Tersangka pemerasan psikoterapi Finlandia ditangkap di Prancis

Pada Oktober 2022, kami meminta Anda untuk melakukannya bayangkan terjebak dalam situasi mengerikan berikut:

Bayangkan Anda telah berbicara dengan keyakinan penuh kepada seorang psikoterapis, tetapi isi sesi Anda telah disimpan untuk anak cucu, bersama dengan detail identifikasi pribadi yang tepat seperti nomor ID nasional unik Anda, dan mungkin termasuk informasi tambahan seperti catatan tentang hubungan Anda dengan keluarga Anda ...

…dan kemudian, seolah-olah itu tidak cukup buruk, bayangkan bahwa kata-kata yang tidak pernah Anda harapkan untuk diketik dan disimpan sama sekali, apalagi tanpa batas, telah dibuat dapat diakses melalui internet, yang diduga “dilindungi” oleh sedikit lebih dari kata sandi default yang memberi siapa pun akses ke semuanya.

Sedihnya, untuk puluhan ribu pasien kepercayaan yang sekarang bangkrut Pusat Psikoterapi Vastaamo, itu benar-benar terjadi.

Lebih buruk

Lebih buruk lagi, penjahat dunia maya menemukan jalannya ke sistem yang tidak aman dan mencuri semua data ultra-pribadi itu.

Lebih buruk lagi, perusahaan yang bertanggung jawab untuk menjaga keamanan data memutuskan untuk tetap diam tentang gangguan tersebut, dengan CEO perusahaan tampaknya memutuskan bahwa dia dapat lolos dengan menyembunyikan pelanggaran dari pihak berwenang selama tidak ada kerugian yang terlihat secara publik.

Tetapi pelanggaran tersebut tidak dapat disangkal lagi setelah perusahaan dihantam dengan permintaan pemerasan sebesar €450,000 (sekitar $0.5 juta pada saat itu).

Pada akhirnya, sebagai melaporkan di Helsinki Times pada akhir tahun 2022 dalam sebuah artikel berjudul Jaksa Penuntut: Keamanan informasi Vastaamo benar-benar kacau, mantan CEO yang sekarang didakwa secara pribadi dengan pelanggaran perlindungan data, meskipun perusahaan itu sendiri menjadi korban kejahatan dunia maya.

Yang terburuk adalah ketika perusahaan itu sendiri menolak untuk membayar uang pemerasan (yang, seperti yang kami tunjukkan tahun lalu, tidak akan banyak membantu mengingat datanya telah dicuri), pemeras mengalihkan perhatian mereka langsung ke pasien perusahaan.

Pasien diperas hingga masing-masing €200, dengan jurnalis keamanan siber Brian Krebs pelaporan pada tahun 2022 permintaan melonjak menjadi €500 jika "biaya" awal tidak dibayarkan dalam waktu 24 jam, diikuti dengan publikasi detail pribadi 48 jam setelah itu.

Peretas mengancam akan merilis tidak hanya jenis informasi yang akan membantu penjahat lain melakukan pencurian identitas, termasuk detail kontak dan data ID, tetapi juga transkrip percakapan pasien yang tersimpan yang kami sebutkan di bagian atas artikel ini.

Otoritas Finlandia dikeluarkan surat perintah penangkapan untuk tersangka peretas pada Oktober 2022, mencatat bahwa:

Polisi telah menetapkan bahwa tersangka saat ini tinggal di luar negeri. Untuk alasan ini, dia ditahan secara in absentia. Surat perintah penangkapan Eropa telah dikeluarkan terhadap tersangka. Dia dapat ditangkap di luar negeri berdasarkan surat perintah ini. Setelah itu polisi akan meminta penyerahan dirinya ke Finlandia. Pemberitahuan Interpol juga akan dikeluarkan terhadap tersangka, yang merupakan warga negara Finlandia dan berusia sekitar 25 tahun.

Dia muncul Buronan Paling Dicari Europol daftar di 2022-11-03, didakwa dengan delapan pelanggaran: pembobolan komputer yang diperparah, percobaan pemerasan yang diperparah, penyebaran informasi yang diperparah yang melanggar privasi pribadi, pemerasan, percobaan pemerasan, pembobolan komputer, penyadapan pesan, dan pemalsuan bukti:

Tersangka ditangkap

Nah, Finlandia baru saja mengumumkan bahwa tersangka telah ditangkap di Prancis, di mana dia dikurung saat ekstradisinya ke Finlandia sedang diproses.

Brian Krebs, yang terkenal karena menggali sejarah peretas terkenal dan tersangka peretasan, telah menerbitkan sebuah laporan yang mencantumkan serangkaian kejahatan dunia maya sebelumnya untuk mana Kivimäki telah dihukum, tampaknya termasuk serangan denial-of-service di bawah panji Lizard Squad, pencurian kode sumber dari Adobe, penggunaan kartu kredit curian, dan lainnya.

Menurut Krebs, tersangka dihukum karena "mengatur lebih dari 50,000 kejahatan dunia maya", tetapi lolos dengan hukuman percobaan dan denda kecil, karena berusia di bawah 18 tahun pada saat aktivitas kriminal tersebut.

Setelah dia menghindari hukuman penjara, kata Krebs, grup peretas Lizard Squad secara terbuka menyombongkan diri di Twitter daripada “Semua orang yang mengatakan kami akan membusuk di penjara tidak ingin memahami apa yang telah kami katakan sejak awal, kami memiliki tiket gratis.

Jika ekstradisinya dari Prancis disetujui dalam kasus ini, dan dia dinyatakan bersalah, kita tidak dapat membayangkan konsekuensinya menjadi "bebas izin" kali ini, sekarang dia berusia 25 tahun.

Apa yang harus dilakukan?

• Latih apa yang akan Anda lakukan jika Anda sendiri mengalami pelanggaran. Anda tidak bersiap untuk gagal jika Anda melakukannya, tetapi Anda gagal mempersiapkan diri jika tidak melakukannya. Pelajari apa kewajiban pelaporan Anda, dan praktikkan apa yang akan Anda katakan kepada mereka yang terkena dampak pelanggaran. Seperti yang ditunjukkan oleh kasus ini, pengungkapan segera setidaknya akan mencegah puluhan ribu orang yang rentan mengetahui pelanggaran dari tuntutan pemerasan yang dilakukan langsung kepada mereka dan keluarga mereka.
• Pertimbangkan untuk mengajukan laporan pribadi jika Anda terjebak dalam pelanggaran. Ini membantu regulator dan penegak hukum mengumpulkan bukti; membantu menentukan tingkat respons yang tepat (jika tidak ada yang mengatakan apa-apa, maka sulit untuk meyakinkan pengadilan bahwa kerugian nyata telah terjadi); dan membantu pihak berwenang menuntut standar keamanan siber yang lebih tinggi di masa depan.

---

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• Platoblockchain. Intelijen Metaverse Web3. Pengetahuan Diperkuat. Akses Di Sini.
• Sumber: https://nakedsecurity.sophos.com/2023/02/06/finnish-psychotherapy-extortion-suspect-arrested-in-france/