Dabar populiaru
Pažymėkite klaidą tekste, pele prispaudę kairijį pelės klavišą

Už 24 tūkstančių „Grožio chirurgijos“ klientų ramybę programišiai reikalauja 300 bitkoinų

Kibernetinio saugumo pratybos „Kibernetinis skydas 2016“
Luko Balandžio / 15min nuotr. / Kibernetinio saugumo pratybos „Kibernetinis skydas 2016“
Šaltinis: 15min
9
A A

Plastikos chirurgijos klinikos „Grožio chirurgija“ klientų duomenis ir itin intymias nuotraukas pavogę programišiai įvardija išpirkos kainą – 300 bitkoinų už visą duomenų bazę. Dabartine elektroninės valiutos kaina tai sudarytų 344 tūkst. eurų. Tačiau jokios garantijos nėra, o pavedimų bitkoinais atsekti beveik neįmanoma.

Pirmadienį rinkoje vieno bitkoino kaina siekė 1245 JAV dolerius, arba 1148 eurus, tad reikalaujama 300 bitkoinų išpirkos vertė – 344 tūkst. eurų.

Pavogtoje duomenų bazėje įtraukti asmenys ne tik iš Lietuvos – sąrašas apima daugiau nei 60-ies valstybių piliečius. Iš viso pavogti 24,4 tūkst. asmenų duomenys.

Iš pradžių klinikos atstovai bandė neigti, kad pavogti ne tik klientų duomenys, bet ir nuotraukos, tačiau vėliau kai kurie Lietuvoje žinomi žmonės patvirtino, kad programišių atsiųstose itin intymiose nuotraukose užfiksuoti jie prieš operacijas.

Pagauti bus sunku

Keli ekspertai 15min patikino, kad sandorių šia kriptovaliuta atsekti beveik neįmanoma – pavedimai bitkoinais yra anonimiški iki tol, kol bitkoinus bandoma išgryninti ar už juos ką nors įsigyti. Vis tik sekti bitkoinų judėjimą tarp virtualių programišių piniginių įmanoma pasitelkus specialias informacines sistemas.

„Bitkoinai dažniausiai atsekami gryninimo metu – kai įvyksta transakcijos. Jei bus perkama virtualiai, kur nefigūruos nei adresas, nei dar kas, tai didelė tikimybė, kad atrasti bus sunku. Nebent sugalvotų apsipirkti saugioje svetainėje, kur reikėtų nurodyti savo asmeninius duomenis“, – aiškina panoręs likti neįvardytas IT saugumo ekspertas. Anot jo, reikalaujama suma yra didelė, todėl į programišių paiešką gali įsitraukti ir tarptautinės institucijos.

Pasak saugumo eksperto, gali būti, jog turima informacija disponuoja netgi nebe tie patys asmenys, kurie realiai „nulaužė“ „Grožio chirurgijos“ duomenis. Esą būna situacijų, kad už simbolinę kainą tokius duomenis nuperka „nešvariais darbais užsiimantys asmenys“. Nuo pačių programišių apdairumo priklauso, ar juos pavyks nustatyti.

Kibernetinis karas / 123rf.com nuotr.
Kibernetinis karas / 123rf.com nuotr.

„Ar galima programišiais pasitikėti – šiuo atveju irgi nežinau“, – vertino ekspertas.

Anot jo, programišių naudojami pašto serveriai yra kitose juridinėse zonose, kurias pasiekti sudėtinga, tam gali reikėti ir teismo sprendimų.

Informacijos apsikeitimui programišiai naudoja „Tor“ tinklą, kuris taip pat sukurtas vartotojų anonimiškumui užtikrinti.

Reketuoja klinikos klientus

15min jau skelbė, kad programišiai pavogė „Grožio chirurgijos“ klinikos pacientų asmens duomenis. Sąraše yra ne vienas garsus muzikos, krepšinio ir verslo pasaulio atstovas. Pavogti duomenys yra nelegaliai pardavinėjami internete. Programišiai grasina, kad kas dieną paviešins 10-ies „Grožio chirurgijos“ klientų nuotraukas.

Iš atskirų asmenų už individualių įrašų pašalinimą reikalaujama nuo 50 iki 300 eurų ir daugiau. Programišiai savo nutekintus duomenis sukategorizavę pagal informacijos jautrumą – nuo vidutiniškai iki kritiškai jautrios, nuo to priklauso ir kaina.

15 Lietuvos klientų nuotraukos penktadienio popietę jau buvo paviešintos vadinamajame tamsiajame internete, taip pat paviešinti asmeniniai duomenys: asmens kodai, adresai, telefonų numeriai.

Lietuvoje duomenys dar tvarkomi aplaidžiai

Šiame pasaulyje yra taip, kad vieni pardavinėja prieigą prie įmonių, kiti pardavinėja duomenis, treti nusipirkę tuos duomenis bando paversti pinigais, o dar kiti rūpinasi, kaip tuos pinigus anonimiškai išgryninti, – teigia IT saugumo ekspertas.

Kitas tarptautinėje kompanijoje užsienyje dirbantis IT saugumo ekspertas 15min tikina, kad daugelio ne tik privačių, bet ir viešų organizacijų IT sistemų saugumas Lietuvoje yra nepatenkinamas.

Tą atskleidžia ir nacionalinio kibernetinio saugumo būklės ataskaita, kurioje net pusė svetainių įvardijamos kaip lengvai „nulaužiamos“.

„Kol kas nieko nedaroma, kad būtų užtikrinta sauga. Kiti eilėje – poliklinikos, kelionių agentūros, privatūs gydytojų kabinetai. Kalbėti apie saugą privačiame sektoriuje apskritai sudėtinga, kol nėra nudegama“, – vertino ekspertas.

Jis vertina, kad yra daug būdų, kaip duomenys galėjo nutekėti į išorę.

„Duomenis galėjo išnešti ir piktas buvęs darbuotojas, vadinamasis insaideris. Galbūt tai galėjo atsitikti netyčia, nunešus taisyti sugedusį kompiuterį –kažkas duomenų neištrynė, kažkas juos nusikopijavo. Galėjo būti ir tikslinė sąmoningai atlikta ataka. Išpirkos reikalavimas jau leidžia įtarti, kad kalbama apie piktybinį atvejį“, – vertino ekspertas.

Pasak IT saugumo eksperto, pasaulyje veikia atskira industrija, skirta nutekintus duomenis paversti pinigais.

AFP/„Scanpix“ nuotr./Bitkoinas
AFP/„Scanpix“ nuotr./Bitkoinas

„Šiame pasaulyje yra taip, kad vieni pardavinėja prieigą prie įmonių, kiti pardavinėja duomenis, treti nusipirkę tuos duomenis bando paversti pinigais, o dar kiti rūpinasi, kaip tuos pinigus anonimiškai išgryninti. Tai yra visa industrija. Neaišku, kiek Lietuva tame pažengusi, ar čia veikia vienas asmuo, ar visa jų grupė“, – teigė ekspertas.

Pagal naująjį ES duomenų apsaugos reglamentą, jei būtų nustatytas duomenų tvarkytojo aplaidumas, galėtų būti skiriama bauda, siekianti iki 10 mln. eurų arba 2 proc. įmonės metinės apyvartos.

Pažymėkite klaidą tekste, pele prispaudę kairijį pelės klavišą
Pranešti klaidą

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą
Parašykite atsiliepimą apie VERSLO rubriką