Pareigūnai atskleidė, ką jau žino apie grožio klinikos duomenis pavogusius nusikaltėlius

Vagystę iš grožio klinikos tiriantiems pareigūnams susidarė įspūdis, kad tai nebuvo atsitiktinis įsilaužimas. Programišiai buvo gerai pasiruošę ir apgalvoję, kur dės duomenis, iš kur siųs šantažuojamąsias žinutes, kaip grasins.

 Skandalingą bylą iš kauniečių neseniai perėmė kolegos iš sostinės – tai elektroninėje erdvėje įvykdytus nusikaltimus narpliojantys pareigūnai iš Kriminalinio policijos biuro bei Generalinės prokuratūros Organizuotų nusikaltimų ir korupcijos tyrimo departamento.<br> M.Patašiaus asociatyvios nuotr.
 Skandalingą bylą iš kauniečių neseniai perėmė kolegos iš sostinės – tai elektroninėje erdvėje įvykdytus nusikaltimus narpliojantys pareigūnai iš Kriminalinio policijos biuro bei Generalinės prokuratūros Organizuotų nusikaltimų ir korupcijos tyrimo departamento.<br> M.Patašiaus asociatyvios nuotr.
 Skandalingą bylą iš kauniečių neseniai perėmė kolegos iš sostinės – tai elektroninėje erdvėje įvykdytus nusikaltimus narpliojantys pareigūnai iš Kriminalinio policijos biuro bei Generalinės prokuratūros Organizuotų nusikaltimų ir korupcijos tyrimo departamento.<br> M.Patašiaus asociatyvios nuotr.
 Skandalingą bylą iš kauniečių neseniai perėmė kolegos iš sostinės – tai elektroninėje erdvėje įvykdytus nusikaltimus narpliojantys pareigūnai iš Kriminalinio policijos biuro bei Generalinės prokuratūros Organizuotų nusikaltimų ir korupcijos tyrimo departamento.<br> M.Patašiaus asociatyvios nuotr.
Daugiau nuotraukų (3)

Lrytas.lt

Jun 5, 2017, 6:07 AM, atnaujinta Jun 5, 2017, 9:24 AM

Pirmąją straipsnio dalį galite skaityti čia.

Davė pinigų nusikaltėliams

Ir Lietuvos žvaigždė N.Bunkė, ir Danijos įžymybė L.Kessler nemokėjo nusikaltėliams.

Vis dėlto kai kurie grožio klinikos pacientai neatlaikė vagių spaudimo.

„Yra asmenų, kurie už operacijų duomenis sumokėjo. Tačiau tai tarsi pelės žaidimas su kate. Duomenys gali būti parduoti kitiems, nukopijuoti ir toliau platinami. Juodasis internetas labai klastingas“, – įspėjo pareigūnas, nuo pat pradžių tyręs šią bylą.

Kovo 24-ąją pradėtą ikiteisminį tyrimą kontroliavo Kauno apygardos prokuratūros Antrojo baudžiamojo persekiojimo skyriaus prokurorai, o jį vykdė kauniečiai policijos pareigūnai.

Tyrimas atliekamas dėl neteisėto prisijungimo prie informacinės sistemos, neteisėto informacijos apie privatų asmens gyvenimą rinkimo ir turto prievartavimo.

Už šiuos nusikaltimus gresia laisvės atėmimas iki 8 metų.

Skandalingą bylą iš kauniečių neseniai perėmė kolegos iš sostinės – tai elektroninėje erdvėje įvykdytus nusikaltimus narpliojantys pareigūnai iš Kriminalinio policijos biuro bei Generalinės prokuratūros Organizuotų nusikaltimų ir korupcijos tyrimo departamento.

„Kai kurie žmonės bijo ir tikisi, kad sumokėjus nusikaltėliai nuo jų atstos. Tačiau sukčiais pasitikėti negalima.

Turto prievartavimo atvejais nėra jokių garantijų, kad nusikaltėliai liausis šantažavę aukas.

