Suspect finlandez de extorcare de psihoterapie arestat în Franța

În octombrie 2022, ți-am cerut imaginați-vă că sunteți blocat în următoarea situație îngrozitoare:

Imaginați-vă că ați vorbit într-un psihoterapeut cu încredere totală, dar conținutul ședințelor dvs. a fost salvat pentru posteritate, împreună cu detalii precise de identificare personală, cum ar fi numărul dvs. unic de identificare națională și, poate, inclusiv informații suplimentare, cum ar fi note despre relația cu familia ta...

… și apoi, de parcă nu ar fi destul de rău, imaginați-vă că cuvintele la care nu v-ați așteptat niciodată să fie introduse și salvate, darămite la infinit, au fost făcute accesibile prin internet, presupuse „protejate” de puțin mai mult de o parolă implicită care oferă oricui acces la tot.

Din păcate, pentru zeci de mii de pacienți de încredere ai celor acum falimentați Centrul de psihoterapie Vastaamo, asta chiar s-a întâmplat.

Devine mai rău

Mai rău, un criminal cibernetic și-a găsit drum în sistemul prost securizat și a furat toate acele date ultra-personale.

Mai rău și mai rău, compania responsabilă de păstrarea în siguranță a datelor a decis să tacă cu privire la intruziune, CEO-ul companiei aparent decid că ar putea scăpa ascunzând încălcarea de autorități, atâta timp cât nu rezultă niciun rău vizibil public.

Dar încălcarea nu a mai putut fi refuzată odată ce compania a fost lovită cu o cerere de șantaj de 450,000 de euro (aproximativ 0.5 milioane de dolari la acea vreme).

În cele din urmă, ca raportate în Helsinki Times la sfârșitul anului 2022 într-un articol intitulat Procurori: Securitatea informațională a lui Vastaamo era într-un haos absolut, acum fostul CEO a fost acuzat personal de infracțiuni privind protecția datelor, chiar dacă compania însăși a fost victima unei infracțiuni cibernetice.

Cel mai rău a fost că, atunci când compania însăși a refuzat să plătească banii de șantaj (ceea ce, după cum am subliniat anul trecut, nu ar fi făcut prea mult bine, având în vedere că datele fuseseră deja furate), șantajul și-a îndreptat atenția direct asupra pacientii companiei.

Pacienții au fost șantajați în valoare de 200 EUR fiecare, cu jurnarul de securitate cibernetică Brian Krebs de raportare în 2022, cererea a crescut la 500 EUR dacă „taxa” inițială nu a fost plătită în 24 de ore, urmată de publicarea detaliilor personale la 48 de ore după aceea.

Hackerul a amenințat că va elibera nu numai tipul de informații care i-ar ajuta pe alți escroci să comită furtul de identitate, inclusiv detaliile de contact și datele de identitate, ci și transcrierile salvate ale conversațiilor pacienților pe care le-am menționat în partea de sus a acestui articol.

Autoritățile finlandeze eliberat un mandat de arestare pentru presupusul hacker în octombrie 2022, menționând că:

Poliția a stabilit că suspectul locuiește în prezent în străinătate. Din acest motiv, a fost arestat preventiv în lipsă. Împotriva suspectului a fost emis un mandat european de arestare. El poate fi arestat în străinătate în baza acestui mandat. După aceea, poliția va cere predarea lui în Finlanda. Un aviz Interpol va fi emis și împotriva suspectului, care este cetățean finlandez și are aproximativ 25 de ani.

A apărut pe Cei mai căutați fugari de la Europol lista pe 2022-11-03, acuzat de opt infracțiuni: spargere agravată de computer, tentativă de extorcare agravată, difuzare agravată de informații cu încălcarea vieții private, estorcare, tentativă de estorcare, spargere de computer, interceptare a mesajelor și falsificare de probe:

Suspectul a fost reținut

Ei bine, finlandezii tocmai au anunțat că suspectul a fost prins în Franța, unde a fost închis în timp ce se procesează extrădarea în Finlanda.

Brian Krebs, care este binecunoscut pentru că a cercetat istoria hackerilor notorii și a suspecților de hacking, a publicat un raport care enumeră o serie de crimele cibernetice anterioare pentru care Kivimäki a fost condamnat, incluzând aparent atacuri de refuzare a serviciului sub steagul lui Șarpe de șarpe, furtul codului sursă de la Adobe, utilizarea cardurilor de credit furate și multe altele.

Potrivit lui Krebs, suspectul a fost condamnat pentru „orchestrarea a peste 50,000 de infracțiuni cibernetice”, dar a scăpat cu o pedeapsă cu suspendare și o amendă mică, având sub 18 ani la momentul acelei activități criminale.

După ce a scăpat de o pedeapsă cu închisoarea, spune Krebs, grupul de hackeri Lizard Squad s-a lăudat deschis pe Twitter că „Toți cei care au spus că vom putrezi în închisoare nu vor să înțeleagă ceea ce am spus de la început, noi au permise gratuite.”

Dacă extrădarea lui din Franța este aprobată în acest caz și este condamnat, nu ne putem imagina că consecințele ar fi atât de mult de „trecere liberă” de data aceasta, acum are 25 de ani.

Ce să fac?

• Repetați ce veți face dacă suferiți singuri o încălcare. Nu te pregătești să eșuezi dacă faci asta, dar nu te pregătești dacă nu o faci. Aflați care sunt obligațiile dvs. de raportare și exersați ce le-ați spune celor afectați de încălcare. După cum sugerează acest caz, dezvăluirea promptă ar fi împiedicat cel puțin zeci de mii de persoane vulnerabile să afle despre încălcarea cererilor de extorcare adresate direct lor și familiilor lor.
• Luați în considerare depunerea unui raport personal dacă sunteți prins într-o încălcare. Acest lucru ajută autoritățile de reglementare și autoritățile de aplicare a legii să colecteze dovezi; ajută la determinarea unui nivel adecvat de răspuns (dacă nimeni nu spune nimic, atunci este greu să convingi o instanță că a fost făcut un rău real); și ajută autoritățile să solicite standarde mai ridicate de securitate cibernetică în viitor.

---

• Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
• Platoblockchain. Web3 Metaverse Intelligence. Cunoștințe amplificate. Accesați Aici.
• Sursa: https://nakedsecurity.sophos.com/2023/02/06/finnish-psychotherapy-extortion-suspect-arrested-in-france/