimais klinikos personalui.
16.00 val.: duomenys nebeprieinami
Atrodo, kad programišiai vėl užrakino prieigą prie duomenų ir neaišku, ar jie vėl bus vieši. Tačiau savo puslapyje jie skelbia naujus reikalavimus.
„Daug žmonių mums sumokėjo, kad ištrintume duomenis prieš jų paskelbimą. Todėl sumažinome viso paketo kainą ir dabar jis parduodamas už 50 bitkoinų (113,5 tūkst. eurų)“, – rašo nusikaltėliai.
Nors jie skelbiasi, kad visi duomenys vieši, tačiau prieigos prie jų 16 val. nebebuvo.
Policija prašo nepasiduoti šantažui, atlieka tarptautinį tyrimą
Lietuvos kriminalinės policijos viršininko (LKPB) pavaduotojas Andžėjus Roginskis žurnalistams teigė, kad antradienį programišių paviešinta medžiaga yra vertinama, tačiau jokių naujų tyrimo detalių nepateikė.
„Jį (tyrimą) vykdo kibernetinius nusikaltimus narpliojantys ekspertai ir geriausi tyrėjai. Norėčiau pažymėti, kad šis tyrimas yra ganėtinai sudėtingas ir specifinis. Ko gero, tai galima vadinti šio amžiaus atitinkamais iššūkiais. Atliekama aibė labai specifinių veiksmų, kurių mes nelabai komentuojame, tiek Lietuvos teritorijoje, tiek bendradarbiaujant su užsienio partneriais“, – sakė A.Roginskis.
Anot komisaro, jau yra nustatyta „dešimtys nukentėjusiųjų, tačiau pastebima, kad nukentėjusių asmenų skaičius „tik didėja ir tikrai didės“. Dėl to policija prašė „Grožio chirurgijos“ pacientų nepasiduoti programišių šantažui, o gavus bet kokio pobūdžio žinutę iš jų informuoti policijos pareigūnus.
A.Roginskis akcentavo, kad tyrimo informacija neviešinama tam, kad nepakenktų tyrimui, tačiau padaryta yra „labai daug“. A.Roginskis kaip efektyvaus LKPB darbo įrodymą pateikė praėjusiais metais organizuotų kibernetinių atakų prieš Lietuvos institucijas tyrimą. Komisaras teigė, kad byla jau perduota teismui – nustatyti trys įtariamieji, iš kurių vienas – užsienio pilietis.
„Neplatinimas viešoje erdvėje tam tikrų tyrimo elementų, mūsų specialistams leido efektyviai užbaigti tyrimą ir inicijuoti jų patraukimą baudžiamojon atsakomybėn. Tai dabar ir vyksta, kadangi kaltinamuoju aktu šis tyrimas yra atiduotas į teismą baudžiamajam persekiojimui“, – sakė A.Roginskis.
Paklaustas, ar turi duomenų, kurie nukentėjusieji sumokėjo programišių prašomą išpirką, A.Roginskis tepasakė, jog „visos versijos yra tikrinamos“. Pasak jo, LKPB bendradarbiauja tiek su nukentėjusiais, tiek su „Grožio chirurgijos“ klinika.
„Mes vertiname, kas įvyko šią popietę. Be jokios abejonės, tą procesą stebime ir kontroliuojame, vertiname, koks kiekis buvo paviešintas, kokių duomenų kiekis buvo paviešintas, kadangi analogiško pobūdžio nusikaltimus vykdantys asmenys tam tikrais atvejais siekia sukelti tam tikrą isteriją viešoje erdvėje. Ko gero, mūsų visų uždavinys – nepasiduoti provokacijai, kadangi panašaus pobūdžio nusikalstamų veikų ateityje gali būti ir daugiau. Žiūrima, kaip viena ar kita valstybė į tai reaguoja“, – sakė A.Roginskis.
Lankytojai rizikuoja patys tapti auka
Ryšių reguliavimo tarnybos (RRT) Tinklų ir informacijos departamento direktorius dr. Rytis Rainys įspėja – „tamsiajame internete“ besilankantys asmenys patys rizikuoja savo asmeniniu saugumu. O jei būtų bandoma tokius duomenis siųstis – dar gali grėsti ir baudžiamoji atsakomybė.
„Apskritai, jei nepasirūpinta saugumu, naudojamos programos su saugumo spragomis, pasenusios naršyklės, ar naudojamos nelegalios operacinės sistemos, net jei ir legalios, bet neįdiegti saugumo atnaujinimai, naršant internete apskritai kyla rizika. Neturint apsaugos priemonių, atidarinėjant neaiškius failus, nuorodas, eiti į programišių tinklalapius, tai apskritai yra nesaugu. Yra didelė rizika, kad pasinaudos, užkrės kompiuterius virusais“, – sako R.Rainys.
Jis aiškina, kad programišiai domisi asmenų slaptažodžiais ar bet kokia su turtu susijusia informacija, iš kurios galėtų užsidirbti.
„Jei internete nesielgiama saugiai, galima užsikrėsti. Turime daug tokių atvejų tarnyboje – skaičiuojame tūkstančiais“, – sako R.Rainys.
R.Rainys patikina, kad programišiai, pavogę „Grožio chirurgijos“ duomenis, gali įterpti elementų, skirtų užkrėsti kitų žmonių kompiuterius.
