На вес золота
Данные, украденные у медицинских организаций, – медкарты клиентов и результаты их анализов – стали одним из самых ценных товаров в даркнете и близки к тому, чтобы составить конкуренцию по стоимости и популярности номерам банковских карт. Об этом «Газете.Ru» рассказали в компании Group-IB, рассуждая о мотивах пока неподтвержденного взлома компании «Гемотест».
Ранее СМИ сообщили, что в даркнете выставили на продажу базу данных, предположительно, из медицинской лаборатории «Гемотест». В базе данных 31 млн строк, содержащих ФИО, дату рождения, и другие паспортные данные клиентов.
«Медицинские данные — новая нефть, и за ними — мы об этом предупреждали — скоро развернется настоящая охота. На хакерских форумах данные медицинских баз данных или картотек ценятся гораздо выше, чем номера кредитных карт»,
– рассказали «Газете.Ru» в пресс-службе Group-IB.
В компании отметили, что данные медицинских организаций ценятся злоумышленниками по нескольким причинам. Во-первых, потому, что их можно использовать для доступа к денежным средствам жертвы и к получению рецептов лекарств, распространение которых ограничивается. Во-вторых, потому что факт кражи медицинской карточки и ее незаконного использования обнаружить гораздо сложнее. Следовательно, с момента инцидента до его фиксации проходит намного больше времени, чем в случае со злоупотреблением данными банковской карты.
«В случае с кражей финансовой информации мы понимаем, что теряем – наши деньги могут украсть. Говоря же о медицинских данных, которые являются не менее серьезным активом, у нас принято думать, что они никому не нужны. Хотя они могут использоваться злоумышленниками в мошеннических схемах с использованием социальной инженерии либо для шантажа, нанесения вреда чьей-то репутации», – сообщили в компании.
Также в Group-IB добавили, что особый интерес киберпреступников вызывают данные молекулярно-генетических исследований на предрасположенность человека к тем или иным заболеваниям, в том числе смертельным вроде рака или болезни Паркинсона, поскольку их можно успешно использовать для шантажа и вымогательства.
Коммерчески ориентированные киберпреступники – не единственная группа злоумышленников, чей интерес привлекает информация из медучреждений. По словам Group-IB, такие данные также ищут проправительственные хакеры и спецслужбы. В компании считают, что в их руках информация о состоянии здоровья высокопоставленных лиц может использоваться для дестабилизации политической обстановки в стране.
И да, и нет
Многие эксперты из других ИБ-компаний не согласились с тезисами Group-IB о росте популярности и стоимости медданных в киберпреступном мире. Например, руководитель направлений «Комплаенс» и «Аудит» управления информбезопасности Softline Илья Тихонов заявил, что сейчас активно атакуются все операторы персональных данных. Однако он согласился с тем, что именно медданные обладают большим потенциалом для обмана жертв на деньги.
«С помощью медицинских данных можно быстрее вывести жертву на перечисление денег. Сценарий первый – шантаж. Например, в лаборатории есть результаты анализов на ВИЧ и другие ЗППП. Соответственно, если хакер получит такие медицинские данные, то он сможет в дальнейшем шантажировать людей этой информацией. Сценарий второй – предложение ложного лечения.
Зная результаты анализов, хакер может ими воспользоваться. Многие болеющие люди и их родственники готовы отдать сотни тысяч на лечение себя и близких», – сказал он.
Аналогичного мнения придерживается и руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров. По его словам, в случае подтверждения утечки данных у компании «Гемотест» жертвы могут столкнуться с рядом сверхэффективных мошеннических сценариев.
«Все зависит от предлогов, которые смогут придумать мошенники. Отлично зайдет история о том, что «Гемотест» якобы «готов выплатить» пострадавшим по 10 тыс. руб. за утечку их данных. Только введите свою карту и заплатите небольшой налог», – сказал он.
Также эксперт отметил, что медданные едва ли смогут перебить в цене на теневых форумах данные банковских карт. Однако он согласился с Group-IB в том, что популярность на утечки данных из медицинских компаний будет расти.
«Эффективность классического телефонного мошенничества, основанного на использовании утечек финансовой информации, постоянно снижается. Снижается средний чек одного звонка мошенника. Это вынуждает их искать новые методы и приемы работы. Мы полагали, что таким методом может стать безакцептное списание средств с кредитных карт на иностранные эквайринги. Но спецоперация и последовавшие за ней санкции в отношении международных денежных переводов убили этот тип мошенничества», – объяснил он.
Главным оппонентом точки зрения Group-IB выступил основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян. По его словам, медданные не представляют ценности для хакеров, и все якобы возникшие тренды на их кражу «откровенно высосаны из пальца».
«Никакого роста популярности медданных среди преступников нет и в помине, а их все более частое появление в утечках имеет единственную причину – крайне низкий уровень информационной безопасности в медицинских учреждениях, которые часто работают в условиях жестких бюджетных ограничений и не могут инвестировать достаточно средств в защиту своей информации», – сказал он.
По его словам, большинство баз данных из медучреждений быстро падают в цене на форумах из-за низкого спроса, а потом и вовсе распространяются бесплатно.