グループAPT28のハッカーがサイバースパイオペレーション休止の間に、脅迫で稼いでいます。

Tsar Teamと自らのことを呼んでいるサイバー犯罪グループがリトアニアにあるGrozio Chirurgijaクリニックの患者の手術写真25,000枚をアクセス可能な場所に公開しました。攻撃者は、顧客情報を流出させた医療機関が支払いを拒否したため、写真を掲載しました。

リトアニア警察の代表の公表内容を引用したThe Guardianの記事によると、数百枚の写真は、今年3月にインターネットに公開され、残りは、攻撃者が今週掲載しました。盗まれた情報の性質に応じて、ハッカーはビットコインで€50〜€2000を患者から要求しました。（ヌードを含む）写真に加えて、攻撃者は、パスポートや保険番号がスキャンされたコピーを盗みました。

Tsar Teamは情報を盗んだ当初、クリニックに支払いを要求しました。最初は、300bitcoins（約591,000€）でしたが、その後、50 bitcoinsに下ました。Grozio Chirurgijaクリニックは、一度支払うことによって、さらに支払わなければならないということを想定し、支払いを拒否しました。医療機関からの拒否を受けた攻撃者は、支払い要求先を患者（患者の診療所は60カ国の居住者である）に変更しました。行政は、情報が漏洩した顧客に警告し、攻撃者の要求に譲歩しないように求めてきました。現在、調査が進行中です。

Tsar Teamは、APT 28, Fancy Bear, Sofacy, Pawn storm, Sednit и Strontiumとしても名の知れたサイバー犯罪グループです。このグループは2004年に発足し、多くの場合、ロシア連邦の情報捜査局に関連しています。 28 APTは、2016年に米国の民主党全国委員会のネットワークに侵入した主要なグループの一つであると推定されます。

記事提供元: http://www.securitylab.ru

翻訳: Kazunori Yoshida