Fin psikoterapi gasp zanlısı Fransa'da tutuklandı

Ekim 2022'de sizden şunları yapmanızı istedik: sıkıştığını hayal et aşağıdaki korkunç durumda:

Bir psikoterapiste tamamen güvendiğinizi düşündüğünüz bir şekilde konuştuğunuzu, ancak oturumlarınızın içeriğinin, benzersiz ulusal kimlik numaranız gibi kesin kişisel kimlik ayrıntılarıyla birlikte gelecek nesiller için saklandığını ve belki de aşağıdaki gibi ek bilgiler içerdiğini düşünün. Ailenizle ilişkiniz hakkında notlar…

… ve sonra, bu yeterince kötü değilmiş gibi, asla yazılmayı ve kaydedilmeyi hiç beklemediğiniz kelimelerin, bırakın süresiz olarak, internet üzerinden erişilebilir hale getirildiğini, iddiaya göre biraz daha fazla “korunduğunu” hayal edin. herkesin her şeye erişmesini sağlayan varsayılan bir şifre.

Ne yazık ki, artık iflas etmiş olan on binlerce güvenen hasta için Psikoterapi Merkezi Vastaamo, bu gerçekten oldu.

Kötüleşiyor

Daha da kötüsü, bir siber suçlu zayıf bir şekilde korunan sisteme girmenin yolunu buldu ve tüm bu ultra kişisel verileri çaldı.

Daha da kötüsü, bu verileri güvende tutmaktan sorumlu şirket, izinsiz giriş konusunda sessiz kalmaya karar verdi ve şirket CEO'su, kamuya görünür bir zarar gelmediği sürece ihlali yetkililerden saklayarak paçayı sıyırabileceğine karar verdi.

Ancak şirket, 450,000 € (o sırada yaklaşık 0.5 milyon $) tutarında bir şantaj talebiyle vurulduğunda, ihlal artık reddedilemezdi.

sonuçta, olarak rapor 2022'nin sonlarında Helsinki Times'da başlıklı bir makalede Savcılar: Vastaamo'nun bilgi güvenliği mutlak kaos içindeydi, şirketin kendisi bir siber suçun kurbanı olmasına rağmen, artık eski CEO kişisel olarak veri koruma suçlarıyla suçlandı.

Hepsinden kötüsü, şirketin kendisi şantaj parasını ödemeyi reddettiğinde (geçen yıl belirttiğimiz gibi, verilerin zaten çalınmış olduğu göz önüne alındığında pek bir işe yaramayacaktı), şantajcı dikkatlerini doğrudan şirketin hastaları.

Siber güvenlik muhabiri Brian Krebs, hastalara her biri 200 avro şantaj yaptı. raporlama 2022'de, ilk "ücret" 500 saat içinde ödenmezse talep 24 Euro'ya fırladı ve ardından 48 saat sonra kişisel bilgilerin yayınlanması geldi.

Bilgisayar korsanı, yalnızca iletişim bilgileri ve kimlik verileri dahil olmak üzere diğer dolandırıcıların kimlik hırsızlığı yapmasına yardımcı olacak türden bilgileri değil, aynı zamanda bu makalenin başında bahsettiğimiz hasta konuşmalarının kaydedilmiş dökümlerini de yayınlamakla tehdit etti.

Fin makamları ihraç Ekim 2022'de şüpheli bilgisayar korsanı için bir tutuklama emri, şunları belirterek:

Polis, zanlının şu anda yurt dışında ikamet ettiğini belirledi. Bu nedenle gıyabında tutuklu kaldı. Şüpheli hakkında Avrupa tutuklama emri çıkarıldı. Bu tutuklama emriyle yurt dışında tutuklanabilir. Bundan sonra polis, Finlandiya'ya teslim olmasını talep edecek. Finlandiya vatandaşı olan ve yaklaşık 25 yaşında olan şüpheli hakkında da Interpol tarafından tebligat yapılacak.

üzerinde göründü Europol'ün En Çok Aranan Kaçakları listelemek 2022-11-03, sekiz suçla itham edildi: ağırlaştırılmış bilgisayara zorla girme, ağırlaştırılmış gasp teşebbüsü, kişisel mahremiyeti ihlal eden ağırlaştırılmış bilgi yayma, gasp, gasp teşebbüsü, bilgisayara zorla girme, mesaj dinleme ve delilleri tahrif etme:

Şüpheli yakalandı

Finliler az önce şüphelinin tutuklandığını duyurdu. Fransa'da yakalandı, Finlandiya'ya iadesi işlemleri sürerken burada hapsedildi.

Kötü şöhretli bilgisayar korsanlarının ve bilgisayar korsanlığı şüphelilerinin geçmişlerini araştırmasıyla tanınan Brian Krebs, bir dizi listeleyen bir rapor yayınladı. önceki siber suçlar Kivimäki'nin mahkum edildiği, görünüşe göre Lizard kadrosu, Adobe kaynak kodunun çalınması, çalınan kredi kartlarının kullanımı ve daha fazlası.

Krebs'e göre, zanlı "50,000'den fazla siber suç düzenlemekten" suçlu bulundu, ancak bu suç faaliyeti sırasında 18 yaşından küçük olduğu için ertelenmiş bir ceza ve küçük bir para cezası ile kurtuldu.

Lizard Squad hacking grubu Krebs, hapis cezasından kaçtıktan sonra Twitter'da açıkça böbürlendiğini söylüyor: "Hapishanede çürüyeceğimizi söyleyenlerin tümü, başından beri söylediğimizi anlamak istemiyorlar. bedava geçiş var.”

Bu davada Fransa'dan iadesi onaylanırsa ve mahkum edilirse, bu sefer 25 yaşında olduğu için sonuçların bu kadar “serbest geçiş” olacağını tasavvur edemeyiz.

Ne yapalım?

• Kendiniz bir ihlale maruz kalırsanız ne yapacağınızı prova edin. Bunu yaparsanız başarısız olmaya hazırlanmıyorsunuz, ancak yapmazsanız hazırlanmakta başarısız oluyorsunuz. Raporlama yükümlülüklerinizin neler olduğunu öğrenin ve ihlalden etkilenenlere ne söyleyeceğinizi öğrenin. Bu vakanın gösterdiği gibi, derhal ifşa, en azından on binlerce savunmasız insanın, doğrudan kendilerine ve ailelerine yapılan gasp taleplerinden ihlali öğrenmesini önleyebilirdi.
• Bir ihlale yakalanırsanız kişisel bir şikayette bulunmayı düşünün. Bu, düzenleyicilerin ve kolluk kuvvetlerinin kanıt toplamasına yardımcı olur; uygun bir tepki düzeyi belirlemeye yardımcı olur (kimse bir şey söylemezse, o zaman mahkemeyi gerçek zararın yapıldığına ikna etmek zordur); ve yetkililerin gelecekte daha yüksek siber güvenlik standartları talep etmesine yardımcı olur.

---

• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
• Kaynak: https://nakedsecurity.sophos.com/2023/02/06/finnish-psychotherapy-extortion-suspect-arrested-in-france/