Soome psühhoteraapia väljapressimises kahtlustatav vahistati Prantsusmaal

2022. aasta oktoobris palusime teil seda teha kujutage ette, et olete kinni jäänud järgmises kohutavas olukorras:

Kujutage ette, et rääkisite psühhoterapeudiga täiesti enesekindlalt, kuid teie seansside sisu koos täpsete isikuandmetega, nagu teie kordumatu isikutunnistuse number, ja võib-olla sisaldas täiendavat teavet, nagu märkmeid teie suhete kohta perekonnaga…

…ja siis, nagu see poleks piisavalt halb, kujutage ette, et sõnad, mida te poleks oodanud, et neid kunagi sisestatakse ja salvestatakse, rääkimata määramata ajaks, on tehtud Interneti kaudu juurdepääsetavaks, väidetavalt "kaitstud" veidi enam kui vaikeparool, mis annab kõigile juurdepääsu kõigele.

Kahjuks kümnete tuhandete praegu pankrotistunud patsientide usaldavate patsientide jaoks Psühhoteraapia keskus Vastaamo, see juhtus tõesti.

See läheb hullemaks

Mis veelgi hullem, küberkurjategija leidis tee halvasti turvatud süsteemi ja varastas kõik need üliisiklikud andmed.

Veelgi hullem, nende andmete turvalisuse eest vastutav ettevõte otsustas sissetungimisest vaikida, kuna ettevõtte tegevjuht ilmselt otsustas, et ta võib pääseda rikkumist ametivõimude eest varjamisest seni, kuni sellest ei tule avalikult nähtavat kahju.

Kuid rikkumist ei saanud enam eitada, kui ettevõtet tabas väljapressimisnõue 450,000 0.5 euro eest (tol ajal umbes XNUMX miljonit dollarit).

Lõppkokkuvõttes nagu teatatud ajalehes Helsinki Times 2022. aasta lõpus artiklis pealkirjaga Prokurörid: Vastaamo infoturve oli täielikus kaoses, esitati praegusele endisele tegevjuhile isiklikult süüdistus andmekaitsealastes rikkumistes, kuigi ettevõte ise langes küberkuriteo ohvriks.

Kõige hullem oli see, et kui ettevõte ise keeldus väljapressimisraha maksmast (millest, nagu eelmisel aastal märkisime, poleks olnud kuigi palju kasu, arvestades, et andmed olid juba varastatud), pööras väljapressija tähelepanu otse ettevõtte patsiendid.

Patsiente šantažeeriti 200 euro väärtuses igaüht küberjulgeolekuajakirjaniku Brian Krebsiga. aruandlus 2022. aastal hüppas nõudlus 500 euroni, kui esialgset tasu ei makstud 24 tunni jooksul, millele järgnes isikuandmete avaldamine 48 tundi pärast seda.

Häkker ähvardas avaldada mitte ainult sellist teavet, mis aitaks teistel kelmidel identiteedivargusi toime panna, sealhulgas kontaktandmed ja ID-andmed, vaid ka patsientide vestluste salvestatud ärakirjad, mida mainisime selle artikli ülaosas.

Soome võimud emiteeritud kahtlustatava häkkeri vahistamismäärus 2022. aasta oktoobris, märkides, et:

Politsei on tuvastanud, et kahtlustatav elab praegu välismaal. Sel põhjusel määrati ta tagaseljavanglasse. Kahtlustatava suhtes on välja antud Euroopa vahistamismäärus. Ta võib selle määruse alusel välismaal vahistada. Pärast seda taotleb politsei tema loovutamist Soome. Kahtlustatava, umbes 25-aastase Soome kodaniku kohta tehakse ka Interpoli teade.

Ta ilmus kohale Europoli tagaotsituimad tagaotsitavad nimekiri 2022-11-03, keda süüdistatakse kaheksas kuriteos: arvutisse sissemurdmine raskendaval asjaolul, väljapressimiskatse, isikuandmete puutumatust rikkuva teabe levitamine raskes olukorras, väljapressimine, väljapressimiskatse, arvutisse sissemurdmine, sõnumite pealtkuulamine ja tõendite võltsimine:

Kahtlustatav peeti kinni

Noh, soomlased teatasid just, et kahtlusalune on olnud tabati Prantsusmaal, kus ta on Soomele väljaandmise menetlemise ajaks kinni pandud.

Brian Krebs, kes on tuntud kurikuulsate häkkerite ja häkkimiskahtlustatavate ajalugude uurijana, on avaldanud raporti, milles loetletakse rida varasemad küberkuriteod mille eest Kivimäki on süüdi mõistetud, sealhulgas ilmselt teenistusest keeldumise rünnakute eest Lizard Squad, Adobe'i lähtekoodi vargus, varastatud krediitkaartide kasutamine ja palju muud.

Krebsi sõnul mõisteti kahtlustatav süüdi "rohkem kui 50,000 18 küberkuriteo korraldamises", kuid pääses tingimisi karistuse ja väikese rahatrahviga, olles kuriteo toimepanemise ajal alla XNUMX-aastane.

Krebsi sõnul kiitles Lizard Squad häkkimisrühm Twitteris avalikult pärast seda, kui ta oli vanglakaristusest kõrvale hiilinud, kui "Kõik inimesed, kes ütlesid, et me hakkame vanglas mädanema, ei taha aru saada, mida me algusest peale rääkinud oleme. omama tasuta pääsmeid."

Kui tema Prantsusmaalt väljaandmine antud juhul heaks kiidetakse ja ta süüdi mõistetakse, ei kujuta me ette, et seekord on nii palju „tasuta passi“ tagajärjed, kuna ta on nüüd 25-aastane.

Mida teha?

• Harjutage, mida teete, kui kannatate ise rikkumise all. Te ei valmistu ebaõnnestumiseks, kui te seda teete, kuid te ei valmistu, kui te seda ei tee. Siit saate teada, millised on teie aruandluskohustused, ja harjutage, mida ütleksite neile, keda rikkumine puudutab. Nagu see juhtum viitab, oleks kiire avalikustamine vähemalt takistanud kümnetel tuhandetel haavatavatel inimestel teada saada rikkumisest otse neile ja nende perekondadele esitatud väljapressimisnõuete kaudu.
• Kui olete rikkumisega vahele jäänud, kaaluge isikliku aruande esitamist. See aitab reguleerivatel asutustel ja õiguskaitseorganitel koguda tõendeid; aitab määrata sobiva vastuse taseme (kui keegi midagi ei ütle, siis on raske kohut veenda, et tekitati tegelik kahju); ja aitab ametivõimudel nõuda tulevikus kõrgemaid küberjulgeolekustandardeid.

---

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• Platoblockchain. Web3 metaversiooni intelligentsus. Täiustatud teadmised. Juurdepääs siia.
• Allikas: https://nakedsecurity.sophos.com/2023/02/06/finnish-psychotherapy-extortion-suspect-arrested-in-france/