Dabar populiaru
Publikuota: 2017 balandžio 25d. 11:01

Už 24 tūkstančių „Grožio chirurgijos“ klientų ramybę programišiai reikalauja 300 bitkoinų

Kibernetinio saugumo pratybos „Kibernetinis skydas 2016“
Luko Balandžio / 15min nuotr. / Kibernetinio saugumo pratybos „Kibernetinis skydas 2016“

Plastikos chirurgijos klinikos „Grožio chirurgija“ klientų duomenis ir itin intymias nuotraukas pavogę programišiai įvardija išpirkos kainą – 300 bitkoinų už visą duomenų bazę. Dabartine elektroninės valiutos kaina tai sudarytų 344 tūkst. eurų. Tačiau jokios garantijos nėra, o pavedimų bitkoinais atsekti beveik neįmanoma.

Pirmadienį rinkoje vieno bitkoino kaina siekė 1245 JAV dolerius, arba 1148 eurus, tad reikalaujama 300 bitkoinų išpirkos vertė – 344 tūkst. eurų.

Pavogtoje duomenų bazėje įtraukti asmenys ne tik iš Lietuvos – sąrašas apima daugiau nei 60-ies valstybių piliečius. Iš viso pavogti 24,4 tūkst. asmenų duomenys.

Iš pradžių klinikos atstovai bandė neigti, kad pavogti ne tik klientų duomenys, bet ir nuotraukos, tačiau vėliau kai kurie Lietuvoje žinomi žmonės patvirtino, kad programišių atsiųstose itin intymiose nuotraukose užfiksuoti jie prieš operacijas.

Pagauti bus sunku

Keli ekspertai 15min patikino, kad sandorių šia kriptovaliuta atsekti beveik neįmanoma – pavedimai bitkoinais yra anonimiški iki tol, kol bitkoinus bandoma išgryninti ar už juos ką nors įsigyti. Vis tik sekti bitkoinų judėjimą tarp virtualių programišių piniginių įmanoma pasitelkus specialias informacines sistemas.

„Bitkoinai dažniausiai atsekami gryninimo metu – kai įvyksta transakcijos. Jei bus perkama virtualiai, kur nefigūruos nei adresas, nei dar kas, tai didelė tikimybė, kad atrasti bus sunku. Nebent sugalvotų apsipirkti saugioje svetainėje, kur reikėtų nurodyti savo asmeninius duomenis“, – aiškina panoręs likti neįvardytas IT saugumo ekspertas. Anot jo, reikalaujama suma yra didelė, todėl į programišių paiešką gali įsitraukti ir tarptautinės institucijos.

Pasak saugumo eksperto, gali būti, jog turima informacija disponuoja netgi nebe tie patys asmenys, kurie realiai „nulaužė“ „Grožio chirurgijos“ duomenis. Esą būna situacijų, kad už simbolinę kainą tokius duomenis nuperka „nešvariais darbais užsiimantys asmenys“. Nuo pačių programišių apdairumo priklauso, ar juos pavyks nustatyti.

Kibernetinis karas / 123rf.com nuotr.
Kibernetinis karas / 123rf.com nuotr.

„Ar galima programišiais pasitikėti – šiuo atveju irgi nežinau“, – vertino ekspertas.

Anot jo, programišių naudojami pašto serveriai yra kitose juridinėse zonose, kurias pasiekti sudėtinga, tam gali reikėti ir teismo sprendimų.

Informacijos apsikeitimui programišiai naudoja „Tor“ tinklą, kuris taip pat sukurtas vartotojų anonimiškumui užtikrinti.

Reketuoja klinikos klientus

15min jau skelbė, kad programišiai pavogė „Grožio chirurgijos“ klinikos pacientų asmens duomenis. Sąraše yra ne vienas garsus muzikos, krepšinio ir verslo pasaulio atstovas. Pavogti duomenys yra nelegaliai pardavinėjami internete. Programišiai grasina, kad kas dieną paviešins 10-ies „Grožio chirurgijos“ klientų nuotraukas.

Iš atskirų asmenų už individualių įrašų pašalinimą reikalaujama nuo 50 iki 300 eurų ir daugiau. Programišiai savo nutekintus duomenis sukategorizavę pagal informacijos jautrumą – nuo vidutiniškai iki kritiškai jautrios, nuo to priklauso ir kaina.

