Hakerska grupa “The Fancy Bear”, pod nadimkom “Carski tim” koja prema izveštajima stoji iza ovog napada, povezuje se sa Rusijom i već je optuživana za pokušaje sajber špijunaže i uticanje na parlamentarne izbore koji će se u Nemačkoj održati ove godine. Međutim, oni vole da zarade i na drugačiji način.
“Carski tim” tvrdio je da poseduje autentične fotografije sa klinike “Grožio chirurgija” iz Litvanije, i da cene otkupa koje su od žrtava bile zahtevane da slike ne bi bile objavljene, nisu bile visoke. Oni su zahtevali da im se plati između 50 i 2.000 bitkoina za nage fotografije, skenirane pasoše, brojeve osiguranja i ostale lične podatke pacijenata.
“To je iznuda. Moramo shvatiti da je reč o ozbiljnom zločinu ”, rekao je zamenik načelnika kriminalističke policije Litvanije Andzejus Raginskis.
Grupa je takođe klinici ponudila da otkupi celu bazu podataka za 300 bitkoina, ali je ova ponuda odbijena. Dakle, kako uslovi nisu ispunjeni, njihove pretnje su se obistinile.
“Ideja ucenjivanja ljudi krađom ličnih podataka svakako nije nova, ali je ovo verovatno prvi put da masovna krađa medicinske dokumentacije bude deo sajber napada”, rekao je Tim Erlin, direktor IT sektora kompanije “Tripwire”.
Kako naglašava Paul Calatayud, tehnički direktor kompanije “FireMon”, medicinska dokumentacija je posebno isplativa za krađu iz nekoliko razloga.
“Kao prvo i najvažnije medicinski podaci kao što su zdravstveni karton, ime, starost ili broj socijalnog osiguranja, mogu se iskoristiti za podizanje kredita, prijavu na zdravstveno osiguranje i druge prevare. Medicinska dokumentacija može da otkrije zdravstveno stanje poznatih i političara, tako da je reč o veoma poverljivim i tajnim informacijama. Ove informacije su takođe veoma trajne, i ne mogu se lako resetovati kao npr. kreditna kartica. Kada se ukrade kreditna kartica, korisnik može da je blokira i obnovi, pa se sve transakcije nakon toga tretiraju kao lažne. Kada medicinska dokumentacija završi u pogrešnim rukama, moguća je krađa identiteta, a ne može se tako lako pribaviti novi identitet. Zbog toga je ova vrsta podataka hakerima veoma vredna, i na raspolaganju im je dosta kupaca ”, objašnjava Calatayud.
Medicinski nalazi i zdravstveno stanje nemaju vrednost na crnom tržištu, ali objavljivanje delikatnih fotografija ili medicinskih stanja kao što je virus HIV, mogu naneti veliku štetu pacijentima.
“Ovo je zasluga institucija zaduženih za zaštitu ovih tajni”, dodao je Calatayud.
Svi zdravstveni radnici bi trebalo da razmotre ne samo alate i načine odbrane, već i planove za reagovanje na incidente.
“Najgori trenutak da se stvori plan za reagovanje na incidente je u toku napada”, zaključuje Tim Erlin.
