در اکتبر 2022، ما از شما درخواست کردیم تصور کنید گیر کرده اید در شرایط وحشتناک زیر:
تصور کنید که با اعتماد به نفس کامل با یک روان درمانگر صحبت کرده اید، اما محتوای جلسات شما برای آیندگان ذخیره شده است، همراه با اطلاعات دقیق شناسایی شخصی مانند شماره ملی منحصر به فرد شما، و شاید شامل اطلاعات اضافی مانند نکاتی در مورد رابطه شما با خانواده…
... و سپس، گویی این به اندازه کافی بد نیست، تصور کنید کلماتی که هرگز انتظار نداشتید تایپ و ذخیره شوند، چه رسد به مدت نامحدود، از طریق اینترنت در دسترس قرار گرفته اند، ظاهراً کمی بیشتر از آن "محافظت" شده اند. یک رمز عبور پیش فرض که به هر کسی اجازه دسترسی به همه چیز را می دهد.
متأسفانه برای ده ها هزار بیمار معتمد در حال حاضر ورشکسته مرکز روان درمانی واستامو، واقعاً این اتفاق افتاد.
بدتر میشود
بدتر از آن، یک مجرم سایبری راه خود را به سیستمی با امنیت ضعیف پیدا کرد و تمام آن اطلاعات فوق شخصی را به سرقت برد.
بدتر از آن، شرکتی که مسئول حفظ امنیت دادهها است، تصمیم گرفت در مورد نفوذ ساکت بماند، و ظاهراً مدیر عامل شرکت تصمیم گرفت تا زمانی که هیچ آسیبی در معرض دید عموم قرار نگیرد، میتواند با مخفی کردن این نقض از مقامات فرار کند.
اما زمانی که شرکت با درخواست باج خواهی به مبلغ 450,000 یورو (حدود 0.5 میلیون دلار در آن زمان) مواجه شد، دیگر نمی توان این نقض را انکار کرد.
در نهایت، همانطور که گزارش در هلسینکی تایمز در اواخر سال 2022 در مقاله ای با عنوان دادستان: امنیت اطلاعات واستامو در هرج و مرج مطلق بود، مدیر عامل فعلی سابق شخصاً به جرایم محافظت از داده ها متهم شد، حتی اگر خود شرکت قربانی یک جنایت سایبری شده بود.
بدتر از همه این بود که وقتی خود شرکت از پرداخت پول باجگیری امتناع کرد (که همانطور که سال گذشته اشاره کردیم، با توجه به اینکه دادهها قبلاً دزدیده شده بودند، کار چندان خوبی انجام نمیداد)، اخاذگر مستقیماً توجه آنها را معطوف کرد. بیماران شرکت
برایان کربس، کارآگاه امنیت سایبری، هرکدام به مبلغ 200 یورو باج گیری شدند. گزارش در سال 2022، اگر «هزینه» اولیه ظرف 500 ساعت پرداخت نشود، تقاضا به 24 یورو افزایش یافت و پس از آن 48 ساعت پس از آن اطلاعات شخصی منتشر شد.
هکر تهدید کرد که نه تنها اطلاعاتی را که به سایر کلاهبرداران برای سرقت هویت کمک می کند، از جمله اطلاعات تماس و داده های شناسایی، بلکه رونوشت های ذخیره شده مکالمات بیماران را که در بالای این مقاله ذکر کردیم، منتشر خواهد کرد.
مقامات فنلاند صادر شده حکم دستگیری هکر مظنون در اکتبر 2022، با اشاره به اینکه:
پلیس مشخص کرده است که مظنون در حال حاضر در خارج از کشور اقامت دارد. به همین دلیل وی به صورت غیابی بازداشت شد. حکم بازداشت اروپایی برای مظنون صادر شده است. طبق این حکم می توان او را در خارج از کشور دستگیر کرد. پس از آن پلیس درخواست تسلیم او را به فنلاند خواهد داد. همچنین اعلامیه اینترپل علیه مظنون که یک شهروند فنلاند و حدود 25 سال سن دارد، صادر خواهد شد.
