Finsk psykoterapi mistænkt afpresning anholdt i Frankrig

I oktober 2022 bad vi dig om det forestil dig at sidde fast i følgende forfærdelige situation:

Forestil dig, at du havde talt i, hvad du troede var fuld tillid til en psykoterapeut, men indholdet af dine sessioner var blevet gemt for eftertiden, sammen med præcise personlige identifikationsoplysninger såsom dit unikke nationale id-nummer, og måske inkluderet yderligere oplysninger som f.eks. noter om dit forhold til din familie...

…og så, som om det ikke var slemt nok, forestil dig, at de ord, du aldrig havde forventet at blive skrevet ind og gemt overhovedet, endsige på ubestemt tid, var blevet gjort tilgængelige over internettet, angiveligt "beskyttet" med lidt mere end en standardadgangskode, der giver alle adgang til alt.

Desværre for titusindvis af tillidsfulde patienter hos de nu konkursramte Psykoterapicenter Vastaamo, det skete virkelig.

Det bliver værre

Hvad værre er, en cyberkriminel fandt vej ind i det dårligt sikrede system og stjal alle de ultrapersonlige data.

Endnu værre, det firma, der er ansvarligt for at holde disse data sikre, besluttede at tie stille om indtrængen, hvor virksomhedens administrerende direktør tilsyneladende besluttede, at han kunne slippe af sted med at skjule bruddet for myndighederne, så længe der ikke kom offentligt synlige skader af det.

Men bruddet kunne ikke nægtes mere, da virksomheden blev ramt af et afpresningskrav på €450,000 (ca. $0.5 mio. på det tidspunkt).

I sidste ende, som rapporteret i Helsinki Times i slutningen af ​​2022 i en artikel med titlen Anklagere: Vastaamos informationssikkerhed var i absolut kaos, blev den nu tidligere administrerende direktør personligt sigtet for databeskyttelsesforbrydelser, selvom virksomheden selv var udsat for en cyberkriminalitet.

Værst af alt var, at da virksomheden selv nægtede at betale afpresningspengene (hvilket, som vi påpegede sidste år, ikke ville have gjort meget gavn, da dataene allerede var blevet stjålet), rettede afpresseren deres opmærksomhed direkte mod virksomhedens patienter.

Patienter blev afpresset til en værdi af €200 hver, med cybersikkerhedsjournalisten Brian Krebs rapportering i 2022, at efterspørgslen sprang til €500, hvis det oprindelige "gebyr" ikke blev betalt inden for 24 timer, efterfulgt af offentliggørelse af personlige oplysninger 48 timer efter det.

Hackeren truede med at frigive ikke kun den slags information, der ville hjælpe andre skurke med at udføre identitetstyveri, inklusive kontaktoplysninger og ID-data, men også de gemte udskrifter af patienters samtaler, som vi nævnte øverst i denne artikel.

de finske myndigheder udstedt en arrestordre på den mistænkte hacker i oktober 2022, hvori det bemærkes, at:

Politiet har konstateret, at den mistænkte i øjeblikket opholder sig i udlandet. Af denne grund blev han varetægtsfængslet in absentia. En europæisk arrestordre er blevet udstedt mod den mistænkte. Han kan blive arresteret i udlandet i henhold til denne kendelse. Derefter vil politiet anmode ham om overgivelse til Finland. Der vil også blive udstedt en Interpol-meddelelse mod den mistænkte, som er finsk statsborger og omkring 25 år gammel.

Han dukkede op Europols mest eftersøgte flygtninge liste på 2022-11-03, sigtet for otte lovovertrædelser: groft computerindbrud, forsøg på grov afpresning, grov spredning af oplysninger, der krænker privatlivets fred, afpresning, forsøg på afpresning, computerindbrud, meddelelsesaflytning og bevisforfalskning:

Mistænkte pågrebet

Nå, finnerne har netop meddelt, at den mistænkte har været det anholdt i Frankrig, hvor han har været spærret inde, mens hans udlevering til Finland behandles.

Brian Krebs, der er kendt for at grave i historien om berygtede hackere og hackingmistænkte, har offentliggjort en rapport med en række af tidligere cyberkriminalitet som Kivimäki er blevet dømt for, tilsyneladende inklusive denial-of-service-angreb under banneret af Lizard Squad, tyveri af kildekode fra Adobe, brug af stjålne kreditkort og meget mere.

Ifølge Krebs blev den mistænkte dømt for at "orkestrere mere end 50,000 cyberkriminalitet", men slap af sted med en betinget dom og en lille bøde, efter at have været under 18 år på tidspunktet for den kriminelle aktivitet.

Efter at han havde unddraget sig en fængselsdom, siger Krebs, pralede Lizard Squad-hackergruppen åbenlyst på Twitter, at "Alle de mennesker, der sagde, at vi ville rådne i fængsel, ønsker ikke at forstå, hvad vi har sagt siden begyndelsen, vi har frikort."

Hvis hans udlevering fra Frankrig bliver godkendt i denne sag, og han bliver dømt, kan vi ikke forestille os, at konsekvenserne bliver ret så meget af et "frikort" denne gang, nu er han 25 år gammel.

Hvad skal jeg gøre?

• Genhør, hvad du vil gøre, hvis du selv bliver udsat for et brud. Du forbereder dig ikke på at fejle, hvis du gør det, men du undlader at forberede dig, hvis du ikke gør det. Lær, hvad dine rapporteringsforpligtelser er, og praktiser, hvad du ville sige til dem, der er berørt af bruddet. Som denne sag antyder, ville en hurtig afsløring i det mindste have forhindret titusindvis af sårbare mennesker i at finde ud af bruddet fra krav om afpresning direkte til dem og deres familier.
• Overvej at indgive en personlig anmeldelse, hvis du er fanget i et brud. Dette hjælper regulatorer og retshåndhævende myndigheder med at indsamle beviser; hjælper med at bestemme et passende niveau af respons (hvis ingen siger noget, så er det svært at overbevise en domstol om, at der er sket reel skade); og hjælper myndighederne med at kræve højere cybersikkerhedsstandarder i fremtiden.

---

• SEO Powered Content & PR Distribution. Bliv forstærket i dag.
• Platoblokkæde. Web3 Metaverse Intelligence. Viden forstærket. Adgang her.
• Kilde: https://nakedsecurity.sophos.com/2023/02/06/finnish-psychotherapy-extortion-suspect-arrested-in-france/