القبض على المشتبه في الابتزاز العلاج النفسي الفنلندي في فرنسا

في أكتوبر 2022 ، طلبنا منك ذلك تخيل أنك عالق في الحالة المروعة التالية:

تخيل أنك تحدثت فيما كنت تعتقد أنه ثقة تامة إلى معالج نفسي ، ولكن تم حفظ محتويات جلساتك للأجيال القادمة ، جنبًا إلى جنب مع تفاصيل التعريف الشخصية الدقيقة مثل رقم هويتك الوطنية الفريد ، وربما تتضمن معلومات إضافية مثل ملاحظات حول علاقتك مع عائلتك ...

... وبعد ذلك ، كما لو أن ذلك لم يكن سيئًا بما فيه الكفاية ، تخيل أن الكلمات التي لم تتوقع أبدًا أن تكتبها وأن تحفظها على الإطلاق ، ناهيك عن ذلك إلى أجل غير مسمى ، قد تم إتاحتها عبر الإنترنت ، بزعم أنها "محمية" بأكثر من كلمة مرور افتراضية تتيح لأي شخص الوصول إلى كل شيء.

للأسف ، لعشرات الآلاف من المرضى الذين يثقون بمرضى المفلسين الآن مركز العلاج النفسي فاستامو، هذا ما حدث بالفعل.

تزداد الأمور سوءا

والأسوأ من ذلك ، وجد مجرم إلكتروني طريقه إلى النظام غير الآمن بشكل جيد وسرق كل تلك البيانات الشخصية الفائقة.

والأسوأ من ذلك ، قررت الشركة المسؤولة عن الحفاظ على أمان هذه البيانات التزام الصمت بشأن هذا التطفل ، حيث قرر الرئيس التنفيذي للشركة على ما يبدو أنه يمكن أن يفلت من إخفاء الخرق عن السلطات طالما لم يحدث أي ضرر مرئي للعامة.

لكن لا يمكن إنكار الاختراق مرة أخرى بمجرد أن واجهت الشركة طلب ابتزاز بقيمة 450,000 ألف يورو (حوالي 0.5 مليون دولار في ذلك الوقت).

في النهاية ، كما وذكرت في هلسنكي تايمز أواخر عام 2022 في مقال بعنوان المدعون العامون: كان أمن معلومات فاستامو في حالة فوضى مطلقة، الرئيس التنفيذي السابق الآن تم اتهامه شخصيًا بارتكاب جرائم حماية البيانات ، على الرغم من أن الشركة نفسها كانت ضحية لجريمة إلكترونية.

والأسوأ من ذلك كله هو أنه عندما رفضت الشركة نفسها دفع أموال الابتزاز (والتي ، كما أشرنا العام الماضي ، لم تكن ستفعل كثيرًا بالنظر إلى أن البيانات قد سُرقت بالفعل) ، فقد وجه المبتز انتباههم مباشرة إلى مرضى الشركة.

تم ابتزاز المرضى بقيمة 200 يورو لكل منهم ، مع محقق الأمن السيبراني براين كريبس التقارير في عام 2022 ، قفز الطلب إلى 500 يورو إذا لم يتم دفع "الرسوم" الأولية في غضون 24 ساعة ، يليها نشر التفاصيل الشخصية بعد 48 ساعة من ذلك.

هدد المتسلل بالإفراج ليس فقط عن نوع المعلومات التي من شأنها أن تساعد المحتالين الآخرين على تنفيذ سرقة الهوية ، بما في ذلك تفاصيل الاتصال وبيانات الهوية ، ولكن أيضًا النسخ المحفوظة لمحادثات المرضى التي ذكرناها في الجزء العلوي من هذه المقالة.

