Verdächtiger der finnischen Psychotherapie-Erpressung in Frankreich festgenommen

Im Oktober 2022 haben wir Sie darum gebeten stell dir vor du steckst fest in der folgenden schrecklichen Situation:

Stellen Sie sich vor, Sie hätten vertraulich mit einem Psychotherapeuten gesprochen, aber der Inhalt Ihrer Sitzungen wäre für die Nachwelt gespeichert worden, zusammen mit genauen persönlichen Identifikationsdaten wie Ihrer eindeutigen nationalen ID-Nummer und möglicherweise zusätzlichen Informationen wie z Notizen über Ihre Beziehung zu Ihrer Familie …

…und dann, als ob das nicht schlimm genug wäre, stellen Sie sich vor, dass die Wörter, von denen Sie nie erwartet hätten, dass sie eingetippt und gespeichert werden, geschweige denn auf unbestimmte Zeit, über das Internet zugänglich gemacht wurden, angeblich durch wenig mehr als „geschützt“. ein Standardpasswort, das jedem Zugriff auf alles gibt.

Traurigerweise für Zehntausende vertrauensvolle Patienten des mittlerweile bankrotten Menschen Psychotherapiezentrum Vastaamo, das ist wirklich passiert.

Es wird schlimmer

Schlimmer noch, ein Cyberkrimineller hat seinen Weg in das schlecht gesicherte System gefunden und all diese ultrapersönlichen Daten gestohlen.

Schlimmer noch, das Unternehmen, das für die Sicherheit dieser Daten verantwortlich ist, beschloss, über das Eindringen Stillschweigen zu bewahren, wobei der CEO des Unternehmens offenbar entschied, dass er damit davonkommen könne, den Verstoß vor den Behörden zu verbergen, solange kein öffentlich sichtbarer Schaden daraus resultierte.

Aber der Verstoß konnte nicht mehr geleugnet werden, als das Unternehmen mit einer Erpressungsforderung von 450,000 Euro (damals etwa 0.5 Millionen US-Dollar) konfrontiert wurde.

Letztlich als berichtet in der Helsinki Times Ende 2022 in einem Artikel mit dem Titel Staatsanwälte: Die Informationssicherheit von Vastaamo war im absoluten Chaoswurde der inzwischen ehemalige CEO persönlich wegen Datenschutzvergehen angeklagt, obwohl das Unternehmen selbst Opfer einer Cyberkriminalität wurde.

Das Schlimmste war, dass, als das Unternehmen selbst sich weigerte, das Erpressungsgeld zu zahlen (was, wie wir letztes Jahr betonten, nicht viel genützt hätte, da die Daten bereits gestohlen worden waren), der Erpresser seine Aufmerksamkeit direkt auf die lenkte Patienten des Unternehmens.

Patienten wurden mit Cybersecurity-Journalisten Brian Krebs um jeweils 200 Euro erpresst Berichterstattung im Jahr 2022, dass die Forderung auf 500 € anstieg, wenn die anfängliche „Gebühr“ nicht innerhalb von 24 Stunden bezahlt wurde, gefolgt von der Veröffentlichung der persönlichen Daten 48 Stunden danach.

Der Hacker drohte, nicht nur die Art von Informationen freizugeben, die anderen Gaunern helfen würden, Identitätsdiebstahl durchzuführen, einschließlich Kontaktdaten und ID-Daten, sondern auch die gespeicherten Transkripte von Patientengesprächen, die wir oben in diesem Artikel erwähnt haben.

Die finnischen Behörden ausgegeben einen Haftbefehl gegen den mutmaßlichen Hacker im Oktober 2022 mit der Feststellung, dass:

Die Polizei hat festgestellt, dass sich der Tatverdächtige derzeit im Ausland aufhält. Aus diesem Grund wurde er in Abwesenheit in Untersuchungshaft genommen. Gegen den Verdächtigen wurde ein Europäischer Haftbefehl erlassen. Mit diesem Haftbefehl kann er im Ausland festgenommen werden. Danach wird die Polizei seine Übergabe an Finnland fordern. Auch gegen den Verdächtigen, der finnischer Staatsbürger und etwa 25 Jahre alt ist, wird eine Interpol-Bekanntmachung erlassen.

