مظنون اخاذی روان درمانی: دستور بازداشت صادر شد

تصور کنید که با اعتماد به نفس کامل با یک روان درمانگر صحبت کرده اید، اما محتوای جلسات شما برای آیندگان ذخیره شده است، همراه با اطلاعات دقیق شناسایی شخصی مانند شماره ملی منحصر به فرد شما، و شاید شامل اطلاعات اضافی مانند نکاتی در مورد رابطه شما با خانواده…

... و سپس، گویی این به اندازه کافی بد نیست، تصور کنید کلماتی که هرگز انتظار نداشتید تایپ و ذخیره شوند، چه رسد به مدت نامحدود، از طریق اینترنت در دسترس قرار گرفته اند، ظاهراً کمی بیشتر از آن "محافظت" شده اند. یک رمز عبور پیش فرض که به هر کسی اجازه دسترسی به همه چیز را می دهد.

حالا تصور کنید مدتی بعد (طبق برخی گزارش‌ها، شرکتی که این کلینیک را اداره می‌کرد در سال‌های 2018 و 2019 با نقض اطلاعات مواجه شد، اما جنایت‌کاری آشکار پیرامون داده‌های دزدیده شده تا سال 2020 شروع نشد)، که عمیق‌ترین اسرار شما و اسرار ده‌ها هزار بیمار مورد اعتماد دیگر، در تلاش باج‌گیری علیه شرکت مورد استفاده قرار گرفتند.

و سپس، با توجه به اینکه خود شرکت پولی را پرداخت نکرده است (و به هر حال چه فایده ای داشت، با توجه به اینکه داده ها قبلاً «در طبیعت» وجود داشتند؟)، تصور کنید که خودتان یک درخواست باج گیری دریافت کرده اید، با قرار دادن به شما فشار بیاورید که 200 یورو بپردازید تا انتشار آن سخنرانی‌های نه چندان خصوصی پس از همه چیز را که در آن بار خود را برای درمانگری که به طور منطقی تصور می‌کردید اسرار شما را مخفی نگه می‌دارد، «سرکوب» کنید.

به یاد داشته باشید که اطلاعات دزدیده شده شامل چیزهایی است که در مورد خانواده و سایر نزدیکانتان گفته بودید…

... و سپس به عنوان مجله Wired تصور کنید در 2021 نوشت در مورد جوانی که در این مدت بالغ شده بود، اگر اخاذی با افراد دیگری که اطلاعات شخصی آنها در یادداشت شما آمده بود نیز تماس گرفته بود و آنها را برای پول تهدید می کرد.

به این ترتیب بود که حماسه نقض اطلاعات ظاهراً در یک ارائه دهنده بدنام مراقبت های بهداشتی فنلاندی که اکنون ورشکسته شده است، آشکار شد. مرکز روان درمانی واستامو.

هزاران شکایت ثبت شد

خوشبختانه، اگر این کلمه درست باشد، هزاران قربانی به پلیس شکایت کردند و به مقامات فنلاند دستوری واضح و حیاتی دادند که نه تنها جنایتکاران درگیر در اخاذی، بلکه مدیران ارشد شرکتی که اجازه چنین کاری را داده‌اند را نیز تعقیب کنند. نقض فاحش داده در وهله اول اتفاق می افتد.

در اوایل اکتبر 2022، هلسینکی تایمز گزارش داد مدیر عامل سابق مرکز روان درمانی واستامو، ویل تاپیو، خود به دلیل آنچه در آن به عنوان یک "جرم حفاظت از داده ها [مربوط به] آسیب پذیری های امنیت اطلاعات که منجر به نشت اطلاعات حساس در مورد هزاران بیمار شد."

در موازی جالب با پرونده جنایی اخیر ایالات متحده علیه جو سالیوانبه نظر می‌رسد که Ville Tapio که قبلا CSO در اوبر بود، نه تنها به دلیل باز گذاشتن درها در وهله اول، بلکه به دلیل گزارش نکردن نقض تا مدت‌ها بعد، زمانی که دیگر نمی‌توان آن را پنهان کرد، با مشکل مواجه شد.

سالیوان اخیراً در یک دادگاه فدرال ایالات متحده به جرمی محکوم شد که هنوز در رویه قضایی آمریکا با کلمه آنگلو نورمن شناخته می شود. انحراف، یا سرپوش گذاشتن بر جنایت.

