Nghi phạm tống tiền trị liệu tâm lý Phần Lan bị bắt ở Pháp

Nghi phạm tống tiền trị liệu tâm lý Phần Lan bị bắt ở Pháp

Dấu thời gian: ngày 6 tháng 2023 năm 11 13:XNUMX sáng
by Người viết về An ninh khỏa thân

Vào tháng 2022 năm XNUMX, chúng tôi đã yêu cầu bạn tưởng tượng bị mắc kẹt trong một tình huống tồi tệ sau đây:

Hãy tưởng tượng rằng bạn đã nói những gì bạn nghĩ là hoàn toàn tin tưởng với một nhà trị liệu tâm lý, nhưng nội dung của các phiên của bạn đã được lưu lại cho hậu thế, cùng với các chi tiết nhận dạng cá nhân chính xác như số ID quốc gia duy nhất của bạn và có thể bao gồm thông tin bổ sung như ghi chú về mối quan hệ của bạn với gia đình…

… Và sau đó, như thể chưa đủ tệ, hãy tưởng tượng rằng những từ mà bạn không bao giờ mong đợi sẽ được nhập vào và lưu ở tất cả, chứ đừng nói là vô thời hạn, đã có thể truy cập được qua internet, được cho là “được bảo vệ” bởi nhiều hơn mật khẩu mặc định cho phép bất kỳ ai truy cập vào mọi thứ.

Đáng buồn thay, cho hàng chục ngàn bệnh nhân tin tưởng của công ty hiện đã phá sản Trung tâm trị liệu tâm lý Vastaamo, điều đó thực sự đã xảy ra.

Nó trở nên tồi tệ hơn

Tồi tệ hơn, một tội phạm mạng đã xâm nhập vào hệ thống được bảo mật kém và đánh cắp tất cả dữ liệu cực kỳ cá nhân đó.

Tệ hơn nữa, công ty chịu trách nhiệm bảo mật dữ liệu đó đã quyết định giữ im lặng về vụ xâm nhập, với việc Giám đốc điều hành công ty dường như quyết định rằng ông có thể thoát khỏi việc che giấu hành vi vi phạm với chính quyền miễn là nó không gây ra tác hại rõ ràng nào.

Nhưng hành vi vi phạm không thể bị từ chối nữa khi công ty gặp phải yêu cầu tống tiền trị giá 450,000 euro (khoảng 0.5 triệu đô la vào thời điểm đó).

Cuối cùng, như báo cáo trên tờ Helsinki Times vào cuối năm 2022 trong một bài báo có tựa đề Các công tố viên: Bảo mật thông tin của Vastaamo đang trong tình trạng hỗn loạn tuyệt đối, cựu Giám đốc điều hành hiện đã bị buộc tội cá nhân về tội bảo vệ dữ liệu, mặc dù chính công ty là nạn nhân của tội phạm mạng.

Điều tồi tệ nhất là khi chính công ty từ chối trả khoản tiền tống tiền (như chúng tôi đã chỉ ra vào năm ngoái, sẽ không có tác dụng gì nhiều nếu dữ liệu đã bị đánh cắp), kẻ tống tiền đã chuyển sự chú ý của họ trực tiếp sang bệnh nhân của công ty.

Các bệnh nhân bị tống tiền với số tiền 200 € mỗi người, với Brian Krebs, tạp chí an ninh mạng báo cáo vào năm 2022, nhu cầu đã tăng lên 500 € nếu “phí” ban đầu không được thanh toán trong vòng 24 giờ, sau đó là công bố thông tin chi tiết cá nhân 48 giờ sau đó.

Tin tặc đe dọa sẽ tiết lộ không chỉ loại thông tin có thể giúp những kẻ lừa đảo khác thực hiện hành vi trộm cắp danh tính, bao gồm chi tiết liên hệ và dữ liệu ID, mà còn cả bản ghi các cuộc trò chuyện của bệnh nhân đã lưu mà chúng tôi đã đề cập ở đầu bài viết này.