Er erschien am Die meistgesuchten Flüchtlinge von Europol Liste auf 2022-11-03, angeklagt wegen acht Straftaten: schwerer Computereinbruch, versuchte schwere Erpressung, schwere Verbreitung von Informationen, die die Privatsphäre verletzen, Erpressung, versuchte Erpressung, Computereinbruch, Abfangen von Nachrichten und Beweisfälschung:

Verdächtiger festgenommen

Nun, die Finnen haben gerade bekannt gegeben, dass der Verdächtige gewesen ist in Frankreich festgenommen, wo er eingesperrt wurde, während seine Auslieferung an Finnland bearbeitet wird.

Brian Krebs, der dafür bekannt ist, sich mit der Geschichte berüchtigter Hacker und Hacking-Verdächtiger zu beschäftigen, hat einen Bericht veröffentlicht, der eine Reihe von Fällen auflistet frühere Cyberkriminalität für die Kivimäki verurteilt wurde, offenbar einschließlich Denial-of-Service-Angriffen unter dem Banner von Eidechsenkommando, Diebstahl des Quellcodes von Adobe, Verwendung gestohlener Kreditkarten und mehr.

Laut Krebs wurde der Verdächtige wegen „Orchestrierung von mehr als 50,000 Cyberkriminalität“ verurteilt, kam aber mit einer Bewährungsstrafe und einer kleinen Geldstrafe davon, da er zum Zeitpunkt dieser kriminellen Aktivität unter 18 Jahre alt war.

Nachdem er einer Gefängnisstrafe entgangen war, sagt Krebs, rühmte sich die Hacking-Gruppe Lizard Squad offen auf Twitter: „Alle Leute, die sagten, wir würden im Gefängnis verrotten, wollen nicht verstehen, was wir von Anfang an gesagt haben, wir haben Freikarten.“

Wenn seine Auslieferung aus Frankreich in diesem Fall genehmigt wird und er verurteilt wird, können wir uns die Folgen dieses Mal nicht so sehr als „Freifahrt“ vorstellen, jetzt ist er 25 Jahre alt.

Was ist zu tun?

• Üben Sie, was Sie tun werden, wenn Sie selbst einen Verstoß erleiden. Sie bereiten sich nicht darauf vor, zu scheitern, wenn Sie dies tun, aber Sie bereiten sich nicht vor, wenn Sie dies nicht tun. Informieren Sie sich über Ihre Meldepflichten und üben Sie, was Sie den Betroffenen sagen würden. Wie dieser Fall andeutet, hätte eine unverzügliche Offenlegung zumindest verhindert, dass Zehntausende schutzbedürftiger Menschen von dem Verstoß gegen Erpressungsforderungen erfahren, die direkt an sie und ihre Familien gerichtet wurden.
• Erwägen Sie, einen persönlichen Bericht einzureichen, wenn Sie in einen Verstoß verwickelt sind. Dies hilft Aufsichtsbehörden und Strafverfolgungsbehörden, Beweise zu sammeln; hilft, ein angemessenes Maß an Reaktion zu bestimmen (wenn niemand etwas sagt, ist es schwierig, ein Gericht davon zu überzeugen, dass ein echter Schaden angerichtet wurde); und hilft den Behörden, in Zukunft höhere Cybersicherheitsstandards zu fordern.

---

• SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
• Platoblockkette. Web3-Metaverse-Intelligenz. Wissen verstärkt. Hier zugreifen.
• Quelle: https://nakedsecurity.sophos.com/2023/02/06/finnish-psychotherapy-extortion-suspect-arrested-in-france/