חשוד בסחיטה בפסיכותרפיה פינית נעצר בצרפת

באוקטובר 2022 ביקשנו ממך לדמיין להיות תקוע במצב הנורא הבא:

תארו לעצמכם שדיברתם בביטחון מוחלט לפסיכותרפיסט, אבל תוכן הפגישות שלכם נשמר לדורות הבאים, יחד עם פרטי זיהוי אישיים מדויקים כמו מספר תעודת הזהות הייחודי שלכם, ואולי כולל מידע נוסף כגון הערות על מערכת היחסים שלך עם המשפחה שלך...

...ואז, כאילו זה לא מספיק גרוע, דמיינו שהמילים שמעולם לא ציפיתם שיקלטו ויישמרו בכלל, שלא לדבר על ללא הגבלת זמן, הפכו נגישות דרך האינטרנט, לכאורה "מוגנות" בקצת יותר מאשר סיסמת ברירת מחדל שנותנת לכל אחד גישה לכל דבר.

למרבה הצער, עבור עשרות אלפי מטופלים האמונים על פושטי הרגל מרכז פסיכותרפיה ואסטמו, זה באמת קרה.

זה נהיה יותר גרוע

גרוע מכך, פושע סייבר מצא את דרכו למערכת המאובטחת בצורה גרועה וגנב את כל הנתונים האולטרה-אישיים האלה.

גרוע מכך, החברה שאחראית לשמירה על אבטחת הנתונים החליטה לשתוק על החדירה, כאשר מנכ"ל החברה כנראה החליט שהוא יכול לברוח מהסתרת ההפרה מהרשויות כל עוד לא ייגרם ממנה נזק גלוי לציבור.

אבל לא ניתן היה להכחיש יותר את ההפרה לאחר שהחברה נפגעה בדרישת סחיטה בסך 450,000 אירו (כ-0.5 מיליון דולר באותה עת).

בסופו של דבר, כמו דיווח בהלסינקי טיימס בסוף 2022 במאמר בשם תובעים: אבטחת המידע של ואסטאמו הייתה בכאוס מוחלט, המנכ"ל לשעבר הואשם באופן אישי בעבירות הגנת מידע, למרות שהחברה עצמה הייתה קורבן לפשעי סייבר.

הגרוע מכל היה שכאשר החברה עצמה סירבה לשלם את כספי הסחיטה (שכפי שציינו בשנה שעברה, לא היה מועיל במיוחד בהתחשב בכך שהנתונים כבר נגנבו), הסוחט הפנה את תשומת ליבם ישירות ל- מטופלי החברה.

מטופלים נסחטו בסכום של 200 אירו כל אחד, עם עיתונאי אבטחת הסייבר בריאן קרבס דיווח בשנת 2022, הדרישה קפצה ל-500 אירו אם ה"עמלה" הראשונית לא שולמה תוך 24 שעות, ולאחר מכן פרסום פרטים אישיים 48 שעות לאחר מכן.

ההאקר איים לשחרר לא רק את סוג המידע שיעזור לנוכלים אחרים לבצע גניבת זהות, כולל פרטי התקשרות ונתוני זהות, אלא גם את התמלילים השמורים של שיחות חולים שהזכרנו בראש מאמר זה.

השלטונות הפיניים הנפיק צו מעצר עבור ההאקר החשוד באוקטובר 2022, תוך ציון כי:

המשטרה קבעה כי החשוד מתגורר כיום בחו"ל. מסיבה זו הוא נעצר בהיעדרו. נגד החשוד הוצא צו מעצר אירופי. ניתן לעצור אותו בחו"ל לפי צו זה. לאחר מכן המשטרה תבקש את כניעתו לפינלנד. כמו כן תצא הודעת אינטרפול נגד החשוד, שהוא אזרח פיני וכבן 25.

הוא הופיע ב הנמלטים המבוקשים ביותר של יורופול רשימה על 2022-11-03, הואשם בשמונה עבירות: פריצת מחשב בנסיבות מחמירות, ניסיון סחיטה בנסיבות מחמירות, הפצת מידע בנסיבות מחמירות הפוגעות בפרטיות האישית, סחיטה באיומים, ניסיון סחיטה, פריצת מחשב, יירוט הודעות וזיוף ראיות:

חשוד נתפס

ובכן, הפינים הודיעו זה עתה שהחשוד היה נתפס בצרפת, שם הוא נכלא בזמן שהסגרתו לפינלנד נמצאת בעיבוד.

בריאן קרבס, הידוע כמי שחפר בהיסטוריה של האקרים ידועים לשמצה וחשודים בפריצה, פרסם דו"ח המפרט שורה של פשעי סייבר קודמים בגינה הורשע קיווימאקי, ככל הנראה כולל התקפות מניעת שירות תחת הדגל של חוליה לטאה, גניבת קוד מקור מ-Adobe, שימוש בכרטיסי אשראי גנובים ועוד.

לדברי קרבס, החשוד הורשע ב"תזמור של יותר מ-50,000 פשעי סייבר", אך נמלט עם מאסר על תנאי וקנס קטן, לאחר שהיה מתחת לגיל 18 בזמן אותה פעילות פלילית.

אחרי שהוא התחמק מעונש מאסר, אומר קרבס, קבוצת הפריצה של Lizard Squad התגאתה בגלוי בטוויטר כי "כל האנשים שאמרו שנימק בכלא לא רוצים להבין מה אמרנו מההתחלה, אנחנו יש כרטיסים חינם."

אם ההסגרה שלו מצרפת תאושר במקרה הזה, והוא יורשע, אנחנו לא יכולים לדמיין שההשלכות יהיו די הרבה של "מעבר חופשי" הפעם, עכשיו הוא בן 25.

מה לעשות?

• חזרו על מה תעשו אם תסבלו מהפרה בעצמכם. אתה לא מתכונן להיכשל אם אתה עושה זאת, אבל אתה לא מתכונן אם לא. למד מהן חובות הדיווח שלך, ותרגלו את מה שהייתם אומרים לאלה שנפגעו מההפרה. כפי שעולה מהמקרה הזה, חשיפה מהירה הייתה לפחות מונעת מעשרות אלפי אנשים פגיעים לגלות על ההפרה מדרישות סחיטה ישירות אליהם ולמשפחותיהם.
• שקול להגיש דו"ח אישי אם נקלעת להפרה. זה עוזר לרגולטורים ולאכיפת החוק לאסוף ראיות; עוזר לקבוע רמת תגובה הולמת (אם אף אחד לא אומר כלום, אז קשה לשכנע בית משפט שנגרם נזק אמיתי); ומסייעת לרשויות לדרוש תקני אבטחת סייבר גבוהים יותר בעתיד.

---

• הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
• Platoblockchain. Web3 Metaverse Intelligence. ידע מוגבר. גישה כאן.
• מקור: https://nakedsecurity.sophos.com/2023/02/06/finnish-psychotherapy-extortion-suspect-arrested-in-france/