Прокуратура предъявила обвинения семи лицам, которых подозревают во взломе аккаунтов врачей и оформлении фальшивых электронных рецептов на лекарственные средства. Часть из рецептов, выписанных хакерами, содержала наркотические вещества.
Подозреваемые были членами организованной преступной группы и использовали скомпрометированные учетные записи врачей для доступа к государственному медицинскому порталу gabinet.gov.pl, где врачи фиксируют состояние здоровья пациентов и выписывают рецепты или назначают лечение. Схема работала так: семь человек получили доступ к персональным данным врачей, полученных во время предыдущих утечек информации. Используя эти данные, злоумышленники создавали цифровые сертификаты, которые предоставляли им доступ к медицинскому порталу, после чего они начали выписывать рецепты.
Это произошло в Польше. По данным следствия, деятельность группировки «псевдоврачей» продолжалась с 21 сентября 2024 года по 5 июня 2025 года. За это время они оформляли сотни фальшивых рецептов на «лекарственные средства, содержащие наркотические и психотропные вещества». Национальная прокуратура Польши уже передала обвинительный акт передан в районный суд Жешува.
«Рецепты выписывались исключительно по принципу pro familia (то есть якобы для ближайших членов семьи) на лиц с номерами PESEL, которые, как выяснилось, об этом не знали», — сообщило Центральное бюро по борьбе с киберпреступностью Польши (CBZC).
Среди препаратов, указанных в поддельных рецептах, были, в частности, Xanax, OxyContin, Oxydolor и Nasen. Фальшивые рецепты продавались онлайн и использовались в реальных аптеках по всей Польше. В результате этой схемы несколько сотен упаковок наркотических препаратов попали к людям, которые не имели законного права их получать, не только в Польше, но и в других странах Европейского Союза. По данным прокуратуры, группа также использовала похищенные учетные данные врачей для открытия фиктивных банковских счетов и попыток получения кредитов путем обмана.
Расследование, которое еще продолжается, свидетельствует, что семеро обвиняемых могли быть причастны и к другим киберпреступлениям, в частности к атакам типа Business Email Compromise «в ущерб польскому бизнесу», а также к отмыванию денег и к получению и продаже банковских аккаунтов и учетных записей криптовалютных бирж. Все подозреваемые признали свою вину; сейчас им грозит наказание в виде лишения свободы сроком от 3 до 15 лет.
Этот кейс наглядно демонстрирует, как утечки персональных данных и слабый контроль цифровых идентичностей в критически важных системах могут иметь прямые последствия для безопасности общества. Медицина, как одна из наиболее чувствительных к киберугрозам отраслей, все чаще становится мишенью организованных групп, аподобные инциденты подчеркивают потребность в более жесткой аутентификации, мониторинге доступа и межведомственной координации в кибербезопасности.
Источник: CyberNews.com
