Престижная лондонская клиника пластической хирургии London Bridge Plastic Surgery решила отомстить хакерам, похитившим конфиденциальные данные ее пациентов, и раскрыть их личности.
«Мы обнаружили несколько мелких, но наглых попыток собрать информацию о нас», – сообщил изданию The Daily Beast один из участников Dark Overlord – группировки,атаковавшейLBPS в прошлом месяце. Похоже, врачи решили не оставаться в долгу и сами взломать хакеров.
Dark Overlord предоставили The Daily Beast документ Word, полученный ими от главного хирурга клиники Кристофера Инглфилда. Как показывают метаданные, документ был создан 19 октября – до того, как о взломе LBPS стало известно широкой общественности. Файл содержал отрывки из двух статей о Dark Overlord.
Две статьи являлись частью изображения, хранящегося на сервере клиники. После открытия документа устанавливалось соединение с сервером, откуда извлекалось изображение. Таким образом клиника могла получить IP-адрес хакеров, и с его помощью, правоохранительные органы могли затребовать у интернет-провайдера их физический адрес (конечно, только если хакеры не использовали Tor или другие средства для маскировки реального IP-адреса).
Правоохранительные органы часто используют вышеописанный метод, однако для этого им нужно получить соответствующий ордер. Частные компании и отдельные лица также могут воспользоваться им, но в таком случае законность их действий будет под сомнением.
Напомним, ?The Dark Overlord образовалась в середине 2016 года. Она известна тем, что украла пятый сезон сериала «Оранжевый — хит сезона» студии Netflix и выложила его в сеть. Обычно после кражи данных группировка требует выкуп и грозится выложить все полученные данные в сеть, если деньги не поступят в срок.
В мае 2017 года хакеры взломали базу литовской клиники пластической хирургии и опубликовали в интернете персональную информацию 25 тысяч клиентов клиники, в том числе их фотографии. Тогда ответственность взяла на себя группировка Tsar Team.