Tai jau seniai žinomas reketo pavyzdys“, – teigė dabar bylą kontroliuojantis prokuroras Redas Savickas.

Kriminalinės policijos biuro pareigūnai taip pat ragino nukentėjusius asmenis nepasiduoti nusikaltėlių provokacijoms.

„Jau nustatyta kelios dešimtys nukentėjusiųjų ir šie skaičiai gali didėti.

Ikiteisminį tyrimą atliekantys pareigūnai atlieka sudėtingus veiksmus, bendradarbiauja ir su užsienio institucijomis“, – aiškino kriminalistai.

Gavo prisijungimo slaptažodį

Vagystę iš grožio klinikos tiriantiems pareigūnams susidarė įspūdis, kad tai nebuvo atsitiktinis įsilaužimas.

Programišiai buvo gerai pasiruošę ir apgalvoję, kur dės duomenis, iš kur siųs šantažuojamąsias žinutes, kaip grasins.

Veikė gerai organizuota gauja, kuri virtualioje erdvėje gali būti susibūrusi iš kelių šalių atstovų. Neatmetama, kad ir iš Rusijos, kurios programišiai pagarsėję kibernetinėmis atakomis.

„Virtualūs vagys pasirinko „Tor“ tinklą, kuris buvo sukurtas gerais tikslais, kad padėtų kovoti su diktatoriais.

Tinklas yra anoniminis, jame veikia rafinuota matematika. Tačiau į jį įsiskverbė programišiai. Sučiupti juos būtų galima tik tuo atveju, jei jie padarys klaidą“, – paaiškino specialistas, padedantis ikiteisminiame tyrime.

Programišiams nebuvo sunku gauti pacientų sveikatos korteles. Grožio klinikos sistemoje buvo didelė saugos spraga – duomenys nebuvo užkoduoti.

Per įsilaužimą į klinikos duomenų bazę buvo prisijungta su administratoriaus vardu ir slaptažodžiu. Buvo panaudota kenkėjiška programa ir per ją nusiurbti visi duomenys.

Vis dar aiškinamasi, kaip programišiai gavo slaptažodį. Neatmetama, kad jį galėjo nutekinti ar parduoti kas nors iš artimos aplinkos.

Klinikos vadovai yra linkę kaltę versti specialistams iš bendrovių, kurios teikė informacinių technologijų paslaugas.

Vienoje jų dirba du trys programuotojai. Jie matė visų klinikos pacientų sveikatos korteles.

Antrosios – didesnės – įmonės atstovai galėjo matyti dalį medikų įrašų.

„Duomenys buvo lengvai pasiekiami. Gal kas nors su kuo nors susipyko ir specialiai nutekino prisijungimo slaptažodį? Jis visą laiką buvo tas pats, nebuvo keičiamas“, – paaiškino tyrimui artimas šaltinis.

Tūkstančiai pirmųjų grasinamųjų žinučių anglų ir lietuvių kalbomis pacientams buvo išsiųsta iš automatinės programos, veikiančios Latvijoje.

Kelios pacientės žurnalistei teigė, kad vietoj siuntėjo numerio matė žodį „grožis“.

Tyrėjai pripažįsta, kad nebus paprasta pričiupti gaują, nes elektroninėje erdvėje lengva sumėtyti pėdas, o jas susekti – sunku.

„Jie gali būti bet kur, jų nusikaltimo erdvė – visa Žemė. O gal jie kur nors netoli, už sienos?“ – svarstė pareigūnas, jau tyręs ne vieną elektroninėje erdvėje įvykdytą nusikaltimą.

Naudojo kenksmingą programą

Klinikos atstovai po įsilaužimo viešai atsiprašė pacientų ir rimtai susirūpino sveikatos duomenų apsauga.

„Šiuo metu klinikoje karštligiškai tvarkomasi, bet didžiulė žala jau padaryta“, – teigė Valstybinės duomenų apsaugos inspekcijos Informacijos ir technologijų skyriaus vedėja Aušra Gučienė.