او ظاهر شد تحت تعقیب ترین فراری های یوروپل لیست در 2022-11-03متهم به هشت جرم: سرقت رایانه ای شدید، تلاش برای اخاذی شدید، انتشار تشدید اطلاعات نقض حریم خصوصی شخصی، اخاذی، تلاش برای اخاذی، نفوذ رایانه ای، رهگیری پیام و جعل مدارک:
مظنون دستگیر شد
خوب، فنلاندی ها به تازگی اعلام کرده اند که مظنون بوده است در فرانسه دستگیر شد، جایی که او در حالی که روند استردادش به فنلاند در حال انجام است، حبس شده است.
برایان کربس، که به دلیل کاوش در تاریخچه هکرهای بدنام و مظنونان هک مشهور است، گزارشی منتشر کرده است که در آن لیستی از هکرها منتشر شده است. جرایم سایبری قبلی که کیویماکی به دلیل آن محکوم شده است، ظاهراً شامل حملات انکار خدمات تحت عنوان جوخه مارمولک، سرقت کد منبع از Adobe، استفاده از کارت های اعتباری سرقت شده و موارد دیگر.
به گفته کربس، مظنون به "سازمان دهی بیش از 50,000 جرایم سایبری" محکوم شد، اما با یک مجازات تعلیقی و جریمه ناچیز فرار کرد زیرا در زمان آن فعالیت جنایی زیر 18 سال داشت.
کربس میگوید پس از اینکه او از مجازات زندان فرار کرد، گروه هکر Lizard Squad آشکارا در توییتر به خود میبالید که «همه افرادی که گفتند ما در زندان میپوسیم، نمیخواهند آنچه را که از ابتدا گفتهایم درک کنند، ما پاس رایگان داشته باشید.»
اگر استرداد او از فرانسه در این مورد تأیید شود، و او محکوم شود، نمیتوانیم عواقب آن را این بار تصور کنیم که این بار یک «گذرنامه رایگان» باشد، حالا او 25 ساله است.
چه کاری انجام دهید؟
- تمرین کنید که اگر خودتان دچار تخلف شدید چه کاری انجام خواهید داد. اگر این کار را انجام دهید برای شکست آماده نمی شوید، اما اگر این کار را نکنید در آماده شدن با شکست مواجه می شوید. بیاموزید که تعهدات گزارش دهی شما چیست و آنچه را که به کسانی که تحت تأثیر نقض قرار گرفته اند می گویید تمرین کنید. همانطور که این مورد نشان می دهد، افشای سریع حداقل از ده ها هزار نفر از افراد آسیب پذیر جلوگیری می کرد که از مطالبات اخاذی که مستقیماً از آنها و خانواده هایشان خواسته می شد در مورد نقض اطلاعات مطلع شوند.
