Es el botín que el grupo Tsar Team ha robado en una clínica lituana muy frecuentada por celebrities de todo el mundo.
Más de 25.000 fotos de clientes de una clínica de cirugía plástica en Lituania. Fotos de antes de la operación, de después, del durante, de pasaportes y números de la seguridad social. De más de 60 países. De Inglaterra, Estados Unidos, Dinamarca, Normandía y otros países europeos. De personas normales y corrientes y de famosos. Ese es el botín que el grupo Tsar Team, también conocidos como Fancy Bear, se llevó a principios de año de un servidor del centro médico Grožio Chirurgija, en el país báltico. Y acaban de publicar toda la información e imágenes en una página de la Deep Web.
Primero, el grupo trató de vender toda la base de datos a la clínica Grožio Chirurgija por 300 bitcoins, una criptomoneda, que a día de hoy supondrían sobre 600.000 euros. Pero esta se negó. Optaron entonces por una nueva estrategia, más personal, yendo uno por uno a los pacientes y pidiéndoles, según lo sensible de la información, entre 50 y 2.000 euros. No sé sabe cuántos han podido pagar, pero Natalija Bunkė, una estrella pop lituana, está entre los afectados. Ahora, según los hackers, debido a toda la gente que decidió pagar, venden el paquete completo por 50 bitcoins.
“Las imágenes que tomamos los cirujanos plásticos son fundamentales para nuestro trabajo, para valorar el cambio entre antes y después de la cirugía”, explica la doctora Ainhoa Placer, especialista en cirugía plástica, estética y reparadora, “las fotos son de zona a intervenir, por lo que si son unas mamas, se ven explícitamente, y qué mencionar de la cirugía genital”. Para evitar cualquier problema de identidad por robo de fotografías, nunca en las fotos corporales sale la cara del paciente.
“Obviamente nuestros clientes están en shock y una vez más me gustaría pedir disculpas”, dijo a medios locales Jonas Staikunas, director de clínica que decidió no pagar, “los cibercriminales son extorsionadores y ellos extersionan a nuestros clientes con mensajes de texto inapropiados”. En un comunicado publicado en su página web, se pide que no se conteste a los correos ni mensajes y que se reporte a la policía y aseguran estar implementado nuevas medidas de seguridad con la ayuda de la consultora Deloitte. A buenas horas.
El 15 de mayo, la web Deep.Dot.Web, dedicada a analizar lo que sucede en ese espacio oscuro llamado la DeepWeb, publicó un completo artículo sobre el caso. En su texto, aparecen varias capturas de pantalla del sitio donde publicaron la lista de los afectados. En una, el grupo detrás del hackeo explica:“Los dueños de la compañía estaban manejando información muy sensible de sus clientes con una estupidez extrema. Después de unos simples hackeos, fuimos capaces de lograr acceso a toda su sistema de manejo de clientes a través de su página. No usaban ni un SSL, era un simple http. Todas las imágenes y archivos estaban disponibles públicamente. Este sitio es un castigo a la compañía por no tener el cuidado adecuado con la información de sus clientes. Después de bajar los datos, contactamos a los dueños para ofrecerles por un pequeña multa de castigo toda la información, pero decidieron no pagar. Así que decidimos subir el precio. Si nadie compra el paquete completo para el 30 de junio de 2017, haremos pública toda la información”.Al entrar hoy en esta web, se encuentra uno con la foto de los cuatro doctores y dueños de la clínica, a la que tildan de “main EGO of Beauty veteriny”, “main Meat Cutter of Beauty veteriny”, “EGO Bitch no. 1” y “EGO Bitch no. 2”.
La web imita el aspecto de la oficial de la clínica y acusa:
“¡Felicidades, bitches! Toda la base de datos de vuestros clientes está oficialmente publicada. Como un montón de gente ha decidido pagar para borrar sus datos antes de la publicación, hemos bajado el precio del conjunto y solo vale 50 bitcoins. Solo depende de vosotros cuánto tiempo debe continuar todo esto, el precio es muy bajo. ¿Tenéis suficiente ego para parar esto o seguiréis mintiendo a vuestros clientes?”.
Al entrar en la base de datos, uno se encuentra con un buscador que permite diferenciar entre nacionalidad, sexo, nivel de compromiso que suponen las imágenes… y si el paciente es famoso o no. Este miércoles quedaban 33 nombres de gente conocida, en su inmensa mayoría lituanos; pero todas las informaciones desde que se supo de este chantaje a principios de mayo apuntaban a un gran grupo de celebridades extranjeras, principalmente británicas.
“Lituania es una oportunidad para el sometimiento de procedimientos estéticos invasivos de baja complejidad cuyos principales pacientes provienen de Europa occidental y de Gran Bretaña”, Mario de la Puente, de la Universidad del Norte (Barranquilla, Colombia), y autor de Dinámica del turismo de salud internacional, “muchos de sus centros médicos cuentan con apoyo gubernamental para la oferta de estos servicios a través de clústeres de salud y de zonas francas con incentivos tributarios, pero lo cierto es que aún existe un estereotipo de servicios médicos de baja calidad que se aleja de la realidad”.
El Viejo Continente es el origen de la inmensa mayoría de los clientes chantajeados, incluyendo más de 50 españoles. La web Litcare asegura que su atractivo está en su cercanía con todas las capitales de Europa y bajo precio. Cifran el aumento de pecho, por ejemplo, en 7.500 dólares en Alemania, 4.312 en la República Checa, 3.700 en Polinia y 3.224 en Lituania. Para un británico, el precio puede bajar hasta un 154%. Sus clínicas llegaron a los tabloides cuando uno aseguró que la princesa Marie se había operado los pechos en Lituania. La casa real danesa negó la información.
“La gran dificultad de los países en vías de desarrollo para el posicionamiento internacional del turismo médico es que la oferta médica es poco conocida en profundidad por los pacientes y que son pocos los centros médicos con acreditación internacional que precisamente facilita su reconocimiento”, continúa, “uno de los elementos de los cuales estoy seguro que incidió en el robo de la información fue el no seguimiento de protocolos internacional para la protección de datos de pacientes”.No es la primera vez que el Tsar Team/Fancy Bear/Pawn Storm/Sednit/APT28/Sofacy o STRONTIUM llega a los periódicos y la prensa por sus acciones, pero si por un chantaje. Se les relaciona con robos de información a la Agencia Mundial Antidopaje, al Parlamento alemán, al Comité Nacional Demócrata, a John Podeste, entonces mano derecha de Hillary Clinton, o al equipo de campaña del actual presidente de Francia, Emmanuel Macron.Su técnica más habitual es lo que se llama el spearphishing, un ataque dirigido a un grupo concreto. Un ejemplo es crear una web idéntica a una oficial y engañar a la víctima para que escriba allí sus credenciales. Algunos analistas apuntan a que tienen lazos con los servicios secretos rusos. Lo que no está claro es si el grupo que ha atacado Grožio Chirurgija pertenece a esta red o simplemente lo han adoptado como nombre para despistar a las investigadores.Fuente: revistavanityfair.es