السلطات الفنلندية نشر مذكرة توقيف بحق المخترق المشتبه به في أكتوبر 2022 ، مشيرة إلى أن:

وقد أثبتت الشرطة أن المشتبه به يقيم حاليا في الخارج. لهذا السبب ، تم حجزه غيابيا. وصدرت مذكرة اعتقال أوروبية بحق المشتبه به. يمكن القبض عليه في الخارج بموجب هذه المذكرة. بعد ذلك ستطلب الشرطة تسليمه إلى فنلندا. سيتم أيضًا إصدار إشعار من الإنتربول ضد المشتبه به ، وهو مواطن فنلندي يبلغ من العمر حوالي 25 عامًا.

ظهر في الهاربون المطلوبون من يوروبول قائمة على 2022-11-03، متهم بثماني جرائم: اقتحام الكمبيوتر المشدد ، ومحاولة الابتزاز المشددة ، والنشر المشدد للمعلومات التي تنتهك الخصوصية الشخصية ، والابتزاز ، ومحاولة الابتزاز ، واقتحام الكمبيوتر ، واعتراض الرسائل ، وتزوير الأدلة:

القبض على المشتبه به

حسنًا ، أعلن الفنلنديون للتو أن المشتبه به كان اعتقل في فرنسا، حيث تم حبسه أثناء إجراءات تسليمه إلى فنلندا.

نشر بريان كريبس ، المعروف ببحثه في تاريخ المتسللين سيئي السمعة والمتسللين المشتبه بهم ، تقريرًا يسرد سلسلة من جرائم الإنترنت السابقة التي أدين Kivimäki بسببها ، بما في ذلك على ما يبدو هجمات الحرمان من الخدمة تحت راية سحلية فرقةوسرقة شفرة المصدر من Adobe واستخدام بطاقات الائتمان المسروقة وغير ذلك.

وفقا لكريبس ، أدين المشتبه به "بتدبير أكثر من 50,000 جريمة إلكترونية" ، لكنه أفلت من العقاب مع وقف التنفيذ وغرامة صغيرة ، حيث كان أقل من 18 عامًا في وقت ارتكاب هذا النشاط الإجرامي.

بعد أن تهرب من عقوبة السجن ، كما يقول كريبس ، تفاخرت مجموعة Lizard Squad علنًا على Twitter بأن "كل الأشخاص الذين قالوا إننا سوف نتعفن في السجن لا يريدون فهم ما قلناه منذ البداية ، نحن الحصول على تصاريح مجانية. "

إذا تمت الموافقة على تسليمه من فرنسا في هذه الحالة ، وتم إدانته ، فلا يمكننا تخيل العواقب التي ستكون "مرور مجاني" هذه المرة ، وهو الآن يبلغ من العمر 25 عامًا.

ماذا ستفعلين.. إذًا؟

• تدرب على ما ستفعله إذا تعرضت لخرق بنفسك. أنت لا تستعد للفشل إذا فعلت ذلك ، لكنك تفشل في الاستعداد إذا لم تفعل ذلك. تعرف على التزامات الإبلاغ الخاصة بك ، وتدرب على ما ستقوله لأولئك المتضررين من الانتهاك. كما توحي هذه الحالة ، فإن الإفصاح الفوري كان من شأنه على الأقل منع عشرات الآلاف من الأشخاص الضعفاء من اكتشاف الخرق من مطالب الابتزاز الموجهة إليهم مباشرة وعائلاتهم.
• ضع في اعتبارك تقديم تقرير شخصي إذا وقعت في حالة انتهاك. يساعد هذا المنظمين وأجهزة إنفاذ القانون على جمع الأدلة ؛ يساعد في تحديد مستوى مناسب من الاستجابة (إذا لم يقل أحد أي شيء ، فمن الصعب إقناع المحكمة بوقوع ضرر حقيقي) ؛ ويساعد السلطات في المطالبة بمعايير أعلى للأمن السيبراني في المستقبل.

---

• محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
• بلاتوبلوكشين. Web3 Metaverse Intelligence. تضخيم المعرفة. الوصول هنا.
• المصدر https://nakedsecurity.sophos.com/2023/02/06/finnish-psychotherapy-extortion-suspect-arrested-in-france/