15min pastaruoju metu gavo ne vieną „Grožio chirurgijos“ klientų duomenis pavogusių programišių laišką. Tuo pačiu elektroniniu paštu kreipėmės į juos su klausimais.
Anglų kalba surašyti programišių atsakymai itin netaisyklingi, juose palikti keli rusiški žodžiai. Susidaro įspūdis, kad programišiai yra rusakalbiai asmenys. 15min pateikia neredaguotus programišių atsakymus.
– Dėl kokių priežasčių nusprendėte patikrinti klinikos Lietuvoje saugumą? Ar tai atsitiktinumas?
– Mes specializuojamės jautrios informacijos nutekinime. Mes patikrinome visas interneto svetaines, naudojančias turinio valdymo sistemą „Simple CMS“ be SSL (informacijos šifravimui skirtas protokolas – red.), ir radome kelias svetaines Lietuvoje.
Koncentruojamės į vidutinio dydžio įmones, valdančias jautrią informaciją. Dalis jų, tokia kaip UAB „Grožio chirurgija“, buvo visiškai neapsaugota. Jie dabar sako, kad jie buvo „nulaužti“. Mes galime pasakyti „ne“, jūs nebuvote nulaužti – durys buvo atidarytos, mes tik užėjome.
Nebuvo jokio sudėtingo įsilaužimo, tai buvo paprastas įsibrovimas keliais žingsniais. Tad šioje istorijoje nėra jokios aukos – jie bando sakyti, kad yra auka, mes sakome „ne“, jie yra tiesiog kvaili žmonės.
Mes radome 6 kompanijas čia, Lietuvoje, su tokiomis pačiomis saugumo spragomis ir jos susimokėjo mums be jokių problemų.
Mes radome 6 kompanijas čia, Lietuvoje, su tokiomis pačiomis saugumo spragomis ir jos susimokėjo mums be jokių problemų. Tik ši kompanija bando išsisukti nuo problemų be jokio mokesčio.
– Teigiate, kad buvote susisiekę su klinikos savininkais. Gal galėtumėte pateikti daugiau detalių?
– Pirmiausia mes susisiekėme elektroniniu paštu info@groziochirurgija.lt, tačiau negavome jokio atsakymo. Tuomet mes susisiekėme su Vygantu Kaikariu ir Jonu Maslausku (klinikos chirurgai bei bendrasavininkiai – aut. past.), bet taip pat gavome nulį atsakymų. Jie tiesiog nieko neatsakė, visiškai nieko. Mes siekiame viską išspręsti švelniausiu būdu, be žiniasklaidos ar informacijos viešinimo. Jie buvo atsidūrę didžiulėje bėdoje, bet jie neatsakė mums jokiu elektroniniu paštu.
Po to mes susisiekėme su užsienio klientų vadybininku Michaeliu iš www.luxuskirurgi.eu. Jis buvo protingesnis ir pradėjo bendrauti su mumis ir mes stengėmės viską spręsti per jį. O jis mums atsakė, kad Jonas (J.Maslauskas – red. past.) mus suras ir išspardys mums užpakalius. Mūsų veiduose tikrai didelė šypsena, bet Michaelis buvo vienintelis komunikacijos kanalas šioje įmonėje, todėl stengėmės derėtis su juo.
Bandėme jam pasakyti, ką mes padarysime su gautais duomenimis – įdėsime juos į duomenų parduotuvę „Onion“ tinkle. Bet gavome atsakymą, kad jie nemokės jokiais būdais. Mes tris kartus įrodėme, kad sumausime jų įmonę ir jie turės labai daug teisinių problemų iš klientų, bet mums atsakė, kad jiems nerūpi.
Po viso šito mes buvome lengvai šokiruoti, kadangi jie yra tokie kvaili ir jie nesirūpina klientais, kurie jiems sumokėjo didelius pinigus. Jie tapo turtingi ir dabar sako, „jokių problemų, darykit ką norite, mes paskambinsime policijai“.