„Patys mes tų failų nenagrinėjame. Tiriame paties nulaužimo atvejį. „Grožio chirurgijos“ centrui mūsų CERT padalinys teikią pagalbą, išaiškino ir pateikė rekomendacijas, kaip padaryti sistemą saugią. Tai jau yra po fakto, tačiau ateičiai vis tiek būtina pasirūpinti“, – pažymi R. Rainys.
Gresia baudžiamoji atsakomybė
Jis akcentuoja, kad privačią informaciją atsisiunčiantys asmenys gali ir patys būti patraukti Baudžiamojon atsakomybėn.
Jei žmonės atsisiuntinėtų tas bylas, jie rizikuoja iš esmės, – sako R.Rainys. – Ta informacija yra privati. Ji neteisėtai buvo pasisavinta iš „Grožio chirurgijos“ centro. Ir jeigu kiti žmonės tą informaciją siųstųsi arba kitaip platintų, užsiimtų perplatinimu, jie gali būti patraukti Baudžiamojon atsakomybėn. Kriminalinės policijos tyrimas ir toliau vyksta dideliu mastu.“
Pagal Baudžiamąjį kodeksą, neteisėtas informacijos apie privatų asmens gyvenimą rinkimas gali būti baudžiamas laisvės atėmimu iki trejų metų, arba viešaisiais darbais, bauda, ar laisvės apribojimu, areštu.
Uždaryti negali, bet informacijos platintojus gaudys
„Grožio chirurgijos“ direktorius Jonas Staikūnas 15min teigė, kad pastaruoju metu papildomo šantažo prieš kliniką programišiai nesiėmė, tačiau oficialių duomenų apie tyrimo postūmį taip pat nėra.
„Iš savo pusės mes ėmėmės labai daug veiksmų, kreipėmės ir į policijos departamentą, ir į prokuratūra, ir Valstybės saugumo departamentą. Imamės visų prevencinių veiksmų, ką galime užkirsti, bet to tamsaus interneto negali uždaryti“, – teigė J.Staikūnas.
Tačiau jis pažymi, kad jei pasirodytų kitų disponuojančiųjų privačia informacija, būtų pasitelktos teisininkų pajėgos prieš juos.
„Kaip mus informavo teisėsauga, žmonės, kurie atsisiųstų arba toliau platintų pavogtą informaciją, gali būti patraukti Baudžiamojon atsakomybėn. Kai kurie klientai kreipėsi į mus, kaip elgtis dėl pavogtos informacijos tolimesnio platinimo, tad bendraujame su jais, su teisininkais teikiame konsultacijas“, – teigė J.Staikūnas.
Žada pagalbą
„Grožio chirurgijos“ vadovas teigia, kad laukiama didelio žmonių antplūdžio ir visiems jiems bus siūloma pagalba – tiek psichologinė, tiek teisinė.
„Stengsimės visiems padėti ir žmonėms suteikti pagalbą. Mes galėsime pasiūlyti tiek psichologinę, tiek teisinę pagalbą, ką daryti. Lauksime dabar didelio srauto žmonių“, – sako J.Staikūnas.
Jis piktinosi viešai pasirodančiais siūlymais nusikaltėliams susimokėti bei akcentavo, kad bendrovė ir klientai yra apvogti.
„Jei žmogų primušė ir iš jo kažką atėmė vertingo ir tuos daiktus pardavinėja internete, tai dabar visi jam sako, būk geras susimokėk – argi tai ne absurdas. Atsiprašau, bet emocijų atsiranda. Visi geriau susivienytume kovoti prieš nusikaltėlius. Nes vieną dieną jie gali ateiti ir iš jūsų sąskaitos viską ištuštinti ir ko nors paprašyti“, – sako J.Staikūnas.
„Grožio chirurgijos“ sistema buvo skylėta
R.Rainys pripažįsta, kad pati „Grožio klinika“ menkai pasirūpino saugumu.
„Buvo įsilaužta į pačią svetainę, per svetainę nueita į duomenų bazę ir duomenų bazės. Gavus prieigą, buvo tikslas nuskaityti įrašus. Tai buvo padaryta ir pasinaudota. Sistema buvo skylėta, tą klinika pripažįsta, problema įvyko“, – sako R.Rainys.
Anot jo, reikėjo daugelio elementų, kad būtų užtikrinta geresnė apsauga – ir įdiegto SSL sertifikato, ir geresnės apsaugos nuo nuotolinės prieigos, šifravimo. Tokios priemonės būtų lėmusios, kad sistemą „nulaužti“ būtų sunkiau.
Programišių serverio viešai prieinami duomenys rodo, kad jo laikas nuo Lietuvos atsilieka trimis valandomis – nusikaltėlių sistemos veikia Grinvičo (GMT) laiku.
Įdiegė naujas sistemas
Klinika, pasitelkdama išorinius ekspertus, pastaruoju metu įgyvendino papildomų teisinių, informacijos sklaidos, organizacinių ir techninių priemonių, skirtų užtikrinti maksimalią klinikos pacientų duomenų apsaugą.
„Taip, sistemos atnaujintos. Šiuo metu mes bene vieninteliai, kurie diegia sistemas, atitinkančias nuo 2018 m. galiosiančius standartus, bent jau tokį patikinimą gavome iš Valstybinių duomenų apsaugos inspekcijos. Esame bebaigiantys viską įdiegti, liko smulkmenos ir organizaciniai dalykai“, – pažymėjo J.Staikūnas.
