Φινλανδός ύποπτος εκβιασμού ψυχοθεραπείας συνελήφθη στη Γαλλία

Τον Οκτώβριο του 2022, σας το ζητήσαμε φαντάσου να είσαι κολλημένος στην εξής απαίσια κατάσταση:

Φανταστείτε ότι είχατε μιλήσει με αυτό που νομίζατε ότι ήταν απόλυτη εμπιστοσύνη σε έναν ψυχοθεραπευτή, αλλά το περιεχόμενο των συνεδριών σας είχε αποθηκευτεί για τους επόμενους, μαζί με ακριβή στοιχεία προσωπικής ταυτοποίησης, όπως ο μοναδικός εθνικός αριθμός ταυτότητάς σας, και ίσως συμπεριλαμβανομένων πρόσθετων πληροφοριών όπως π.χ. σημειώσεις για τη σχέση σας με την οικογένειά σας…

…και μετά, σαν να μην ήταν αρκετά κακό, φανταστείτε ότι οι λέξεις που δεν περιμένατε ποτέ να πληκτρολογηθούν και να αποθηκευτούν καθόλου, πόσο μάλλον επ’ αόριστον, είχαν γίνει προσβάσιμες μέσω του Διαδικτύου, φέρεται ότι «προστατεύονταν» λίγο περισσότερο από έναν προεπιλεγμένο κωδικό πρόσβασης που δίνει σε οποιονδήποτε πρόσβαση σε όλα.

Δυστυχώς, για δεκάδες χιλιάδες έμπιστους ασθενείς της χρεοκοπημένης πλέον Κέντρο Ψυχοθεραπείας Vastaamo, αυτό πραγματικά συνέβη.

Τους χειροτερεύει

Ακόμη χειρότερα, ένας κυβερνοεγκληματίας βρήκε το δρόμο του στο κακώς ασφαλές σύστημα και έκλεψε όλα αυτά τα εξαιρετικά προσωπικά δεδομένα.

Ακόμη χειρότερα, η εταιρεία που είναι υπεύθυνη για την ασφάλεια αυτών των δεδομένων αποφάσισε να σιωπήσει για την εισβολή, με τον Διευθύνοντα Σύμβουλο της εταιρείας να αποφασίζει προφανώς ότι θα μπορούσε να ξεφύγει κρύβοντας την παραβίαση από τις αρχές, εφόσον δεν προκληθεί δημόσια ορατή ζημιά.

Ωστόσο, η παραβίαση δεν μπορούσε πλέον να αρνηθεί όταν η εταιρεία αντιμετωπίστηκε με μια απαίτηση εκβιασμού για 450,000 ευρώ (περίπου 0.5 εκατομμύρια δολάρια εκείνη την εποχή).

Τελικά, όπως αναφερθεί στους Helsinki Times στα τέλη του 2022 σε άρθρο με τίτλο Εισαγγελείς: Η ασφάλεια πληροφοριών του Vastaamo ήταν σε απόλυτο χάος, ο πρώην CEO κατηγορήθηκε προσωπικά για αδικήματα προστασίας δεδομένων, παρόλο που η ίδια η εταιρεία έπεσε θύμα εγκλήματος στον κυβερνοχώρο.

Το χειρότερο από όλα ήταν ότι όταν η ίδια η εταιρεία αρνήθηκε να πληρώσει τα χρήματα του εκβιασμού (το οποίο, όπως τονίσαμε πέρυσι, δεν θα είχε πολύ καλό δεδομένου ότι τα δεδομένα είχαν ήδη κλαπεί), ο εκβιαστής έστρεψε την προσοχή του απευθείας στο ασθενείς της εταιρείας.

Οι ασθενείς εκβιάστηκαν με ποσό 200 ευρώ ο καθένας, με τον ειδήμονα για την ασφάλεια στον κυβερνοχώρο, Μπράιαν Κρεμπς εκθέσεων το 2022 ότι η ζήτηση εκτινάχθηκε στα 500 ευρώ εάν η αρχική «τέλη» δεν καταβληθεί εντός 24 ωρών, ακολουθούμενη από δημοσίευση προσωπικών στοιχείων 48 ώρες μετά.

Ο χάκερ απείλησε να δημοσιοποιήσει όχι μόνο το είδος των πληροφοριών που θα βοηθούσαν άλλους απατεώνες να κάνουν κλοπή ταυτότητας, συμπεριλαμβανομένων στοιχείων επικοινωνίας και δεδομένων ταυτότητας, αλλά και τις αποθηκευμένες μεταγραφές των συνομιλιών των ασθενών που αναφέραμε στην κορυφή αυτού του άρθρου.