Mūsų šalis neturi ekstradicijos į JAV ar Europą. Tad nėra jokių būdų jiems gauti pagalbos iš policijos.
Mes jiems siuntėme du ar tris elektroninius laiškus ir patvirtinome, kad nėra jokių būdų mus pagauti, kadangi mūsų šalis neturi ekstradicijos į JAV ar Europą. Tad nėra jokių būdų jiems gauti pagalbos iš policijos.
Vienintelis būdas, kas jiems padėtų, tai bendrauti su mumis ir pamėginti pasiekti gerą verslo susitarimą abiem pusėms. Bet jie nebandė daryti jokių protingų žingsnių, kad šį klausimą uždarytų tyliai. Mes galime pasakyti „ne“, paprasčiausiai, būkite geri visiems ir jokių problemų nebus. Bet jei jau turite problemų, turite būti lankstūs ir EGO turėtų išeiti pasivaikščioti. Jei padarei klaidą, turi už ją susimokėti, o ne bėgti ir sakyti, kad aš esu auka!
– Ar atstovaujate kokiai neoficialiai organizacijai ar judėjimui? Kokie jūsų tikslai, motyvacija?
– Mes esame maža organizacija, kuri kelia reikalavimus didesnėms ir labai stiprioms organizacijoms visame pasaulyje. Bandome visiems jums pasakyti – niekas nėra saugus internete, bet jei jau tenka dirbti su itin jautria informacija, privalote turėti smegenų. Jei smegenų neturite, tuomet turite susimokėti mums. Tai tik verslas, nieko asmeniška.
– Ar sulaukėte susidomėjimo duomenų įsigijimu? Kiek žmonių į jus kreipėsi?
– Daug žmonių su mumis susisiekė ir mes jiems padėjome išspręsti problemą paprastu būdu. Pasakėme, kur nusipirkti bitkoinų, kaip sumokėti ir kita. Mes jau pardavėme dalį duomenų ir tai nėra maža apimtis. Bet mes norime, kad UAB „Grožio chirurgija“ sumokėtų už savo klaidą. Tai normali praktika visame pasaulyje – jei netekai duomenų, tu privalai susimokėti.
– Ką pasakytumėte įmonėms ar organizacijoms, kurios tinkamai nepasirūpina IT saugumu?
Šiuo atveju SSL sertifikatas kainuotų 50 JAV dolerių vieniems metams, tai nėra dideli pinigai.
– Jums nereikia turėti NASA saugumo ir vėliausių technologijų su puikiausia apsauga, pakanka turėti truputėlį proto. Šiuo atveju SSL sertifikatas kainuotų 50 JAV dolerių vieniems metams, tai nėra dideli pinigai. Bet jei kompanija nori pirkti pigią programinę įrangą ir visą pelną susikrauti į kišenes, tai nėra jokio kito būdo, tik tokiai įmonei bankrutuoti ir ją uždaryti.
Bet kuriuo atveju, jei turite problemų, galite mums sumokėti ir eiti savo keliais be didelių nuostolių.
– Ar tokia veikla yra jūsų gyvenimo būdas, ar būdas gauti pinigų?
Dalis iš mūsų eina į darbus ir atlieka plastinę chirurgiją, bet nieko neišmano apie IT saugumą. O dalis iš mūsų nieko nežino, kaip įstatyti krūtų implantus.
– Tai darbas, kaip ir visų kitų. Dalis iš mūsų eina į darbus ir atlieka plastinę chirurgiją, bet nieko neišmano apie IT saugumą. O dalis iš mūsų nieko nežino, kaip įstatyti krūtų implantus į moters krūtinę. Bet jei man reikia profesionalios paslaugos, aš turiu sumokėti didelius pinigus. Nėra kito būdo – tik samdyti profesionalus ir mokėti normalius atlyginimus. Mes darome tai, ką žinome geriausiai.
– Kokie kiti jūsų planai? Ką darysite su gautais pinigais?
