Финские хакеры вымогают криптовалюты у пациентов психиатрической клиники

3 November 2020
“Ваша история болезни будет опубликована в случае, если вы не выплатите мне €500 в криптовалютах в течение 48 часов”. Почти 1% населения Финляндии пришло такое сообщение за последние две недели.
Финские хакеры вымогают криптовалюты у пациентов психиатрической клиники

Дело в том, что несколько хакеров получили доступ к базе данных психотерапевтических центров Vastaamo, пациентами которых являются порядка 40 000 человек. Злоумышленники нашли брешь в системе и выудили из нее всю информацию о клиентах клиники.

Личные переживания пациентов стали орудием шантажа и вымогательства, которое было использовано против людей и руководства Vastaamo. Внутреннее расследование до сих пор продолжается, на данный момент выявлены некоторые недостатки информационной безопасности. Совет директоров уволил гендиректора Вилле Тапио.

Один из злоумышленников заявил, что является членом крупной организованной группы, которая не в первый раз похищает данные пользователей с целью выкупа. Задержку между взломом в 2018 году и началом шантажа жертв он объяснил загруженностью и тем, что хакерам было необходимо время, чтобы расшифровать документы и определить их ценность.

Остается неясным, выплатило ли руководство клиники выкуп мошенникам. Недавно на Reddit появилось заявление о том, что клиника перечислила требуемые деньги, однако, пресс-служба лечебного центра отрицает этот факт.

До сих пор клиентам лечебницы поступают угрозы. Известно, что мошенники использовали провайдера криптовалютных депозитов, который отправляет им сообщение во время получения средств, чтобы легче было отслеживать большое количество транзакций.

Тем временем, компании, занимающиеся кибербезопасностью, объединились с аналитиками, чтобы выявить все подозрительные переводы и попытаться идентифицировать похитителей. Мошенники заявили, что причастны к вымогательству. Они написали об этом на одном из ресурсов даркнета, где и выложили часть историй болезни для широкой публики и пригрозили поделиться большим числом документов, если им не заплатят выкуп.

“Данная ситуация расстраивает меня как человека, так как неправильно с моральной точки зрения преследовать людей, нуждающихся в психологической поддержке. Сегодня мы создали отдельный сайт, где жертвы могут поделиться с нами адресами кошельков, на которые им предложили перевести криптовалюты. Мы не успокоимся до тех пор, пока виновные не будут наказаны,” — заявил гендиректор Valega Chain Analytics Свен Мартинсон.

Финский криптоброкер заморозил выплаты мошенникам

В своих сообщениях похитители предложили воспользоваться сервисом Bittiraha для уплаты выкупа. В ответ его создатели блокировали крупные суммы транзакций и отправляли их обратно жертвам, так как руководство клиники выступило против перевода средств мошенникам. Параллельно платформа собрала базу криптовалютных адресов, принадлежащих злоумышленникам, чтобы использовать их для дальнейшего расследования.

Остается загадкой, работал ли хакер один или в сговоре с другими злоумышленниками. Один из следователей, работающих над делом, заявил, что с большей долей вероятности в деле замешаны несколько человек. Он подозревает, что пару лет назад один мошенник получил доступ к конфиденциальной информации, а другой занялся ее расшифровкой и вымогательством.

Одним из доказательств является сообщение в даркнете, написанное на английском языке, в котором некий пользователь просит остальных помочь с переводами писем на финский язык. Стоит отметить, что жертвы получали сообщения именно на финском языке. Они были персонализированы по полу пациента.

Утечка информации о пользователях не стала новостью для клиники, так как это происходило и прежде. Вероятно, руководство Vastaamo было в курсе о взломе, однако, не уведомляло об этом пациентов и не принимало каких-либо мер защиты.

Потому остается неизвестным точное количество похищенных документов. Вероятно, вскоре появится информация о гораздо большем числе жертв.

Центр кибербезопасности Финляндии и Национальный надзорный орган по вопросам благосостояния и здравоохранения продолжают изучать материалы дела. Будем надеятся, что количество пострадавших не увеличится.