Suomalainen psykoterapiakiristyksestä epäilty pidätettiin Ranskassa

Pyysimme sinua lokakuussa 2022 kuvitella olevansa jumissa seuraavassa kauheassa tilanteessa:

Kuvittele, että olisit puhunut psykoterapeutille täydellisenä luottamuksellisesti, mutta istuntojesi sisältö oli tallennettu jälkipolville sekä tarkat henkilötiedot, kuten yksilöllinen henkilötunnus, ja kenties lisätietoa, kuten esim. muistiinpanoja suhtestasi perheeseesi…

…ja sitten, ikään kuin se ei olisi tarpeeksi huonoa, kuvittele, että sanat, joita et olisi koskaan odottanut kirjoittavan ja tallennettavan ollenkaan, saati loputtomiin, oli tehty saataville Internetin kautta, väitetysti "suojatun" hieman enemmän kuin oletussalasana, joka antaa kenelle tahansa pääsyn kaikkeen.

Valitettavasti kymmenille tuhansille luotettaville nyt konkurssiin joutuneille potilaille Psykoterapiakeskus Vastaamo, niin todella tapahtui.

Se pahenee

Mikä pahempaa, kyberrikollinen löysi tiensä huonosti suojattuun järjestelmään ja varasti kaikki erittäin henkilökohtaiset tiedot.

Vielä pahempaa on, että tietojen turvaamisesta vastuussa oleva yritys päätti olla hiljaa tunkeutumisesta, kun yrityksen toimitusjohtaja ilmeisesti päätti, että hän voisi päästä piiloon viranomaisilta niin kauan kuin siitä ei aiheudu julkisesti näkyvää haittaa.

Mutta rikkomusta ei voitu enää kiistää, kun yhtiö joutui kiristysvaatimukseen 450,000 0.5 euroa (noin XNUMX miljoonaa dollaria tuolloin).

Lopulta, kuten raportoitu Helsinki Timesissa loppuvuodesta 2022 artikkelissa nimeltä Syyttäjät: Vastaamon tietoturva oli täydellisessä kaaoksessa, nyt entinen toimitusjohtaja joutui henkilökohtaisesti syytteeseen tietosuojarikoksista, vaikka yritys itse joutui verkkorikoksen uhriksi.

Pahinta oli, että kun yritys itse kieltäytyi maksamasta kiristysrahaa (mistä, kuten viime vuonna huomautimme, ei olisi ollut paljon hyötyä, koska tiedot oli jo varastettu), kiristäjä kiinnitti huomionsa suoraan yrityksen potilaita.

Potilaita kiristettiin 200 euron arvosta kukin kyberturvallisuusjourno-tutkija Brian Krebsin kanssa. raportointi Vuonna 2022 kysyntä hyppäsi 500 euroon, jos alkuperäistä "maksua" ei maksettu 24 tunnin sisällä, minkä jälkeen henkilötiedot julkaistiin 48 tunnin kuluttua.

Hakkeri uhkasi vapauttaa paitsi sellaisia ​​tietoja, jotka auttaisivat muita roistoja suorittamaan identiteettivarkauksia, mukaan lukien yhteystiedot ja henkilötiedot, myös tallennetut potilaan keskustelujen kopiot, jotka mainitsimme tämän artikkelin yläosassa.

Suomen viranomaiset liikkeeseen pidätysmääräyksen epäillystä hakkereista lokakuussa 2022, jossa todetaan, että:

Poliisi on selvittänyt, että epäilty asuu tällä hetkellä ulkomailla. Tästä syystä hänet vangittiin poissaolevana. Epäillystä on annettu eurooppalainen pidätysmääräys. Hänet voidaan pidättää ulkomailla tämän pidätysmääräyksen nojalla. Sen jälkeen poliisi pyytää hänen luovuttamistaan ​​Suomeen. Epäillystä, joka on noin 25-vuotias Suomen kansalainen, tulee myös Interpolin ilmoitus.

Hän ilmestyi Europolin etsityimmät pakolaiset luettelo 2022-11-03, syytetty kahdeksasta rikoksesta: törkeä tietokonemurto, törkeän kiristyksen yritys, törkeä yksityisyyttä loukkaavien tietojen levittäminen, kiristys, kiristysyritys, tietokonemurro, viestien sieppaus ja todisteiden väärentäminen:

Epäilty otettu kiinni

No, suomalaiset ovat juuri ilmoittaneet, että epäilty on ollut pidätetty Ranskassa, jossa hänet on ollut vangittuna, kun hänen luovuttamistaan ​​Suomeen käsitellään.

Brian Krebs, joka tunnetaan kaivautuneena pahamaineisten hakkereiden ja hakkerointiepäiltyjen historiaan, on julkaissut raportin, jossa luetellaan sarja aikaisemmat kyberrikokset josta Kivimäki on tuomittu, mukaan lukien ilmeisesti palvelunestohyökkäykset lipun alla Liskojoukko, lähdekoodin varastaminen Adobelta, varastettujen luottokorttien käyttö ja paljon muuta.

Krebsin mukaan epäilty tuomittiin "yli 50,000 18 verkkorikoksen järjestämisestä", mutta hän selvisi ehdollisella tuomiolla ja pienellä sakolla, koska hän oli tuon rikollisen toiminnan aikaan alle XNUMX-vuotias.

Krebsin mukaan Lizard Squad -hakkerointiryhmä kehui avoimesti Twitterissä, kun hän oli välttynyt vankeusrangaistuksesta, kuin "Kaikki ihmiset, jotka sanoivat, että mätänemme vankilassa, eivät halua ymmärtää, mitä olemme sanoneet alusta asti. saa ilmaisia ​​lippuja."

Jos hänen luovutus Ranskasta hyväksytään tässä tapauksessa ja hänet tuomitaan, emme voi kuvitella, että seuraukset olisivat tällä kertaa "vapaa passi", nyt hän on 25-vuotias.

Mitä tehdä?

• Harjoittele, mitä aiot tehdä, jos itse joudut rikkoutumaan. Et valmistaudu epäonnistumaan, jos teet niin, mutta epäonnistut valmistautumaan, jos et tee niin. Ota selvää raportointivelvollisuuksistasi ja harjoittele, mitä sanoisit niille, joihin rikkominen vaikuttaa. Kuten tämä tapaus viittaa, nopea paljastaminen olisi ainakin estänyt kymmeniätuhansia haavoittuvia ihmisiä saamasta tietoonsa rikkomisesta suoraan heille ja heidän perheilleen kohdistetuista kiristysvaatimuksista.
• Harkitse henkilökohtaisen ilmoituksen tekemistä, jos jäät kiinni rikkomukseen. Tämä auttaa sääntelyviranomaisia ​​ja lainvalvontaviranomaisia ​​keräämään todisteita; auttaa määrittämään sopivan vastaustason (jos kukaan ei sano mitään, on vaikea vakuuttaa tuomioistuinta siitä, että todellista vahinkoa on tapahtunut); ja auttaa viranomaisia ​​vaatimaan korkeampia kyberturvallisuusstandardeja tulevaisuudessa.

---

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• Platoblockchain. Web3 Metaverse Intelligence. Tietoa laajennettu. Pääsy tästä.
• Lähde: https://nakedsecurity.sophos.com/2023/02/06/finnish-psychotherapy-extortion-suspect-arrested-in-france/