Прокуратура висунула обвинувачення семи особам, яких підозрюють у зламі акаунтів лікарів та оформленні фальшивих електронних рецептів на лікарські засоби. Частина з рецептів, виписаних хакерами. містила наркотичні речовини.

Підозрювані були членами організованої злочинної групи та використовували скомпрометовані облікові записи лікарів для доступу до державного медичного порталу gabinet.gov.pl, де лікарі фіксують стан здоров’я пацієнтів і виписують рецепти або призначають лікування. Схема працювала так: семеро осіб отримали доступ до персональних даних лікарів, здобутих під час попередніх витоків інформації. Використовуючи ці дані, зловмисники створювали цифрові сертифікати, які надавали їм доступ до медичного порталу, після чого вони почали виписувати рецепти.

Це сталося у Польщі. За даними слідства, діяльність угруповання “псевдолікарів” тривала з 21 вересня 2024 року по 5 червня 2025 року. За цей час вони оформлювали сотні фальшивих рецептів на “лікарські засоби, що містять наркотичні та психотропні речовини”. Національна прокуратура Польщі вже передала обвинувальний акт передано до районного суду Жешува.

Серед препаратів, зазначених у підроблених рецептах, були, зокрема, Xanax, OxyContin, Oxydolor та Nasen. Фальшиві рецепти продавалися онлайн та використовувалися в реальних аптеках по всій Польщі. У результаті цієї схеми кілька сотень упаковок наркотичних препаратів потрапили до людей, які не мали законного права їх отримувати, не лише в Польщі, а й в інших країнах Європейського Союзу. За даними прокуратури, група також використовувала викрадені облікові дані лікарів для відкриття фіктивних банківських рахунків і спроб отримання кредитів шляхом обману.

Розслідування, яке ще триває, свідчитьщо семеро обвинувачених могли бути причетні й до інших кіберзлочинів, зокрема до атак типу Business Email Compromise “на шкоду польському бізнесу”, а також до відмивання коштів та до отримання і продажу банківських акаунтів і облікових записів криптовалютних бірж. Усі підозрювані визнали свою провину; наразі їм загрожує покарання у вигляді позбавлення волі строком від 3 до 15 років.

Цей кейс наочно демонструє, як витоки персональних даних і слабкий контроль цифрових ідентичностей у критично важливих системах можуть мати прямі наслідки для безпеки суспільства. Медицина, як одна з найбільш чутливих до кіберзагроз галузей, дедалі частіше стає мішенню організованих груп, а подібні інциденти підкреслюють потребу в жорсткішій автентифікації, моніторингу доступу та міжвідомчій координації в кібербезпеці.

Джерело: CyberNews.com