Хакеры взломали базу клиники пластической хирургии. И опубликовали 25 тысяч фотографий ее клиентов The Guardian — о последнем сливе группировки Tsar Team
30 мая в интернете были опубликованы 25 тысяч фотографий и персональные данные клиентов литовской клиники пластической хирургии. Среди них были жители разных стран, в том числе Великобритании. Ответственность на себя взяла группировка Tsar Team, которая, предположительно, стояла за атакой на Демократическую партию США.
30 мая хакеры из Tsar Team выложили в интернет архив литовской сети клиник пластической хирургии Grozio Chirurgija — 25 000 фотографий (в том числе в обнаженном виде) и персональные данные людей, прибегнувших к хирургической коррекции внешности. Среди них оказались жители более чем 60 стран мира; многие из них получили от хакеров сообщения с требованием выкупа.
Базу данных похитили еще несколько месяцев назад: сначала хакеры потребовали от клиники выкуп в размере 300 биткоинов (то есть 650 тысяч долларов), затем сделали скидку до пятидесяти биткоинов (чуть больше 100 тысяч долларов). После того как представители клиники отказались сотрудничать с преступниками, те опубликовали архив: первую часть в марте, оставшуюся — 30 мая.
Все это время хакеры шантажировали людей, сделавших пластические операции в клинике: преступники угрожали опубликовать их фото из медицинских карт (как правило, это до и после коррекции внешности). В качестве выкупа они требовали сумму в биткоинах, эквивалентную 50–2000 евро.
Литовская полиция предупредила, что все скачавшие архив также могут стать участниками дела, которое расценивается как вымогательство. Представители клиники просят клиентов не поддаваться на угрозы шантажистов и немедленно обращаться в полицию, если с ними на связь выйдут хакеры.
Tsar Team — одно из названий хакерской группировки, также известной как APT28, Sednit, Fancy Bear, Sofacy и Pawn Storm. Она, предположительно, стоит за атаками на американских демократов; по некоторым данным, ее следы ведут в Россию. Пока неизвестно, кто именно атаковал литовскую клинику и ее клиентов: сами Tsar Team или же не связанные с ними хакеры, прикрывшиеся их именем.
«Клиенты, разумеется, в шоке. Я еще раз приношу им наши извинения, — сказал Йонас Стайкунас, директор клиники Grozio Chirurgija. — Эти киберпреступники — шантажисты. Они угрожают нашим клиентам недопустимыми сообщениями».