15 Lietuvos klientų nuotraukos penktadienio popietę jau buvo paviešintos vadinamajame tamsiajame internete, taip pat paviešinti asmeniniai duomenys: asmens kodai, adresai, telefonų numeriai.

Lietuvoje duomenys dar tvarkomi aplaidžiai

Šiame pasaulyje yra taip, kad vieni pardavinėja prieigą prie įmonių, kiti pardavinėja duomenis, treti nusipirkę tuos duomenis bando paversti pinigais, o dar kiti rūpinasi, kaip tuos pinigus anonimiškai išgryninti, – teigia IT saugumo ekspertas.

Kitas tarptautinėje kompanijoje užsienyje dirbantis IT saugumo ekspertas 15min tikina, kad daugelio ne tik privačių, bet ir viešų organizacijų IT sistemų saugumas Lietuvoje yra nepatenkinamas.

Tą atskleidžia ir nacionalinio kibernetinio saugumo būklės ataskaita, kurioje net pusė svetainių įvardijamos kaip lengvai „nulaužiamos“.

„Kol kas nieko nedaroma, kad būtų užtikrinta sauga. Kiti eilėje – poliklinikos, kelionių agentūros, privatūs gydytojų kabinetai. Kalbėti apie saugą privačiame sektoriuje apskritai sudėtinga, kol nėra nudegama“, – vertino ekspertas.

Jis vertina, kad yra daug būdų, kaip duomenys galėjo nutekėti į išorę.

„Duomenis galėjo išnešti ir piktas buvęs darbuotojas, vadinamasis insaideris. Galbūt tai galėjo atsitikti netyčia, nunešus taisyti sugedusį kompiuterį –kažkas duomenų neištrynė, kažkas juos nusikopijavo. Galėjo būti ir tikslinė sąmoningai atlikta ataka. Išpirkos reikalavimas jau leidžia įtarti, kad kalbama apie piktybinį atvejį“, – vertino ekspertas.

Pasak IT saugumo eksperto, pasaulyje veikia atskira industrija, skirta nutekintus duomenis paversti pinigais.

AFP/„Scanpix“ nuotr./Bitkoinas
AFP/„Scanpix“ nuotr./Bitkoinas

„Šiame pasaulyje yra taip, kad vieni pardavinėja prieigą prie įmonių, kiti pardavinėja duomenis, treti nusipirkę tuos duomenis bando paversti pinigais, o dar kiti rūpinasi, kaip tuos pinigus anonimiškai išgryninti. Tai yra visa industrija. Neaišku, kiek Lietuva tame pažengusi, ar čia veikia vienas asmuo, ar visa jų grupė“, – teigė ekspertas.

Pagal naująjį ES duomenų apsaugos reglamentą, jei būtų nustatytas duomenų tvarkytojo aplaidumas, galėtų būti skiriama bauda, siekianti iki 10 mln. eurų arba 2 proc. įmonės metinės apyvartos.

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą

Naujienos

Gyvenimas

Pastorius E.McManusas – apie kovą su vėžiu, prarastus milijonus: „Dauguma gyvena taip, tarsi mirties nebūtų“

Aktualu

Kandidatų į Vilniaus merus vizijos ateičiai: nemokamas viešasis transportas ir vanduo

Sportas

Išaugusios premijos nenuramina maištingų plaukikų audros

Vardai

J.Stambrauskaitei – svarbi proga: „Nėra su kuo namie džiaugtis sėkme, tai atšvenčiau su draugais“

Aktualu

ES pratęsė ekonomines sankcijas Rusijai

Aktualu

Alkoholis – palatos lovoje: kas gresia ligoniui už velnio lašų vartojimą ligoninėje?

Aktualu

Lietuvos kariai metus užbaigia didelėse pratybose

Aktualu

Marijampolietis teisme aiškinasi dėl prieš homoseksualus nukreipto komentaro

Vardai

„Atspėk, kas dėžėje“: „kažkoks pūkuotas“ N.Bierancui ir M.Grabštaitei įvarė nemažai baimės

Gazas

Apžvalga: trečios kartos „Audi A3“ – miesto pelytė su plačiomis galimybėmis

Aktualu

Rusų agentė Marija Butina teisme prisipažino dėl sąmokslo prieš JAV

Aktualu

Įsisiūbavusį S.Skvernelio ir prezidentės konfliktą palygino su R.Pakso skandalu

Pasaulis kišenėje

Ar tiesa, kad žemų kainų oro linijų lėktuvai leidžiasi grubiau ir stipriau rėžiasi į taką?