Οι φινλανδικές αρχές εκδίδεται ένταλμα σύλληψης για τον ύποπτο χάκερ τον Οκτώβριο του 2022, σημειώνοντας ότι:

Η αστυνομία διαπίστωσε ότι ο ύποπτος αυτή τη στιγμή διαμένει στο εξωτερικό. Για το λόγο αυτό προφυλακίστηκε ερήμην. Σε βάρος του υπόπτου εκδόθηκε ευρωπαϊκό ένταλμα σύλληψης. Μπορεί να συλληφθεί στο εξωτερικό βάσει αυτού του εντάλματος. Στη συνέχεια, η αστυνομία θα ζητήσει την παράδοσή του στη Φινλανδία. Σε βάρος του υπόπτου, ο οποίος είναι Φινλανδός υπήκοος και είναι περίπου 25 ετών, θα εκδοθεί ειδοποίηση της Interpol.

Εμφανίστηκε Οι πιο καταζητούμενοι φυγάδες της Europol στη λίστα 2022-11-03, που κατηγορείται για οκτώ αδικήματα: επιβαρυντική διάρρηξη υπολογιστή, απόπειρα επιβαρυντικού εκβιασμού, επιβαρυντική διάδοση πληροφοριών που παραβιάζει το προσωπικό απόρρητο, εκβιασμό, απόπειρα εκβίασης, διάρρηξη υπολογιστή, υποκλοπή μηνυμάτων και παραποίηση αποδεικτικών στοιχείων:

Συνελήφθη ο ύποπτος

Λοιπόν, οι Φινλανδοί μόλις ανακοίνωσαν ότι ο ύποπτος ήταν συνελήφθη στη Γαλλία, όπου έχει κλείσει ενώ βρίσκεται σε εξέλιξη η έκδοσή του στη Φινλανδία.

Ο Brian Krebs, ο οποίος είναι γνωστός για το ότι σκάβει τις ιστορίες των διαβόητων χάκερ και των υπόπτων για πειρατεία, δημοσίευσε μια έκθεση που απαριθμεί μια σειρά από προηγούμενα εγκλήματα στον κυβερνοχώρο για τις οποίες ο Kivimäki έχει καταδικαστεί, προφανώς συμπεριλαμβανομένων των επιθέσεων άρνησης παροχής υπηρεσίας υπό τη σημαία του Lizard Squad, κλοπή πηγαίου κώδικα από την Adobe, χρήση κλεμμένων πιστωτικών καρτών και πολλά άλλα.

Σύμφωνα με τον Krebs, ο ύποπτος καταδικάστηκε για «ενορχήστρωση περισσότερων από 50,000 εγκλημάτων στον κυβερνοχώρο», αλλά ξέφυγε με ποινή αναστολής και μικρό πρόστιμο, καθώς ήταν κάτω των 18 ετών τη στιγμή της εγκληματικής αυτής δραστηριότητας.

Αφού είχε αποφύγει μια ποινή φυλάκισης, λέει ο Krebs, η ομάδα χάκερ Lizard Squad καυχήθηκε ανοιχτά στο Twitter ότι «Όλοι οι άνθρωποι που είπαν ότι θα σαπίσουμε στη φυλακή δεν θέλουν να καταλάβουν τι λέμε από την αρχή, εμείς έχουν δωρεάν πάσες».

Εάν εγκριθεί η έκδοσή του από τη Γαλλία σε αυτή την περίπτωση και καταδικαστεί, δεν μπορούμε να φανταστούμε τις συνέπειες να είναι τόσο πολύ ένα «δωρεάν πάσο» αυτή τη φορά, τώρα είναι 25 ετών.

Τι να κάνω;

• Κάντε πρόβα τι θα κάνετε εάν υποστείτε μια παραβίαση μόνοι σας. Δεν προετοιμάζεστε να αποτύχετε εάν το κάνετε, αλλά αποτυγχάνετε να προετοιμαστείτε εάν δεν το κάνετε. Μάθετε ποιες είναι οι υποχρεώσεις αναφοράς σας και εξασκηθείτε σε αυτά που θα λέγατε σε όσους επηρεάζονται από την παράβαση. Όπως υποδηλώνει αυτή η υπόθεση, η έγκαιρη αποκάλυψη θα είχε τουλάχιστον αποτρέψει δεκάδες χιλιάδες ευάλωτα άτομα να μάθουν για την παραβίαση από απαιτήσεις εκβιασμού που έγιναν απευθείας σε αυτούς και τις οικογένειές τους.
• Εξετάστε το ενδεχόμενο να υποβάλετε μια προσωπική αναφορά εάν σας πιάσει μια παραβίαση. Αυτό βοηθά τις ρυθμιστικές αρχές και τις αρχές επιβολής του νόμου να συλλέγουν στοιχεία. βοηθά στον καθορισμό του κατάλληλου επιπέδου ανταπόκρισης (αν κανείς δεν πει τίποτα, τότε είναι δύσκολο να πείσει ένα δικαστήριο ότι έχει γίνει πραγματικό κακό). και βοηθά τις αρχές να απαιτήσουν υψηλότερα πρότυπα κυβερνοασφάλειας στο μέλλον.

---

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• πηγή: https://nakedsecurity.sophos.com/2023/02/06/finnish-psychotherapy-extortion-suspect-arrested-in-france/