Inspekcijos informacinių technologijų specialistai klinikoje atlieka išsamų patikrinimą, nes paaiškėjo, kad ji neturėjo leidimo dirbti su asmenų sveikatos duomenimis.

„Grožio chirurgija“ dar prieš programišių įsilaužimą atsidūrė pareigūnų taikiklyje.

Pareigūnai klinikos patalpose rado apie 400 tūkstančius eurų grynųjų pinigų – aiškinamasi jų kilmė.

Programišių taikiniai – silpnos sistemos

Rytis Rainys

Ryšių reguliavimo tarnybos Tinklų ir informacijos saugumo departamento direktorius

„Į mūsų šalies medicinos įstaigas buvo bandoma įsilaužti ir anksčiau. Tačiau ataka prieš „Grožio chirurgiją“ – pirmoji tokio masto, kai buvo nusiurbtas didelis kiekis duomenų, o pacientai šantažuojami.

Ataka įvykdyta per anoniminį tinklą, ten viešinami ir pacientų duomenys. Atsidaryti ten sudėtas bylas ir po jas naršyti pavojinga, nes prie jų gali būti prisiūtas virusas. Be to, atsisiųsti svetimus privačius duomenis yra neteisėta.

Šiemet šalyje įvyko jau per 14 tūkst. kibernetinių incidentų. Tirta 3 tūkst. bandymų užvaldyti informacines sistemas. Mūsų specialistai budi visą parą ir bando sustabdyti įsilaužėlius.

Kibernetiniai nusikaltėliai ieško silpniausių sistemų. Perėmę kompiuterio ar tinklalapio valdymą programišiai gali iš jo vykdyti atakas į kitus kompiuterius, skleisti virusus.

Vartotojas kurį laiką gali net nenumanyti, kad jo kompiuterį tarsi zombį nuotoliniu būdu valdo „hakeriai“.

Kad to nenutiktų, svarbu turėti saugią ir atnaujintą visą sistemą – nuo prisijungimo iki duomenų saugojimo.“

Nusikaltėlių rankose – privatūs duomenys

Nukentėjusios grožio klinikos pacientės „Lietuvos rytui“ teigė bijančios, kad jų vardu gali būti paimta kreditų, mat nusikaltėliai pasiglemžė ir paviešino pavardes, kontaktinius duomenis, adresus ir asmens kodus.

Lietuvos banko Finansinių paslaugų ir rinkų politikos skyriaus vyriausioji juriskonsultė Rasa Cicėnienė paaiškino, kad jeigu kredito davėjas laikosi teisės aktų reikalavimų, vien asmens vardo, pavardės ir asmens kodo nepakanka, kad kito žmogaus vardu būtų paimtas kreditas.

Kredito davėjai privalo paprašyti asmens dokumento. Kai kreditai išduodami trumpąja žinute ar kitomis ryšio priemonėmis, prašoma, kad asmuo iš savo sąskaitos pervestų 1 Eur ar mažesnę sumą, kad būtų nustatyta jo tapatybė.

Tačiau yra buvę atvejų, kai net ir su tokiais duomenimis vartojimo kreditai suteikiami.

„Norėdami apsisaugoti, kad jūsų vardu niekas nepaimtų vartojimo kreditų, galite įsirašyti į Lietuvos banko administruojamą Nekredituotinų asmenų sąrašą. Šiame sąraše esantiems asmenims draudžiama suteikti vartojimo kreditus“, – patarė R.Cicėnienė.

UAB „Lrytas“,
A. Goštauto g. 12A, LT-01108, Vilnius.

Įm. kodas: 300781534
Įregistruota LR įmonių registre, registro tvarkytojas:
Valstybės įmonė Registrų centras

lrytas.lt redakcija news@lrytas.lt
Pranešimai apie techninius nesklandumus pagalba@lrytas.lt

Atsisiųskite mobiliąją lrytas.lt programėlę

Apple App Store Google Play Store

Sekite mus:

Visos teisės saugomos. © 2024 UAB „Lrytas“. Kopijuoti, dauginti, platinti galima tik gavus raštišką UAB „Lrytas“ sutikimą.