25 yaşındaki Finli bir adam, bir zamanlar popüler ve şimdi iflas etmiş bir çevrimiçi psikoterapi şirketini ve hastalarını gasp etmekle suçlandı. Fin makamları, bir soruşturmada şüphelileri nadiren isimlendiriyor, ancak bir istisna yapmaya istekliydiler. Julius “Zeekill” Kivimaki17 yaşındayken veri ihlalleri, ödeme sahtekarlığı, botnet işletmeciliği ve bomba ihbarı tehditleri de dahil olmak üzere 50.000’den fazla siber suçtan hüküm giymiş kötü şöhretli bir bilgisayar korsanı.
Ekim 2022’nin sonlarında Kivimaki, devletten zorla para almaya çalışmakla suçlandı (ve Finlilere göre gıyabında tutuklandı). Resepsiyon Psikoterapi Merkezi. 21 Ekim 2020’de, bir işkencecinin kendisini “” olarak tanımlamasıyla Vastaamo şantajın hedefi oldu.fidye_adamVastaamo’nun çevrimiçi olarak ifşa ettiği son derece hassas terapi seansı notlarını yayınlamama sözü karşılığında 40 bitcoin (o zamanlar ~ 450.000 Euro) ödenmesini talep etti.
Fince dilindeki dark net tartışma panosunda takip eden günlerde bir dizi gönderide, ransom_man, Vastaamo’nun bir ödeme için pazarlık yapma konusunda isteksiz göründüğünü ve “şirkete daha fazla teşvik sağlamak için her 24 saatte bir 100 hasta profili yayınlamaya başlayacağını” söyledi. Bizimle iletişim kurmaya devam edin.”
Ransom_man, “Hasta başına 10 Euro’dan az olan yaklaşık 450.000 Euro ve bu şirketin yaklaşık 20 milyon yıllık gelirinin sadece küçük bir kısmı olan çok fazla bir şey istemiyoruz” diye yazdı.
Vastaamo ödemeyi reddedince, ransom_man tek tek hastalara şantaj yapmaya başladı. Finlandiya polisine göre, yaklaşık 22.000 kurban, kendilerini kişisel olarak hedef alan şantaj girişimlerini, 500 avroluk bir fidye ödenmediği takdirde terapi notlarını çevrimiçi yayınlamakla tehdit eden e-postaları hedef aldığını bildirdi.
23 Ekim 2020’de ransom_man, karanlık ağa, çalınan tüm Vastaamo hasta kayıtlarını içeren büyük bir sıkıştırılmış dosya yükledi. Ancak müfettişler, dosyanın fidye_man’in ana klasörünün tam bir kopyasını da içerdiğini buldular ki bu muhtemelen Kivimaki’ye işaret ettiğini söyledikleri bir dizi ipucunu ortaya çıkaran bir hata.
Ransom_man, büyük dosyayı (“boğmaca” notasyonu eşliğinde) hızla sildi, ancak birkaç kez indirilmeden önce değil. Tüm arşiv o zamandan beri Dark Web’de aranabilir bir web sitesine dönüştürüldü.
Veritabanının bir kopyasını ele geçirenler arasında Antti Kurittu, Helsinki Polis Departmanında eski bir suç araştırmacısı. 2013’te Kurittu, Kivimaki’nin Hack the Planet adlı hacker grubunun bir üyesi olarak gerçekleştirdiği diğer faaliyetlerin yanı sıra Kivimaki’nin Zbot botnet kullanımını içeren bir soruşturma üzerinde çalıştı.
“Büyük bir operasyondu [operational security] başarısız, çünkü orada çok fazla şey vardı – kullanıcının özel SSH klasörü ve çok iyi bakabileceğimiz birçok bilinen ana bilgisayar da dahil olmak üzere, ” dedi Kurittu, KrebsOnSecurity’ye, müfettişlerin ele geçirdiği kanıtların ayrıntılarını tartışmayı reddetti. “Başka projeler ve veri tabanları da vardı.”
Kurittu, kendisinin ve Kivimaki’nin önceki siber suçlarıyla ilgili soruşturmada çalışan diğerlerinin, kötü şöhretli siber suçlunun aynı zamanda Vastaamo gaspının arkasında olduğu şüphesini ortadan kaldıramadığını söyledi.
