फिनिश मनोचिकित्सा जबरन वसूली संदिग्ध फ्रांस में गिरफ्तार

अक्टूबर 2022 में, हमने आपसे पूछा था कल्पना कीजिए कि आप फंस गए हैं निम्नलिखित भयानक स्थिति में:

कल्पना कीजिए कि आपने जो सोचा था उसमें आपने बात की थी जो एक मनोचिकित्सक के लिए पूर्ण विश्वास था, लेकिन आपके सत्रों की सामग्री को भविष्य के लिए सहेजा गया था, साथ ही सटीक व्यक्तिगत पहचान विवरण जैसे कि आपका विशिष्ट राष्ट्रीय आईडी नंबर, और शायद अतिरिक्त जानकारी जैसे कि अपने परिवार के साथ अपने संबंधों के बारे में नोट्स…

... और फिर, जैसे कि वह काफी बुरा नहीं था, कल्पना करें कि जिन शब्दों को आपने कभी भी टाइप करने और सहेजे जाने की उम्मीद नहीं की थी, उन्हें अनिश्चित काल के लिए छोड़ दिया गया था, इंटरनेट पर पहुंच योग्य बना दिया गया था, कथित तौर पर "संरक्षित" से थोड़ा अधिक एक डिफ़ॉल्ट पासवर्ड जो किसी को भी हर चीज तक पहुंच प्रदान करता है।

दुख की बात है, अब दिवालिया हो चुके हजारों भरोसेमंद मरीजों के लिए मनोचिकित्सा केंद्र वस्तामो, ऐसा सचमुच हुआ।

ये खराब हो जाता है

इससे भी बुरी बात यह है कि एक साइबर अपराधी ने खराब-सुरक्षित प्रणाली में अपना रास्ता खोज लिया और सारा अति-व्यक्तिगत डेटा चुरा लिया।

इससे भी बदतर, उस डेटा को सुरक्षित रखने के लिए ज़िम्मेदार कंपनी ने घुसपैठ के बारे में चुप रहने का फैसला किया, कंपनी के सीईओ ने स्पष्ट रूप से निर्णय लिया कि वह अधिकारियों से उल्लंघन को छुपाकर बच सकते हैं जब तक कि इससे कोई सार्वजनिक रूप से दिखाई देने वाला नुकसान न हो।

लेकिन कंपनी पर €450,000 (उस समय लगभग 0.5 मिलियन डॉलर) की ब्लैकमेल मांग का आरोप लगने के बाद उल्लंघन से इनकार नहीं किया जा सका।

अंततः, जैसे की रिपोर्ट 2022 के अंत में हेलसिंकी टाइम्स में शीर्षक वाले एक लेख में अभियोजक: वस्तामो की सूचना सुरक्षा पूरी तरह से अराजकता में थी, अब-पूर्व सीईओ पर व्यक्तिगत रूप से डेटा सुरक्षा अपराधों का आरोप लगाया गया था, भले ही कंपनी स्वयं साइबर अपराध का शिकार थी।

सबसे बुरी बात यह थी कि जब कंपनी ने खुद ही ब्लैकमेल की रकम देने से इनकार कर दिया (जैसा कि हमने पिछले साल बताया था, इससे कोई खास फायदा नहीं होता, क्योंकि डेटा पहले ही चोरी हो चुका था), जबरन वसूली करने वालों ने अपना ध्यान सीधे उस पर केंद्रित कर दिया। कंपनी के मरीज़.

साइबर सुरक्षा पत्रकार ब्रायन क्रेब्स के अनुसार प्रत्येक मरीज को €200 का ब्लैकमेल किया गया। रिपोर्टिंग 2022 में यदि प्रारंभिक "शुल्क" का भुगतान 500 घंटे के भीतर नहीं किया गया, तो मांग €24 तक पहुंच गई, उसके 48 घंटे बाद व्यक्तिगत विवरण का प्रकाशन हुआ।

हैकर ने न केवल उस तरह की जानकारी जारी करने की धमकी दी जो अन्य बदमाशों को पहचान की चोरी करने में मदद करेगी, जिसमें संपर्क विवरण और आईडी डेटा भी शामिल है, बल्कि मरीजों की बातचीत की सहेजी गई प्रतिलिपियां भी जारी करने की धमकी दी गई है जिसका हमने इस लेख के शीर्ष पर उल्लेख किया है।

फ़िनिश अधिकारी निर्गत अक्टूबर 2022 में संदिग्ध हैकर के लिए गिरफ्तारी वारंट, यह नोट करते हुए:

