Eine Frau geht zum Schönheitschirurgen. Er macht Fotos von ihr. Vor dem Eingriff, nach dem Eingriff, schliesslich soll das alles dokumentiert werden, die Frau ist – im besten Fall – ergriffen ob der neuen Schönheit etcetera.
Die Fotos sind nicht für die Öffentlichkeit gedacht. Erstens, weil viele davon ziemlich nackte Nacktfotos sind, zweitens, weil es ja doch immer noch genug Leute gibt, die nicht erfahren sollen, was alles «gemacht» ist. Besonders, wenn die gemachte Person einigermassen bekannt ist. Eine Schauspielerin oder ein Politiker zum Beispiel.
In Litauen ist nun der Super-GAU passiert, wie der «Guardian» meldet: Hacker mit dem Decknamen «Tsar Team» sind in die Server der litauischen Schönheitsklinik Grozio Chirurgija eingedrungen, haben 25'000 dieser Fotos geklaut und in zwei Schüben veröffentlicht. Ein paar hundert Fotos wurden im März ins Netz gestellt, der Rest am 30. Mai.
Die Betroffenen werden nun erpresst: Sie sollen zwischen 50 und 2000 Euro bezahlen, je nachdem, wie heikel die Daten sind. Denn neben Nacktfotos wurden auch Versicherungsnummern und gescannte Reispässe gehackt. Bei der Polizei gemeldet haben sich bis jetzt ein paar Dutzend Patienten und Patientinnen.
Vom Hack betroffen sind allerdings mehrere tausend Klienten aus 60 Ländern, allein 1500 davon aus Grossbritannien, weiss der «Guardian». Allerdings schlug der Versuch der Erpresser, alle gehackten Daten für den Betrag von 300 Bitcoins – umgerechnet 639'530 Franken – loszuwerden, fehl. Sie haben ihr Angebot nun auf 50 Bitcoins reduziert.
Das «Tsar Team» ist bei den Untersuchungsbehörden auch bekannt als APT28 oder Fancy Bear, zwei Namen, die der russischen Hacker-Gruppe gehören, die Anfang Mai hinter der Cyberattacke auf Emmanuel Macron vermutet wurde und während des amerikanischen Wahlkampfs die Computersysteme der demokratischen Partei angegriffen hatte.
Ob es sich bei den Hackern der Klinik allerdings um die russischen Polit-Hacker oder um Trittbrettfahrer unter dem gleichen Namen handelt, ist noch nicht bekannt.
(sme)