– Artimiausias planas yra uždaryti šį klausimą su „Grožio chirurgija“. Pirmiausia, mes (duomenų – red.) publikavimo datą padarysime gegužės 30 d., nes nėra jokios teigiamos atmosferos iš „Grožio chirurgijos“. Visų klientų duomenų kaina augs iki pat gegužės 30 d., todėl, jei dalis klientų turi planų nusipirkti duomenis, tuomet jie tą turėtų padaryti kiek įmanoma greičiau. Po to mes paskelbsime visą informaciją ir visiems klientams pasaulyje, kadangi šiuo metu tik Lietuvos klientai buvo informuoti.
Lietuva yra maža šalis ir čia nėra teisinių praktikų, bet Vakarų Europoje mes turime geros patirties. Visi žmonės Vakarų Europoje turi advokatus ir jie atsiųs milijonų eurų teisinius reikalavimus „Grožio chirurgijai“. Jie turi tik vieną kelią derėtis su mumis, tiesiog sumokėti ir pamiršti tai. Mes norime patikinti visus žmones, kurie susimokėjo pinigus už asmeninius duomenis: jūsų duomenys ištrinti amžinai ir jokio publikavimo ateityje nebebus. Visi kiti galite būti tikri, kad duomenys internete išliks amžinai ir po jų paviešinimo kaina bus aukštesnė.
Visiems klientams noriu pasakyti „labai atsiprašom“, jūs nesate kalti, kad „Grožio chirurgija“ yra tokia kvaila kompanija, jūs pinigus atsiimsite iš jų.
J.Staikūnas: gali sakyti viena, daryti kita
„Grožio chirurgijos“ klinikos vadovas Jonas Staikūnas 15min tvirtina, kad programišiai kreipėsi ne kartą, tačiau su jais derėtis atsisakyta, kadangi nėra jokių garantijų dėl jų pažadų.
„Jie prisistatė „Tsar Team“, bet man kelia labai daug abejonių tai. Negali pasakyti, kas slepiasi už jų. Jie prašė pinigų, bet nusikaltėliai yra nusikaltėliai, nežinai, kada ir kiek prašys tų pinigų, mes pasikonsultavom su žmonėmis, kurie užsiima IT saugumu, kokios garantijos galimos, tai atsakė, kad jokių garantijų nėra“, – sako J.Staikūnas.
Jam žinomas ir atvejis, kai klientas pats susimokėjo pinigus programišiams.
„Man žinomas vienas atvejis, kad kažkas lyg ir nusipirko, lyg ir nėra (duomenų – red.). Bet aš į internetą nelandžioju, nes bijau, kad jie gali mane sekti ir pričiupti“, – sako J.Staikūnas.
Jis aiškino, kad, policijos duomenimis, programišiai tokiems klientams profesionaliai sukuria laikinas virtualias pinigines, kurios galioja tik valandą laiko, ir iš jų gavę pinigus duomenis ištrina. Jis svarsto, kad vagystę atlikę ir pinigų reketavimu užsiimantys asmenys gali būti skirtingi – dabartiniai duomenų turėtojai gali užsiimti vien tik šantažu.
„Jie gali sakyti vieną, bet tai gali būti visiškai netiesa“, – sako J.Staikūnas.
Jis patvirtino, kad kol kas klientai į kliniką nesikreipė dėl galimų kompensacijų.
15min jau rašė, kad iš „Grožio chirurgijos“ klinikos pavogę pacientų asmens duomenis bei intymias nuotraukas programišiai šantažuoja ne tik žinomus Lietuvoje žmones bei klientus, bet ir jų giminaičius.
„Grožio chirurgija” prašo visų, turinčių bet kokios informacijos apie šį nusikaltimą, kreiptis į:
Kauno apskrities VPK vyriausiąją tyrėją Jūratę Banionienę,
Tel. +370 37 303079, el. pašto adresas: jurate.banioniene@policija.lt
arba UAB „Grožio chirurgija” atstovą Rytį Bartusevičių,
Tel. +370 640 51100, el. pašto adresas: bartusevicius@groziochirurgija.lt