- اگر گرفتار تخلف شدید، یک گزارش شخصی ثبت کنید. این به تنظیم کننده ها و مجریان قانون کمک می کند تا شواهد جمع آوری کنند. به تعیین سطح مناسب پاسخ کمک می کند (اگر کسی چیزی نگوید، متقاعد کردن دادگاه مبنی بر اینکه آسیب واقعی وارد شده است دشوار است). و به مقامات کمک می کند تا در آینده استانداردهای بالاتر امنیت سایبری را مطالبه کنند.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
- منبع: https://nakedsecurity.sophos.com/2023/02/06/finnish-psychotherapy-extortion-suspect-arrested-in-france/
- 000
- 1
- 2022
- a
- درباره ما
- مطلق
- دسترسی
- در دسترس
- فعالیت
- اضافی
- اطلاعات اضافی
- خشت
- پس از
- در برابر
- معرفی
- ادعا شده
- تنها
- قبلا
- و
- اعلام کرد
- هر کس
- به نظر می رسد
- مناسب
- تایید کرد
- بایگانی
- بازداشت
- بازداشت شد
- مقاله
- حمله
- تلاش
- توجه
- نویسنده
- مقامات
- خودکار
- تصویر پس زمینه
- بد
- پرچم
- شروع
- بودن
- تهدید
- مرز
- پایین
- شکاف
- برایان
- براان کراسب
- کارت ها
- حمل
- مورد
- گرفتار
- مرکز
- مرکز
- مدیر عامل شرکت
- متهم
- شهروند
- رمز
- جمع آوری
- رنگ
- شرکت
- شرکت
- درک
- کامپیوتر
- اعتماد به نفس
- عواقب
- تماس
- محتویات
- گفتگو
- متقاعد کردن
- میتوانست
- دادگاه
- پوشش
- اعتبار
- کارت های اعتباری
- کیفری
- در حال حاضر
- جرایم اینترنتی
- مجرم سایبری
- امنیت سایبری
- داده ها
- حفاظت از داده ها
- مصمم
- تصمیم گیری
- به طور پیش فرض
- تقاضا
- خواسته
- جزئیات
- مشخص کردن
- مستقیما
- افشاء
- نمایش دادن
- آیا
- هر
- اجرای
- کافی
- تاسیس
- اروپایی
- حتی
- همه چیز
- مدرک
- انتظار می رود
- اخاذی
- استرداد
- FAIL
- خانواده
- بایگانی
- پیدا کردن
- پایان
- فنلاند
- به دنبال
- پیروی
- یافت
- فرانسه
- رایگان
- از جانب
- آینده
- دریافت کنید
- داده
- دادن
- خوب
- گروه
- هکر
- هکرها
- هک
- اتفاق افتاده است
- سخت
- داشتن
- ارتفاع
- کمک
- کمک می کند
- بالاتر
- اصابت
- ساعت ها
- در تردید بودن
- HTML
- HTTPS
- ID
- شناسایی
- هویت
- in
- از جمله
- اطلاعات
- امنیت اطلاعات
- اول
- اینترنت
- اینترپل
- صادر
- IT
- خود
- پرید
- نگاه داشتن
- نگهداری
- نام
- پارسال
- دیر
- قانون
- اجرای قانون
- یاد گرفتن
- سطح
- فهرست
- فهرست
- کوچک
- قفل شده
- طولانی
- ساخته
- حاشیه
- حداکثر عرض
- ذکر شده
- پیام
- پول
- بیش
- اکثر
- امنیت برهنه
- ملی
- طبیعی
- یادداشت
- بدنام
- عدد
- اوراق قرضه
- اکتبر
- قدیمی
- ONE
- دیگر
- پرداخت
- عبور می کند
- کلمه عبور
- pacientes
- پرداخت
- مردم
- شاید
- شخصی
- شخصا
- افلاطون
- هوش داده افلاطون
- PlatoData
- پلیس
- موقعیت
- پست ها
- آماده
- آماده
- زندان
- خلوت
- فرآوری شده
- حفاظت
- انتشار
- عمومی
- منتشر شده
- واقعی
- دلیل
- رگولاتور
- ارتباط
- آزاد
- گزارش
- گزارش
- درخواست
- پاسخ
- مسئوليت
- سعید
- می گوید:
- امن
- تیم امنیت لاتاری
- جمله
- جلسات
- پس از
- وضعیت
- کوچک
- So
- جامد
- منبع
- کد منبع
- استانداردهای
- هنوز
- دزدیده شد
- به سرقت رفته
- چنین
- حاکی از
- به حالت تعلیق
- SVG
- سیستم
- La
- سرقت
- شان
- فکر
- هزاران نفر
- زمان
- بار
- به
- بالا
- جمع
- انتقال
- شفاف
- تبدیل
- توییتر
- زیر
- منحصر به فرد
- URL
- استفاده کنید
- قربانی
- نقض کردن
- قابل رویت
- آسیب پذیر
- خواسته
- حکم
- معروف
- چی
- که
- در حین
- WHO
- اراده
- در داخل
- کلمات
- خواهد بود
- نویسنده
- سال
- سال
- شما
- شما
- خودت
- زفیرنت