Letartóztatták Franciaországban a finn pszichoterápiás zsarolás gyanúsítottját

2022 októberében arra kértük Önt képzeld el, hogy elakadtál a következő szörnyű helyzetben:

Képzeld el, hogy teljes bizalommal beszéltél egy pszichoterapeutával, de az ülések tartalmát az utókor számára megmentették a pontos személyazonosítási adatokkal, például az egyedi személyazonosító számmal, és esetleg további információkkal, mint pl. feljegyzések a családjával való kapcsolatáról…

…és aztán, mintha ez nem lenne elég rossz, képzelje el, hogy azokat a szavakat, amelyeket soha nem várt volna, hogy beírják és elmentsék, nem is beszélve a végtelenségig, elérhetővé tették az interneten keresztül, és állítólag valamivel több „védik” őket. alapértelmezett jelszó, amellyel bárki hozzáférhet mindenhez.

Sajnálatos módon a most csődbe jutott több tízezer bízó páciensének Pszichoterápiás Központ Vastaamo, ez tényleg megtörtént.

Rosszabb lesz

Ami még rosszabb, egy számítógépes bûnözõ bejutott a rosszul védett rendszerbe, és ellopta az összes rendkívül személyes adatot.

Ami még rosszabb, az adatok biztonságáért felelős cég úgy döntött, hogy hallgat a behatolásról, a cég vezérigazgatója pedig úgy határozott, hogy megúszhatja a jogsértést a hatóságok elől eltitkolni, amíg nem történik nyilvánosan látható kár.

A jogsértést azonban már nem lehetett tagadni, miután a céget 450,000 0.5 eurós (akkor körülbelül XNUMX millió dollár) zsarolási követeléssel sújtották.

Végül, mint jelentett című cikkében a Helsinki Timesban 2022 végén Ügyészek: Vastaamo információbiztonsága teljes káoszban volt, a most volt vezérigazgatót személyesen vádolták meg adatvédelmi jogsértésekkel, pedig maga a cég is kiberbűn áldozata lett.

A legrosszabb az volt az egészben, hogy amikor maga a cég nem volt hajlandó kifizetni a zsarolási pénzt (ami, mint tavaly rámutattunk, nem sok jót tett volna, tekintve, hogy az adatokat már ellopták), a zsaroló közvetlenül a cég páciensei.

A betegeket egyenként 200 euró értékben zsarolták meg Brian Krebs kiberbiztonsági újságíróval. jelentési 2022-ben a kereslet 500 euróra ugrott, ha a kezdeti „díjat” nem fizették ki 24 órán belül, majd ezt követően 48 órával a személyes adatok közzététele következett.

A hacker nem csak olyan információk kiadásával fenyegetőzött, amelyek más bűnözőket segítenének személyazonosság-lopásban, ideértve az elérhetőségeket és az azonosító adatokat is, hanem a betegek beszélgetéseinek mentett átiratait is, amelyeket a cikk elején említettünk.

A finn hatóságok kiadott egy elfogatóparancsot a feltételezett hacker ellen 2022 októberében, megjegyezve, hogy:

A rendőrség megállapította, hogy a gyanúsított jelenleg külföldön él. Emiatt távollétében előzetes letartóztatásba helyezték. A gyanúsított ellen európai elfogatóparancsot adtak ki. E parancs alapján külföldön letartóztathatják. Ezt követően a rendőrség kérni fogja, hogy adják át Finnországnak. A finn állampolgárságú, körülbelül 25 éves gyanúsított ellen az Interpol értesítést is kiad.

Megjelent Az Europol legkeresettebb szökevényei listája 2022-11-03, nyolc bűncselekménnyel vádolják: súlyosan elkövetett számítógépes betörés, zsarolási kísérlet súlyosbítása, személyiségi jogokat sértő információ terjesztése, zsarolás, zsarolási kísérlet, számítógépes betörés, üzenetlehallgatás és bizonyítékok meghamisítása:

A gyanúsítottat elfogták

Nos, a finnek most jelentették be, hogy a gyanúsított az Franciaországban fogták el, ahol a Finnországnak való kiadatásának feldolgozása alatt zárták le.

Brian Krebs, aki jól ismert arról, hogy beleásott a hírhedt hackerek és hackergyanúsok történetébe, közzétett egy jelentést, amely felsorolja korábbi kiberbűnözések amiért Kivimäkit elítélték, nyilvánvalóan szolgálatmegtagadási támadásokat is magában foglalva Gyík osztag, forráskód ellopása az Adobe-tól, ellopott hitelkártyák használata stb.

Krebs szerint a gyanúsítottat „több mint 50,000 18 kiberbűn megszervezéséért” ítélték el, de felfüggesztett börtönbüntetéssel és csekély pénzbírsággal megúszta, mivel a bűncselekmény elkövetésekor XNUMX év alatti volt.

Miután elkerülte a börtönbüntetést, mondja Krebs, a Lizard Squad hackercsoport nyíltan dicsekedett a Twitteren, minthogy „Minden ember, aki azt mondta, hogy meg fogunk rohadni a börtönben, nem akarja felfogni, amit a kezdetek óta mondunk. legyen szabad bérletük.”

Ha ebben az ügyben jóváhagyják a kiadatását Franciaországból, és elítélik, akkor el sem tudjuk képzelni, hogy a következmények ezúttal ennyire „szabad bérlet” lettek, most 25 éves.

Mit kell tenni?

• Ismételje meg, mit fog tenni, ha maga is megsérti. Nem készülsz a kudarcra, ha így teszel, de nem készülsz fel, ha nem. Ismerje meg, milyen jelentési kötelezettségei vannak, és gyakorolja, mit mondana a jogsértés által érintetteknek. Ahogy ez az eset is sugallja, az azonnali nyilvánosságra hozatal legalább megakadályozta volna, hogy kiszolgáltatott emberek tízezrei értesüljenek a jogsértésről a közvetlenül hozzájuk és családjukhoz intézett zsarolási követelésekből.
• Fontolja meg személyes feljelentés benyújtását, ha szabálysértésen érik. Ez segít a szabályozóknak és a bűnüldöző szerveknek bizonyítékok gyűjtésében; segít meghatározni a válasz megfelelő szintjét (ha senki nem mond semmit, akkor nehéz meggyőzni a bíróságot arról, hogy valódi kár történt); és segít a hatóságoknak a jövőben magasabb kiberbiztonsági szabványok követelésében.

---

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• Platoblockchain. Web3 metaverzum intelligencia. Felerősített tudás. Hozzáférés itt.
• Forrás: https://nakedsecurity.sophos.com/2023/02/06/finnish-psychotherapy-extortion-suspect-arrested-in-france/