Els ciberdelinqüents del Clínic amenacen ara amb filtrar dades de "pacients amb malalties infeccioses"
El grup RansomHouse respon al contraatac de denegació de servei dels Mossos d'Esquadra per aturar la publicació de dades robades
BarcelonaEls ciberdelinqüents que van atacar l'Hospital Clínic de Barcelona, en van xifrar els sistemes amb un ransomware i en van robar 4,5 terabytes de dades han llançat aquesta nit una nova amenaça. Després que els Mossos d'Esquadra, mitjançant un ciberatac inèdit en la seva història, fessin caure la pàgina a la dark web des de la qual filtraven una part de les dades de pacients i treballadors robades, ara amenacen amb tornar-hi. En concret, el grup RansomHouse, autor del ciberatac, ha assegurat en un missatge de Telegram que aviat "es publicarà un nou paquet que consistirà en dades de pacients amb malalties infeccioses" i també en "l'ús de fàrmacs experimentals amb gent gran".
El missatge de RansomHouse palesa el malestar del grup amb els Mossos d'Esquadra. "Els pròxims dies hi haurà molts canvis agradables per a molts, però que molestaran la policia", comença. I just després afegeix que volen "donar les gràcies a la policia espanyola": "Si no fos pel seu atac DDoS, no hauríem canviat a una nova solució per a la distribució d'arxius, moltes vegades més ràpida que Tor". I hi insisteixen: "Gràcies, Mossos". També pregunten a la policia catalana: "¿Els atacs DDoS estan legalitzats?"
Els Mossos no han donat detalls sobre com van executar el contraatac informàtic a la pàgina de RansomHouse a la xarxa Tor. Els atacs distribuïts de denegació de servei normalment els perpetren hacktivistes i ciberdelinqüents, que utilitzen xarxes d'ordinadors (sovint d'usuaris convencionals, infectats amb malware sense que ho sàpiguen) i demanen, de manera coordinada, informació d'un servidor fins que superen la seva capacitat de lliurar-la, per fer caure i bloquejar pàgines web i recursos que depenen de la xarxa.
Segons els ciberdelinqüents, la resposta a l'atac DDoS "serà molt simple en un futur pròxim" i consistirà en la filtració de dades de "pacients amb malalties infeccioses" i sobre "l'ús de fàrmacs experimentals" amb gent gran. Afegeixen, també –en un anglès dubtós, com tot el missatge–, que han "intentat contactar amb la direcció de l'hospital", però la resposta ha estat "aquesta situació". "Per tant, declarem oficialment que l'error està completament connectat a la direcció de l'hospital. No es poden descuidar les dades personals!", diuen. També esperen que "la gent faci reclamacions per la gestió incorrecta de les seves dades". Cal recordar que RansomHouse va reclamar un rescat de 4,5 milions de dòlars que la direcció de l'hospital s'ha negat reiteradament a pagar.
La nova amenaça té una base creïble, perquè RansomHouse ja ha publicat una mostra de les dades robades on hi havia DNI escanejats, noms, telèfons, adreces, números de comptes bancaris, contractes laborals i anàlisis de tota mena, com ara electrocardiogrames, identificats amb el nom i els cognoms dels pacients. Però és previsible que els Mossos tornin a contraatacar, si ho fan. Abans de l'atac de denegació de servei a la pàgina dels ciberdelinqüents a la xarxa Tor ja havien aconseguit bloquejar dos servidors a l'estranger que contenien informació robada al Clínic, segons va explicar dimarts el cap de la comissaria d'investigació criminal dels Mossos d'Esquadra, Ramon Chacón. Caldrà veure les pròximes actuacions de totes dues parts, però poden acabar desembocant en un joc del gat i la rata per aturar filtracions a mesura que es vagin reproduint.