Fiński podejrzany o wymuszenie psychoterapii aresztowany we Francji

W październiku 2022 r. poprosiliśmy Cię o to wyobraź sobie, że utknąłeś w następującej okropnej sytuacji:

Wyobraź sobie, że rozmawiałeś z psychoterapeutą z całkowitym zaufaniem, ale treść twoich sesji została zachowana dla potomności, wraz z dokładnymi danymi identyfikacyjnymi, takimi jak unikalny numer dowodu osobistego i być może zawiera dodatkowe informacje, takie jak notatki dotyczące relacji z rodziną…

…a potem, jakby tego było mało, wyobraź sobie, że słowa, których nigdy nie spodziewałeś się, że zostaną wpisane i zapisane w ogóle, nie mówiąc już o nieskończoność, zostały udostępnione przez Internet, rzekomo „chronione” przez niewiele więcej niż domyślne hasło dające każdemu dostęp do wszystkiego.

Niestety, dla dziesiątek tysięcy zaufanych pacjentów obecnie-bankruta Centrum Psychoterapii Vastaamo, to się naprawdę wydarzyło.

Pogarsza się

Co gorsza, cyberprzestępca przedostał się do słabo zabezpieczonego systemu i ukradł wszystkie ultra-osobowe dane.

Co gorsza, firma odpowiedzialna za zapewnienie bezpieczeństwa tych danych postanowiła milczeć na temat włamania, a dyrektor generalny firmy najwyraźniej zdecydował, że ujdzie mu na sucho ukrywanie naruszenia przed władzami, o ile nie przyniesie to publicznie widocznych szkód.

Ale naruszenia nie można było już zaprzeczyć, gdy firma została zaatakowana żądaniem szantażu w wysokości 450,000 0.5 euro (wówczas około XNUMX miliona dolarów).

Ostatecznie, jak zgłaszane w Helsinki Times pod koniec 2022 roku w artykule pt Prokuratorzy: Bezpieczeństwo informacji Vastaamo było w absolutnym chaosie, były już dyrektor generalny został osobiście oskarżony o przestępstwa związane z ochroną danych, mimo że sama firma padła ofiarą cyberprzestępstwa.

Najgorsze było to, że kiedy sama firma odmówiła zapłacenia szantażu (co, jak wskazywaliśmy w zeszłym roku, niewiele by dało, biorąc pod uwagę, że dane zostały już skradzione), szantażysta skierował swoją uwagę bezpośrednio na pacjentów firmy.

Pacjenci byli szantażowani na kwotę 200 euro za sztukę, a dziennikarz zajmujący się cyberbezpieczeństwem Brian Krebs raportowanie w 2022 r. popyt wzrósł do 500 EUR, jeśli początkowa „opłata” nie została uiszczona w ciągu 24 godzin, a następnie opublikowano dane osobowe 48 godzin później.

Haker zagroził ujawnieniem nie tylko informacji, które pomogłyby innym oszustom w kradzieży tożsamości, w tym danych kontaktowych i danych identyfikacyjnych, ale także zapisanych transkrypcji rozmów pacjentów, o których wspominaliśmy na początku tego artykułu.

Fińskie władze wydane nakaz aresztowania podejrzanego hakera w październiku 2022 r., zwracając uwagę, że:

Policja ustaliła, że ​​podejrzany przebywa obecnie za granicą. Z tego powodu został zatrzymany zaocznie. Wobec podejrzanego wydano europejski nakaz aresztowania. Na podstawie tego nakazu może zostać aresztowany za granicą. Następnie policja zażąda jego przekazania do Finlandii. Zawiadomienie Interpolu zostanie również wydane przeciwko podejrzanemu, który jest obywatelem Finlandii i ma około 25 lat.

Pojawił się Najbardziej poszukiwani uciekinierzy Europolu lista na 2022-11-03, oskarżony o osiem przestępstw: włamanie do komputera kwalifikowanego, usiłowanie wymuszenia kwalifikowanego, kwalifikowane rozpowszechnianie informacji naruszających prywatność, wymuszenie, usiłowanie wyłudzenia, włamanie do komputera, przechwycenie wiadomości i fałszowanie dowodów:

Podejrzany zatrzymany

Cóż, Finowie właśnie ogłosili, że podejrzany został zatrzymany we Francji, gdzie przebywa w areszcie na czas rozpatrywania jego ekstradycji do Finlandii.

Brian Krebs, który jest dobrze znany z zagłębiania się w historie znanych hakerów i osób podejrzanych o włamanie, opublikował raport zawierający szereg poprzednie cyberprzestępstwa za które skazano Kivimäki, najwyraźniej w tym ataki typu „odmowa usługi” pod szyldem Szef Jaszczurki, kradzież kodu źródłowego firmy Adobe, używanie skradzionych kart kredytowych i nie tylko.

Według Krebsa podejrzany został skazany za „organizowanie ponad 50,000 18 cyberprzestępstw”, ale uniknął kary w zawieszeniu i niewielkiej grzywny, ponieważ w czasie tej przestępczej działalności nie miał ukończonych XNUMX lat.

Po tym, jak uniknął kary więzienia, mówi Krebs, grupa hakerska Lizard Squad otwarcie chwaliła się na Twitterze: „Wszyscy ludzie, którzy mówili, że zgnijemy w więzieniu, nie chcą zrozumieć, co mówimy od początku mieć darmowe wejściówki”.

Jeśli jego ekstradycja z Francji zostanie zatwierdzona w tej sprawie i zostanie skazany, nie możemy sobie wyobrazić konsekwencji, które tym razem byłyby tak bardzo „bezpłatne”, teraz ma 25 lat.

Co robić?

• Przećwicz, co zrobisz, jeśli sam doznasz naruszenia. Nie przygotowujesz się na porażkę, jeśli to zrobisz, ale nie uda Ci się przygotować, jeśli tego nie zrobisz. Dowiedz się, jakie są Twoje obowiązki w zakresie zgłaszania i przećwicz to, co powiesz osobom, których dotyczy naruszenie. Jak sugeruje ten przypadek, szybkie ujawnienie przynajmniej zapobiegłoby dziesiątkom tysięcy wrażliwych osób dowiedzenia się o naruszeniu z żądań wymuszenia skierowanych bezpośrednio do nich i ich rodzin.
• Rozważ złożenie osobistego zgłoszenia, jeśli zostaniesz przyłapany na naruszeniu. Pomaga to organom regulacyjnym i organom ścigania w gromadzeniu dowodów; pomaga ustalić odpowiedni poziom reakcji (jeśli nikt nic nie mówi, to trudno przekonać sąd, że wyrządzono prawdziwą krzywdę); i pomaga władzom wymagać w przyszłości wyższych standardów cyberbezpieczeństwa.

---

• Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
• Platoblockchain. Web3 Inteligencja Metaverse. Wzmocniona wiedza. Dostęp tutaj.
• Źródło: https://nakedsecurity.sophos.com/2023/02/06/finnish-psychotherapy-extortion-suspect-arrested-in-france/