به گفته دادگاه، سالیوان با نوشتن درخواست باج‌گیری از سوی مجرمان به‌گونه‌ای که گویی یک گزارش جایزه رسمی باگ است، عاملان تخلفی را که شامل بیش از 50,000,000،XNUMX،XNUMX سوابق مشتری و راننده می‌شد، جبران کرد و پرداخت را غیرقابل قبول جلوه داد. افشای مسئول» پرداخت به جای:

ویل تاپیو، مانند سالیوان، به نظر می‌رسد تصمیم گرفته است که بتواند با پنهان کردن تخلف از مقامات فرار کند تا زمانی که دیگر نتوان آن را انکار کرد زیرا درخواست‌های اخاذی آن را از بین برد.

بر اساس گزارش هلیسینکی تایمز، تاپیو در صورت محکومیت با یک سال زندان مواجه است.

اخاذی مظنون برای دستگیری فهرست شده است

اما موارد دیگری نیز وجود دارد، زیرا خود شخص اخاذی ادعایی اکنون در کانون توجه مجریان قانون اروپا پس از صدور حکم بازداشت در فنلاند قرار دارد.

اداره ملی تحقیقات فنلاند اعلام کرد جمعه گذشته که:

[ما] یک نفر را به دلیل احتمالی تشدید سرقت رایانه، تلاش برای اخاذی شدید، و تشدید انتشار اطلاعات ناقض حریم خصوصی شخصی [در ارتباط با حادثه مرکز روان درمانی واستامو] به صورت غیابی بازداشت کردیم.

پلیس مشخص کرده است که مظنون در حال حاضر در خارج از کشور اقامت دارد. به همین دلیل وی به صورت غیابی بازداشت شد. حکم بازداشت اروپایی برای مظنون صادر شده است. طبق این حکم می توان او را در خارج از کشور دستگیر کرد. پس از آن پلیس درخواست تسلیم او را به فنلاند خواهد داد. همچنین اعلامیه اینترپل علیه مظنون که یک شهروند فنلاند و حدود 25 سال سن دارد، صادر خواهد شد.

نام او یا جایی که تصور می شود در حال حاضر مخفی شده است به ما گفته نشده است، اما ما به این پرونده و همچنین پرونده مدیر عامل که گفته می شود به اندازه کافی برای جلوگیری از این ماجرا اقدام نکرده است، نگاه خواهیم کرد. در وهله اول نقض شد، و به طور موثر آن را زیر فرش کشید تا زمانی که به هر حال وقتی ده ها هزار قربانی در نتیجه باج گیری شدند، بیرون آمد.

چه کاری انجام دهید؟

• تمرین کنید که اگر خودتان دچار تخلف شدید چه کاری انجام خواهید داد. اگر این کار را انجام دهید برای شکست آماده نمی شوید، اما اگر این کار را نکنید در آماده شدن با شکست مواجه می شوید. بیاموزید که تعهدات گزارش دهی شما چیست و آنچه را که به کسانی که تحت تأثیر نقض قرار گرفته اند می گویید تمرین کنید. همانطور که این مورد نشان می دهد، افشای سریع حداقل از ده ها هزار نفر از افراد آسیب پذیر جلوگیری می کرد که از مطالبات اخاذی که مستقیماً از آنها و خانواده هایشان خواسته می شد در مورد نقض اطلاعات مطلع شوند.
• اگر گرفتار تخلف شدید، یک گزارش شخصی ثبت کنید. این به تنظیم کننده ها و مجریان قانون کمک می کند تا شواهد جمع آوری کنند. به تعیین سطح مناسب پاسخ کمک می کند (اگر کسی چیزی نگوید، متقاعد کردن دادگاه مبنی بر اینکه آسیب واقعی وارد شده است دشوار است). و به مقامات کمک می کند تا در آینده استانداردهای بالاتر امنیت سایبری را مطالبه کنند.

به هر حال، مقامات فنلاند هنوز امیدوارند که حدود 10,000 نفر از افراد آسیب دیده را که هنوز گزارشی در پرونده Vastaamo ارائه نکرده اند را متقاعد کنند تا این کار را انجام دهند.

بنابراین، اگر گرفتار این جنایت خبیث شده اید و می خواهید جلو بیایید، می توانید در مورد آن بیشتر بدانید چه باید بکنم در سایت پلیس فنلاند (فارسی [فنلاندی] – گرینویچ [سوئدی] – انگلیسی.)

---