ผู้ต้องสงสัยกรรโชกจิตบำบัดชาวฟินแลนด์ถูกจับในฝรั่งเศส

ในเดือนตุลาคม 2022 เราขอให้คุณทำ จินตนาการว่าติดอยู่ ในสถานการณ์เลวร้ายต่อไปนี้:

ลองนึกภาพว่าคุณพูดในสิ่งที่คุณคิดว่าเป็นความมั่นใจอย่างสมบูรณ์ต่อนักจิตอายุรเวท แต่เนื้อหาในเซสชั่นของคุณได้รับการบันทึกไว้สำหรับลูกหลานพร้อมกับรายละเอียดการระบุตัวตนที่แม่นยำเช่นหมายเลขประจำตัวประชาชนของคุณและอาจรวมถึงข้อมูลเพิ่มเติมเช่น บันทึกเกี่ยวกับความสัมพันธ์ของคุณกับครอบครัวของคุณ...

…จากนั้น ราวกับว่ายังไม่เลวร้ายพอ ลองนึกภาพว่าคำที่คุณไม่เคยคิดว่าจะพิมพ์และบันทึกไว้เลย นับประสาอย่างไม่มีกำหนด ถูกทำให้เข้าถึงได้ทางอินเทอร์เน็ต ซึ่งถูกกล่าวหาว่า "ป้องกัน" น้อยกว่า รหัสผ่านเริ่มต้นที่ให้ทุกคนเข้าถึงทุกสิ่ง

น่าเศร้าสำหรับผู้ป่วยหลายหมื่นคนที่ล้มละลายในขณะนี้ ศูนย์จิตบำบัด วาสตาโมที่เกิดขึ้นจริง

มันแย่ลง

ที่แย่กว่านั้นคืออาชญากรไซเบอร์พบช่องทางเข้าสู่ระบบที่มีการรักษาความปลอดภัยต่ำและขโมยข้อมูลส่วนบุคคลทั้งหมดนั้นไป

ยิ่งไปกว่านั้น บริษัทที่รับผิดชอบในการเก็บรักษาข้อมูลนั้นให้ปลอดภัยได้ตัดสินใจที่จะปิดปากเงียบเกี่ยวกับการบุกรุก โดยเห็นได้ชัดว่า CEO ของบริษัทตัดสินใจว่าเขาสามารถหลบซ่อนการละเมิดจากทางการได้ ตราบใดที่ไม่มีอันตรายที่เปิดเผยต่อสาธารณะ

แต่ไม่สามารถปฏิเสธการละเมิดได้อีกต่อไป เมื่อบริษัทโดนเรียกร้องค่าไถ่เป็นเงิน 450,000 ยูโร (ประมาณ 0.5 ล้านดอลลาร์ในขณะนั้น)

ในท้ายที่สุด เช่น รายงาน ใน Helsinki Times เมื่อปลายปี 2022 ในบทความเรื่อง อัยการ: การรักษาความปลอดภัยข้อมูลของ Vastaamo อยู่ในความโกลาหลอย่างแท้จริงปัจจุบันอดีตซีอีโอถูกตั้งข้อหาเป็นการส่วนตัวในความผิดเกี่ยวกับการปกป้องข้อมูล แม้ว่าบริษัทจะตกเป็นเหยื่อของอาชญากรรมทางไซเบอร์ก็ตาม

ที่เลวร้ายที่สุดคือเมื่อบริษัทเองปฏิเสธที่จะจ่ายเงินค่าแบล็กเมล์ (ซึ่งอย่างที่เราชี้ให้เห็นเมื่อปีที่แล้ว คงไม่ได้ผลดีมากนักเนื่องจากข้อมูลถูกขโมยไปแล้ว) นักกรรโชกทรัพย์จึงหันความสนใจไปที่ คนไข้ของบริษัท

ผู้ป่วยถูกแบล็กเมล์โดยปรับเป็นเงิน 200 ยูโรต่อราย โดยมี Brian Krebs นักสืบความมั่นคงทางไซเบอร์ การรายงาน ในปี 2022 ความต้องการเพิ่มขึ้นเป็น 500 ยูโร หากไม่ชำระ "ค่าธรรมเนียม" แรกเข้าภายใน 24 ชั่วโมง ตามด้วยการเผยแพร่รายละเอียดส่วนบุคคล 48 ชั่วโมงหลังจากนั้น

แฮ็กเกอร์ขู่ว่าจะปล่อยข้อมูลประเภทต่างๆ ที่จะช่วยมิจฉาชีพรายอื่นในการโจรกรรมข้อมูลประจำตัว รวมถึงรายละเอียดการติดต่อและข้อมูล ID แต่ยังรวมถึงบันทึกการสนทนาของผู้ป่วยที่เรากล่าวถึงที่ด้านบนของบทความนี้ด้วย

ทางการฟินแลนด์ ออก หมายจับแฮ็กเกอร์ที่น่าสงสัยในเดือนตุลาคม 2022 โดยระบุว่า:

