프랑스에서 체포된 핀란드 심리치료 강탈 용의자

2022년 XNUMX월에 우리는 귀하에게 다음을 요청했습니다. 갇힌 상상 다음과 같은 끔찍한 상황에서:

당신이 심리 치료사에게 전적으로 자신 있다고 생각하는 말을 했지만 세션의 내용은 고유한 주민등록 번호와 같은 정확한 개인 식별 정보와 함께 다음과 같은 추가 정보와 함께 후세를 위해 저장되었다고 상상해 보십시오. 가족과의 관계에 대한 메모…

...그리고 그것이 충분히 나쁘지 않은 것처럼, 무한정은 고사하고 전혀 입력하고 저장하지 않을 단어가 인터넷을 통해 액세스할 수 있게 되었고, 주장되는 바에 따르면, 모든 사람에게 모든 액세스 권한을 부여하는 기본 비밀번호입니다.

슬프게도, 현재 파산한 수만 명의 신뢰하는 환자들에게 심리 치료 센터 Vastaamo, 정말 일어났습니다.

나 빠지다

설상가상으로, 사이버 범죄자가 보안이 취약한 시스템에 침입하여 매우 개인적인 데이터를 모두 훔쳤습니다.

설상가상으로, 해당 데이터를 안전하게 유지하는 책임이 있는 회사는 침입에 대해 침묵하기로 결정했고 회사 CEO는 공개적으로 눈에 띄는 피해가 발생하지 않는 한 당국으로부터 침해를 숨길 수 있다고 결정한 것으로 보입니다.

그러나 회사가 €450,000(당시 약 0.5만 달러)에 대한 협박 요구에 부딪히자 위반을 더 이상 부인할 수 없었습니다.

궁극적으로, 신고 2022년 말 헬싱키 타임즈에 제목이 붙은 기사에서 검찰: Vastaamo의 정보 보안은 절대적인 혼란에 빠졌습니다., 전직 CEO는 회사 자체가 사이버 범죄의 피해자였음에도 불구하고 데이터 보호 위반 혐의로 개인적으로 기소되었습니다.

최악의 상황은 회사 자체가 협박금 지불을 거부했을 때(작년에 지적한 바와 같이 데이터가 이미 도난당했다는 점을 감안할 때 별 소용이 없었을 것임) 강탈범이 직접 관심을 돌렸다는 것입니다. 회사 환자.

환자들은 사이버 보안 저널리스트 브라이언 크렙스(Brian Krebs)와 함께 각각 200유로씩 협박을 받았습니다. 신고 2022년에는 초기 "수수료"가 500시간 이내에 지불되지 않으면 수요가 24유로로 급증했고, 그 후 48시간 후에 개인 정보가 공개되었습니다.

해커는 연락처 세부 정보 및 ID 데이터를 포함하여 다른 사기꾼이 신원 도용을 수행하는 데 도움이 되는 종류의 정보뿐만 아니라 이 기사 상단에서 언급한 저장된 환자 대화 내용을 공개하겠다고 위협했습니다.

핀란드 당국 발행 2022년 XNUMX월 해커 용의자에 대한 체포 영장, 다음 사항 언급:

경찰은 용의자가 현재 해외에 거주하고 있는 것으로 파악하고 있다. 이러한 이유로 그는 부재 중으로 구금되었습니다. 용의자에 대해 유럽인의 체포영장이 발부됐다. 그는 이 영장에 따라 해외에서 체포될 수 있다. 그 후 경찰은 핀란드에 그의 항복을 요청할 것입니다. 핀란드 국적의 25세 정도의 용의자에 대해서도 인터폴 통보가 내려질 예정이다.

그는에 나타났다 Europol의 가장 지명 수배된 도망자 에 나열 2022-11-03, XNUMX개 범죄: 가중 컴퓨터 침입, 가중 공갈 미수, 개인 사생활 침해 가중 정보 유포, 공갈, 공갈 미수, 컴퓨터 침입, 메시지 가로채기, 증거 위조:

용의자 체포

음, Finns는 방금 용의자가 프랑스에서 체포, 그는 핀란드로의 인도가 처리되는 동안 수감되었습니다.

악명 높은 해커와 해킹 용의자의 역사를 파헤치는 것으로 잘 알려진 Brian Krebs는 다음과 같은 일련의 보고서를 발표했습니다. 이전 사이버 범죄 Kivimäki는 다음과 같은 기치 아래 서비스 거부 공격을 포함하여 유죄 판결을 받았습니다. 도마뱀 분대, Adobe의 소스 코드 도용, 도난당한 신용 카드 사용 등.

Krebs에 따르면 용의자는 "50,000개 이상의 사이버 범죄를 조율"한 혐의로 유죄 판결을 받았지만 범죄 활동 당시 18세 미만이었기 때문에 집행유예와 약간의 벌금형을 선고받았습니다.

Lizard Squad 해킹 그룹인 Krebs는 감옥 형을 면한 후 트위터에서 다음과 같이 공개적으로 자랑했습니다. 무료 이용권이 있습니다.”

이 사건에서 그의 프랑스로부터의 송환이 승인되고 그가 유죄 판결을 받았다면 이번에는 그 결과가 이제 25세인 "자유 통행권"이 될 것이라고 상상할 수 없습니다.

무엇을해야 하는가?

• 스스로 위반을 당했을 경우 어떻게 할 것인지 연습하십시오. 그렇게 하면 실패할 준비를 하는 것이 아니라 실패할 준비를 하지 않는 것입니다. 보고 의무가 무엇인지 배우고 위반의 영향을 받는 사람들에게 어떻게 말해야 하는지 연습하십시오. 이 사례가 시사하는 바와 같이, 즉각적인 공개는 최소한 수만 명의 취약한 사람들이 그들과 그들의 가족에 대한 강탈 요구로부터 위반 사실을 알아내는 것을 방지했을 것입니다.
• 위반에 휘말린 경우 개인 보고서 제출을 고려하십시오. 이는 규제 기관과 법 집행 기관이 증거를 수집하는 데 도움이 됩니다. 적절한 수준의 대응을 결정하는 데 도움이 됩니다(아무도 아무 말도 하지 않으면 법원에 실제 피해가 발생했다고 확신시키기 어렵습니다). 당국이 향후 더 높은 수준의 사이버 보안 표준을 요구하도록 돕습니다.

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 출처: https://nakedsecurity.sophos.com/2023/02/06/finnish-psychotherapy-extortion-suspect-arrested-in-france/