Chính quyền Phần Lan ban hành lệnh bắt giữ nghi phạm tin tặc vào tháng 2022 năm XNUMX, lưu ý rằng:

Cảnh sát đã xác định rằng nghi phạm hiện đang cư trú ở nước ngoài. Vì lý do này, anh ta đã được điều động vắng mặt. Một lệnh bắt giữ của châu Âu đã được ban hành đối với nghi phạm. Anh ta có thể bị bắt ở nước ngoài theo lệnh này. Sau đó, cảnh sát sẽ yêu cầu anh ta đầu hàng Phần Lan. Một thông báo của Interpol cũng sẽ được đưa ra đối với nghi phạm, một công dân Phần Lan và khoảng 25 tuổi.

Anh xuất hiện trên Những kẻ chạy trốn bị truy nã gắt gao nhất của Europol danh sách trên 2022-11-03, bị buộc tội tám tội: đột nhập máy tính nghiêm trọng, cố gắng tống tiền nghiêm trọng, phổ biến thông tin vi phạm quyền riêng tư cá nhân, tống tiền, cố gắng tống tiền, đột nhập máy tính, chặn tin nhắn và làm sai lệch bằng chứng:

Finnish psychotherapy extortion suspect arrested in France PlatoBlockchain Data Intelligence. Vertical Search. Ai.

Nghi phạm bị bắt

Chà, người Phần Lan vừa thông báo rằng kẻ tình nghi đã bị bắt. bị bắt ở Pháp, nơi anh ta bị nhốt trong khi quá trình dẫn độ sang Phần Lan đang được xử lý.

Brian Krebs, người nổi tiếng với việc đào sâu vào lịch sử của các hacker khét tiếng và những kẻ tình nghi hack, đã xuất bản một báo cáo liệt kê một loạt tội phạm mạng trước đây mà Kivimäki đã bị kết án, dường như bao gồm cả các cuộc tấn công từ chối dịch vụ dưới biểu ngữ của Lizard Squad, đánh cắp mã nguồn từ Adobe, sử dụng thẻ tín dụng bị đánh cắp, v.v.

Theo Krebs, nghi phạm đã bị kết tội “dàn xếp hơn 50,000 tội phạm mạng”, nhưng được hưởng án treo và một khoản tiền phạt nhỏ, do chưa đủ 18 tuổi vào thời điểm thực hiện hành vi phạm tội đó.

Krebs nói, sau khi anh ta thoát án tù, nhóm hack Lizard Squad đã công khai khoe khoang trên Twitter rằng “Tất cả những người nói rằng chúng tôi sẽ chết trong tù không muốn hiểu những gì chúng tôi đã nói từ đầu, chúng tôi có vé miễn phí.

Nếu việc dẫn độ của anh ấy khỏi Pháp được chấp thuận trong trường hợp này, và anh ấy bị kết án, thì chúng tôi không thể tưởng tượng được hậu quả lại là một “đường chuyền tự do” quá nhiều lần này, giờ anh ấy đã 25 tuổi.

Phải làm gì?

  • Diễn tập những gì bạn sẽ làm nếu bạn bị vi phạm bản thân. Bạn không chuẩn bị để thất bại nếu bạn làm như vậy, nhưng bạn đang không chuẩn bị nếu bạn không làm như vậy. Tìm hiểu nghĩa vụ báo cáo của bạn là gì và thực hành những gì bạn sẽ nói với những người bị ảnh hưởng bởi vi phạm. Như trường hợp này cho thấy, việc tiết lộ nhanh chóng ít nhất sẽ ngăn hàng chục nghìn người dễ bị tổn thương phát hiện ra hành vi vi phạm khỏi các yêu cầu tống tiền trực tiếp cho họ và gia đình họ.
  • Cân nhắc nộp báo cáo cá nhân nếu bạn bị bắt gặp vi phạm. Điều này giúp các cơ quan quản lý và thực thi pháp luật thu thập bằng chứng; giúp xác định mức độ phản ứng thích hợp (nếu không ai nói gì thì rất khó thuyết phục tòa án rằng thiệt hại thực sự đã được thực hiện); và giúp các nhà chức trách yêu cầu các tiêu chuẩn an ninh mạng cao hơn trong tương lai.

Dấu thời gian:

Thêm từ An ninh trần trụi