ตร.พิสูจน์แล้วว่าปัจจุบันผู้ต้องสงสัยอยู่ต่างประเทศ ด้วยเหตุนี้เขาจึงถูกคุมขังโดยที่ไม่อยู่ ได้ออกหมายจับผู้ต้องสงสัยชาวยุโรปแล้ว เขาสามารถถูกจับในต่างประเทศได้ตามหมายนี้ หลังจากนั้นตำรวจจะขอมอบตัวกับฟินแลนด์ นอกจากนี้ จะมีการออกประกาศขององค์การตำรวจสากลให้กับผู้ต้องสงสัยซึ่งเป็นพลเมืองฟินแลนด์และมีอายุประมาณ 25 ปี

เขาปรากฏตัวบน ผู้หลบหนีที่ต้องการตัวมากที่สุดของ Europol รายการบน 2022-11-03ถูกตั้งข้อหาความผิด XNUMX กระทง ได้แก่ บุกรุกเครื่องคอมพิวเตอร์, พยายามกรรโชกทรัพย์, เผยแพร่ข้อมูลที่ละเมิดความเป็นส่วนตัว, กรรโชกทรัพย์, พยายามกรรโชกทรัพย์, เจาะระบบคอมพิวเตอร์, สกัดกั้นข้อความ และปลอมหลักฐาน:

ผู้ต้องสงสัยถูกจับกุม

ฟินน์เพิ่งประกาศว่าผู้ต้องสงสัยได้รับ ถูกจับกุมในฝรั่งเศสซึ่งเขาถูกคุมขังในขณะที่กำลังดำเนินการส่งผู้ร้ายข้ามแดนไปยังฟินแลนด์

Brian Krebs ซึ่งเป็นที่รู้จักกันดีในเรื่องการขุดคุ้ยประวัติของแฮ็กเกอร์ที่มีชื่อเสียงและผู้ต้องสงสัยในการแฮ็ก ได้เผยแพร่รายงานที่มีรายชื่อของ อาชญากรรมทางไซเบอร์ก่อนหน้านี้ ซึ่ง Kivimäki ถูกตัดสินว่ามีความผิด ซึ่งรวมถึงการโจมตีแบบปฏิเสธการให้บริการภายใต้ร่มธงของ Lizard Squadการขโมยซอร์สโค้ดจาก Adobe การใช้บัตรเครดิตที่ถูกขโมย และอื่นๆ

จากข้อมูลของ Krebs ผู้ต้องสงสัยถูกตัดสินว่ามีความผิดในข้อหา “ก่ออาชญากรรมทางไซเบอร์มากกว่า 50,000 ครั้ง” แต่ได้รับการรอลงอาญาและถูกปรับเล็กน้อย เนื่องจากอายุต่ำกว่า 18 ปีในขณะที่ก่ออาชญากรรมนั้น

หลังจากที่เขาหลบเลี่ยงโทษจำคุก Krebs กล่าว กลุ่มแฮ็ค Lizard Squad คุยโวอย่างเปิดเผยบน Twitter ว่า “ทุกคนที่บอกว่าเราจะเน่าในคุกไม่ต้องการเข้าใจสิ่งที่เราพูดตั้งแต่ต้น เรา มีบัตรผ่านฟรี”

หากการส่งผู้ร้ายข้ามแดนจากฝรั่งเศสได้รับการอนุมัติในกรณีนี้ และเขาถูกตัดสินลงโทษ เราไม่สามารถจินตนาการถึงผลลัพธ์ที่ตามมามากมายขนาดนี้ได้ "ผ่านฟรี" ในครั้งนี้ ตอนนี้เขาอายุ 25 ปี

จะทำอย่างไร?

• ซ้อมสิ่งที่คุณจะทำถ้าคุณประสบกับการละเมิดตัวเอง คุณไม่ได้เตรียมที่จะล้มเหลวหากคุณทำเช่นนั้น แต่คุณไม่ได้เตรียมที่จะล้มเหลวหากคุณไม่ทำ เรียนรู้ว่าภาระหน้าที่ในการรายงานของคุณคืออะไร และฝึกฝนสิ่งที่คุณจะพูดกับผู้ที่ได้รับผลกระทบจากการละเมิด ดังที่กรณีนี้แสดงให้เห็น การเปิดเผยอย่างทันท่วงทีอย่างน้อยจะช่วยป้องกันไม่ให้ผู้เสี่ยงหลายหมื่นคนที่ค้นพบการละเมิดจากการเรียกร้องกรรโชกที่ส่งตรงถึงพวกเขาและครอบครัว
• พิจารณายื่นรายงานส่วนบุคคลหากคุณถูกจับได้ว่าละเมิด ซึ่งจะช่วยให้หน่วยงานกำกับดูแลและหน่วยงานบังคับใช้กฎหมายรวบรวมหลักฐาน ช่วยในการกำหนดระดับการตอบสนองที่เหมาะสม (ถ้าไม่มีใครพูดอะไร เป็นการยากที่จะโน้มน้าวให้ศาลเชื่อว่ามีการทำอันตรายจริง) และช่วยให้ทางการเรียกร้องมาตรฐานความปลอดภัยทางไซเบอร์ที่สูงขึ้นในอนาคต

---

• เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
• เพลโตบล็อคเชน Web3 Metaverse ข่าวกรอง ขยายความรู้. เข้าถึงได้ที่นี่.
• ที่มา: https://nakedsecurity.sophos.com/2023/02/06/finnish-psychotherapy-extortion-suspect-arrested-in-france/