पुलिस ने स्थापित किया है कि संदिग्ध वर्तमान में विदेश में रहता है। इस वजह से उसे गैर हाजिरी में रिमांड पर लिया गया है। संदिग्ध के खिलाफ यूरोपीय गिरफ्तारी वारंट जारी किया गया है। इस वारंट के तहत उसे विदेश में गिरफ्तार किया जा सकता है। उसके बाद पुलिस उसके फिनलैंड को सरेंडर करने का अनुरोध करेगी। उस संदिग्ध के खिलाफ भी इंटरपोल नोटिस जारी किया जाएगा, जो फिनिश नागरिक है और उसकी उम्र करीब 25 साल है।

वह सामने आया यूरोपोल के सर्वाधिक वांछित भगोड़े पर सूची 2022-11-03, पर आठ अपराधों का आरोप लगाया गया: गंभीर कंप्यूटर ब्रेक-इन, गंभीर जबरन वसूली का प्रयास, व्यक्तिगत गोपनीयता का उल्लंघन करते हुए सूचना का गंभीर प्रसार, जबरन वसूली, जबरन वसूली का प्रयास, कंप्यूटर ब्रेक-इन, संदेश अवरोधन, और सबूतों का मिथ्याकरण:

संदिग्ध पकड़ा गया

खैर, फिन्स ने अभी घोषणा की है कि संदिग्ध रहा है फ़्रांस में पकड़ा गयाजहां उसे बंद कर दिया गया है जबकि फिनलैंड में उसके प्रत्यर्पण की प्रक्रिया चल रही है।

ब्रायन क्रेब्स, जो कुख्यात हैकरों और हैकिंग संदिग्धों के इतिहास को खंगालने के लिए जाने जाते हैं, ने एक रिपोर्ट प्रकाशित की है जिसमें कई प्रकार की सूची दी गई है। पिछले साइबर अपराध जिसके लिए किविमाकी को दोषी ठहराया गया है, जिसमें स्पष्ट रूप से के बैनर तले सेवा से इनकार करने के हमले भी शामिल हैं छिपकली दलदल, Adobe से स्रोत कोड की चोरी, चोरी हुए क्रेडिट कार्ड का उपयोग, और बहुत कुछ।

क्रेब्स के अनुसार, संदिग्ध को "50,000 से अधिक साइबर अपराधों को अंजाम देने" का दोषी ठहराया गया था, लेकिन उस आपराधिक गतिविधि के समय 18 वर्ष से कम उम्र होने के कारण वह निलंबित सजा और एक छोटे से जुर्माने से बच गया।

क्रेब्स कहते हैं, जेल की सज़ा से बचने के बाद, लिज़र्ड स्क्वाड हैकिंग समूह ने ट्विटर पर खुले तौर पर दावा किया कि "वे सभी लोग जो कहते थे कि हम जेल में सड़ जाएंगे, वे यह समझना नहीं चाहते कि हम शुरू से क्या कह रहे हैं, हम मुफ़्त पास हैं।”

यदि इस मामले में फ्रांस से उसके प्रत्यर्पण को मंजूरी मिल जाती है, और उसे दोषी ठहराया जाता है, तो हम कल्पना नहीं कर सकते कि इस बार "फ्री पास" के परिणाम इतने अधिक होंगे, अब वह 25 वर्ष का है।

क्या करना है?

• पूर्वाभ्यास करें कि यदि आप स्वयं उल्लंघन का शिकार होते हैं तो आप क्या करेंगे। यदि आप ऐसा करते हैं तो आप असफल होने की तैयारी नहीं कर रहे हैं, लेकिन यदि आप नहीं करते हैं तो आप तैयारी करने में असफल हो रहे हैं। जानें कि आपके रिपोर्टिंग दायित्व क्या हैं, और अभ्यास करें कि आप उल्लंघन से प्रभावित लोगों से क्या कहेंगे। जैसा कि इस मामले से पता चलता है, शीघ्र प्रकटीकरण कम से कम हजारों कमजोर लोगों को सीधे उनसे और उनके परिवारों से की गई जबरन वसूली की मांग से उल्लंघन के बारे में पता लगाने से रोकता है।
• यदि आप उल्लंघन में पकड़े जाते हैं तो व्यक्तिगत रिपोर्ट दर्ज करने पर विचार करें। यह नियामकों और कानून प्रवर्तन को सबूत इकट्ठा करने में मदद करता है; प्रतिक्रिया के उचित स्तर को निर्धारित करने में मदद करता है (यदि कोई कुछ नहीं कहता है, तो अदालत को यह विश्वास दिलाना मुश्किल है कि वास्तविक नुकसान हुआ था); और अधिकारियों को भविष्य में उच्च साइबर सुरक्षा मानकों की मांग करने में मदद करता है।

---

• एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
• प्लेटोब्लॉकचैन। Web3 मेटावर्स इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
• स्रोत: https://nakedsecurity.sophos.com/2023/02/06/finnish-psychotherapy-extortion-suspect-arrested-in-france/