Kendilerine ‘Tsar Team’ adı veren bir hacker grubu, bu yıl başında sunucularını hack’ledikleri Grozio Chirurgija adlı estetik cerrahi kliniğine ait 25,000’den fazla fotoğrafı internete sızdırdı. Fotoğraflar arasında hastalara ait çıplak görüntülerin de bulunduğu belirtildi.
Litvanya polisi, ilk olarak Mart ayında bir kısmı yayınlanan fotoğrafların kaç kişiyi etkilediğini kesin olarak bilmediklerini ancak birçok kişinin şantaj gördüğü şikayetiyle kendilerine başvurduğunu açıkladı. Tsar Team’in 60 ülkedeki estetik cerrahi kliniklerinden fotoğraf çaldığı tahmin ediliyor.
Hacker’ların sızdığı sunucularda 1,500’den fazla Britanyalı hastanın da bilgilerinin yer aldığı belirtildi. Hacker’lar, elde ettikleri bilgilerin mahremiyetine göre şantaj yaptıkları hastalardan 50 Euro ile 2,000 Euro arasında değişen fidyeler talep etti. Ellerindeki bilgiler arasında çıplak fotoğraflar, pasaport bilgileri ve ulusal güvenlik numaralarının olduğu ifade edildi.
Hacker’ların hastalara şantaj yapmasının nedeni ise kliğinin talep edilen fidyeyi reddetmesi. Polis, hacker’lerın ilk olarak klinikten ellerindeki tüm fotoğraflar için 300 BTC (860,100 Amerikan Doları) istediklerini, kliniğin direniş göstermesi üzerine bu rakamı 50 BTC’ye çektiklerini söyledi. Klinik yine kabul etmeyince fotoğraflar internete sızdırıldı.
Wannacry saldırısının ardından tehdit arttı
Grozio Chirurgija firmasının sahibi Jonas Staikunas, ‘siber saldırganların hastalarına tehdit dolu metin mesajları yolladığını’ söyleyerek yaşanan durumdan dolayı özür diledi. Litvanya merkezli 15min sitesi ise saldırının ‘klinik, seyahat acentaları ve özel muayenelerin ne kadar saldırıya açık olduğunu gözler önüne serdiğini’ belirtti.
Güvenlik yetkilileri geçtiğimiz ay küresel alanda etkili olan Wannacry fidye yazılım saldırısının ardından tehdidin devam ettiğine not düştü. Wannacry Britanya Ulusal Sağlık Sistemi bünyesindeki birçok derneği etkilemişti. Ancak Tsar Team saldırısı kadar spesifik bir alanı hedef almamıştı.
Tsar Team, güvenlik araştırmacıları tarafından daha önce APT28 ve Fancy Bear adlarıyla tespit edilen hacker grubu ile aynı olabilir. Yetkililer, ABD Demokratik Ulusal Komitesi’ne saldıran APT28 ile Tsar Team gruplarının bağlantılı veya sadece isim paylaşıyor olabileceğini belirtti.