24sek

Eurolyga: „Olympiakos“ atsigriebė už nesėkmę Kaune, CSKA laimėjo rusų akistatą

Aktualu

Kandidatai į prezidentus nesutarė dėl euro, ES pajėgų ir fakto, ar Sirijoje vyksta karas

Vardai

Turtingiausias Indijos žmogus dukrai iškėlė vestuves už 100 mln.: dalyvavo ir Beyonce, ir H.Clinton

Mokslas.IT

Ryškiausias žmonijos pėdsakas Žemėje bus išrėžtas vištos kaulais

Aktualu

Prezidentės pataisos dėl etatinio mokytojų apmokėjimo priimtos ypatingos skubos tvarka

Mokslas.IT

„Virgin Galactic“ kosminio turizmo erdvėlaivis pakilo iki kosmoso ribos

Kultūra

Maja Lunde romane „Vandens istorija“ svarsto: kodėl žmonės tokie protingi ir kartu tokie buki?

Naujienos

Gyvenimas

Pastorius E.McManusas – apie kovą su vėžiu, prarastus milijonus: „Dauguma gyvena taip, tarsi mirties nebūtų“

Aktualu

Kandidatų į Vilniaus merus vizijos ateičiai: nemokamas viešasis transportas ir vanduo

Sportas

Išaugusios premijos nenuramina maištingų plaukikų audros

Vardai

J.Stambrauskaitei – svarbi proga: „Nėra su kuo namie džiaugtis sėkme, tai atšvenčiau su draugais“

Aktualu

ES pratęsė ekonomines sankcijas Rusijai

Aktualu

Alkoholis – palatos lovoje: kas gresia ligoniui už velnio lašų vartojimą ligoninėje?

Aktualu

Lietuvos kariai metus užbaigia didelėse pratybose

Aktualu

Marijampolietis teisme aiškinasi dėl prieš homoseksualus nukreipto komentaro

Vardai

„Atspėk, kas dėžėje“: „kažkoks pūkuotas“ N.Bierancui ir M.Grabštaitei įvarė nemažai baimės

Gazas

Apžvalga: trečios kartos „Audi A3“ – miesto pelytė su plačiomis galimybėmis

Aktualu

Rusų agentė Marija Butina teisme prisipažino dėl sąmokslo prieš JAV

Aktualu

Įsisiūbavusį S.Skvernelio ir prezidentės konfliktą palygino su R.Pakso skandalu

Pasaulis kišenėje

Ar tiesa, kad žemų kainų oro linijų lėktuvai leidžiasi grubiau ir stipriau rėžiasi į taką?

24sek

Eurolyga: „Olympiakos“ atsigriebė už nesėkmę Kaune, CSKA laimėjo rusų akistatą

Aktualu

Kandidatai į prezidentus nesutarė dėl euro, ES pajėgų ir fakto, ar Sirijoje vyksta karas

Vardai

Turtingiausias Indijos žmogus dukrai iškėlė vestuves už 100 mln.: dalyvavo ir Beyonce, ir H.Clinton

Mokslas.IT

Ryškiausias žmonijos pėdsakas Žemėje bus išrėžtas vištos kaulais

Mokslas.IT

„Virgin Galactic“ kosminio turizmo erdvėlaivis pakilo iki kosmoso ribos

Aktualu

Prezidentės pataisos dėl etatinio mokytojų apmokėjimo priimtos ypatingos skubos tvarka

Kultūra

Maja Lunde romane „Vandens istorija“ svarsto: kodėl žmonės tokie protingi ir kartu tokie buki?

Vardai

Ypatingos

06:07
05:50

Gera keliauti kartu

Kviečiame anties

Šiemet buvau geras

Maistas

Dovanoju sveikatą

Sveikata

Parašykite atsiliepimą apie VERSLO rubriką