Kurittu, “Bu verileri doğrudan bir bireye bağlayacak hiçbir şey bulamadım, ancak orada adı kafama koyan yeterli gösterge vardı ve onu sallayamadım” dedi. “Polise bunu 2020’de söyledim ve onu baş şüpheli olarak adlandırdıklarında şaşırmadım.”
Bireysel olarak gasp edilen bir avuç kurban bir fidye ödedi, ancak tüm Vastaamo veritabanının çevrimiçi olarak sızdırıldığı haberi çıktığında, gasp tehditleri artık canlarını yakmadı. Ancak, yakında birisi karanlık ağda herkesin bu hassas verileri arayabileceği bir site kuracaktı.
Kivimaki, ilk adı olan Julius’u kullanmayı bıraktı. İskender birkaç yıl önce yurt dışına taşındığında. Bu isimle bir Twitter hesabı, Kivimaki’nin avukatı tarafından kendisinin olduğu doğrulandı ve bu hesap aracılığıyla Vastaamo gaspına karışmayı reddetti.
“İnanıyorum [the Finnish authorities] Temyiz mahkemesinde henüz incelenen gençlik yıllarımdan kalma eski davamın karar verme sürecini etkilemek için bunu kamuoyuna açıkladım, her iki dava da aynı kişiler tarafından soruşturuluyor.” Kivimaki 28 Ekim’de tweetlendi.
Kivimaki, kendisini “genç bir kişi olarak işlenen iki dolandırıcılık suçundan bir yıl şartlı hapis cezasına ve biri ağır dolandırıcılık, genç bir kişi olarak telekomünikasyona müdahale, genç bir kişi olarak ağırlaştırılmış veri ihlali ve Fin tabloid gazetesine göre, genç bir insan olarak dolandırıcılığa teşvik” Akşam Haberleri.
“Şimdi Yargıtay’da savcı adama daha ağır bir ceza, yani koşulsuz hapis cezası talep ediyor” deniyor. Ilta-Sanomat hikayesi. “Savcı, şikayetinde, gencin 15 yaşından beri Espoo’dan siber suçlar işlediğini ve eylemlerin uluslararası adli yardım yoluyla özenle soruşturulması gerektiğini belirtiyor.”
Geçen yılki bu Wired hikayesinde anlatıldığı gibi, Vastaamo psikolojik danışmanlık için acil bir talebi karşıladı ve Fin sağlık otoritelerinden ve hizmetlerinden dolayı diğerlerinden övgüler aldı.
“Vastaamo özel bir şirketti, ancak aynı teknoloji destekli kolaylık ve erişilebilirlik ruhu içinde çalışıyor gibiydi: Birkaç tıklamayla bir terapist ayarladınız, bekleme süreleri tolere edilebilirdi ve Finlandiya Sosyal Sigorta Kurumu, seansın büyük bir bölümünü geri ödedi. ücret (teşhis edilmiş bir zihinsel bozukluğunuz olması şartıyla),” William Ralston için yazdı kablolu. “Şirket tarafından yönetildi Ville Tapio, keskin kaşları, arkaya dönük kumral saçları ve kalın çenesi olan 39 yaşında bir kodlayıcı ve girişimci. Şirketi ailesiyle birlikte kurmuştu. Vastaamo’yu tüm Finlilerin ruh sağlığını iyileştirmeye adamış mütevazi bir aile işletmesi olarak sundular.”
Ancak getirdiği tüm faydalara rağmen, Vastaamo’nun kullandığı sağlık hizmetleri kayıt yönetim sistemi, yalnızca boş bir parolaya sahip bir yönetici hesabıyla korunan 16 ay boyunca web’e tehlikeli bir şekilde açık bırakılan bir MySQL veritabanından biraz daha fazlasına dayanıyordu.
Fin gazetesi Iltalehti, Tapio’nun Ekim 2020’de Vastaamo CEO’su olarak görevinden alındığını ve Eylül ayında savcıların Tapio’ya Vastaamo’nun bilgi sızıntısıyla bağlantılı olarak bir veri koruma suçundan dava açtığını söyledi.
Iltalehti geçen ay, “Vastaamo’ya göre, Vastaamo’nun müşteri veritabanlarındaki veri ihlali Kasım 2018’de gerçekleşti” dedi. “Vastaamo’ya göre Tapio, bir buçuk yıldan fazla bir süredir veri ihlaliyle ilgili bilgileri gizledi.”