Finlandiya’nın en büyük psikoterapi kliniklerinden biri olan Vastaamo’ya düzenlenen saldırının arkasında olduğuna inanılan şüpheli Julius Aleksanteri Kivimäki’nin, takip edilemeyeceğine inanılan Monero işlemlerinin izini sürerek tespit edildiği iddia edildi.
Ekim 2020’de Psikoterapi Merkezi Vastaamo, 2018’de binlerce hasta kaydını çalan ve çalınan verilerin kamuya açıklanmaması için 40 Bitcoin (o sırada 450.000 dolar) tutarında ödeme talep eden biri tarafından ihlal edildiğini duyurdu.
Kliniğe şantaj yapmayı başaramayan bilgisayar korsanı, bireysel hastalara başvurdu ve onlardan kayıtlarını silmek için yaklaşık 240 dolar Bitcoin ödemelerini istedi.
Ulusal Soruşturma Bürosu’ndan (KRP) Finli araştırmacılar, Binance’in yardımıyla, fonları Monero ile takas eden ve ardından tekrar Bitcoin’e çeviren Kivimäki’ye yapılan ödemelerin izini sürdü.
Bölge Savcısı Pasi Vainio bunu Vastaamo veri ihlali ve şantajla ilgili davanın bir parçası olarak ortaya çıkardı.
Monero, çoğu kişinin takip edilemez olduğuna inandığı, gizlilik odaklı, merkezi olmayan bir kripto para birimidir. Ağustos 2022’de, “halka imza” işlem gizleme mekanizmasında yapılan yükseltme, onu daha da güçlendirerek işlemlerin takibini neredeyse imkansız hale getirdi.
Madalyonun mahremiyet niteliğinden dolayı, bazı büyük borsalar artık Monero’nun kara para aklama düzenlemelerine uymasını desteklemiyor.
Raporlara göre Ekim 2020’de soruşturmaların başlangıcında KRP, bu küçük miktarı analiz ve izleme için kullanmak üzere şantajcının adresine 0,1 Bitcoin gönderdi.
Bu, Binance’in bilgi talep etmesine ve e-posta adresi de dahil olmak üzere saldırganlar hakkında bazı verilerin alınmasına yol açtı. Ancak fonlar, gizli ve izlenemez olacak şekilde tasarlanmış özel bir Monero cüzdanına aktarıldığında işler zorlaşmaya başladı.
Yine de KRP, kalıplara ve olasılıklara dayalı eğitimli tahminleri içeren buluşsal analiz kullanarak fonların en olası yolunu çıkarabileceklerini iddia ediyor.
Küçük miktar, muhtemelen kurban ödemelerinden gelen diğer fonlarla birlikte, aynı e-posta adresine bağlı ikinci bir Bitcoin adresine gönderildi; bu adresin daha sonra Kivimäki tarafından yönetilen bir e-posta sunucusuna bağlı olduğu anlaşıldı.
Ayrıca Kivimäki’nin hesabında, izlenen ödemelerin zamanlamasına uygun olarak “para katırları” olduğundan şüphelenilen kişilerden yapılan banka transferleri de bulundu.
KRP, gelecekteki vakalarda paha biçilmez olduğunu kanıtlayabilecek hassas soruşturma tekniklerinin korunması ihtiyacını öne sürerek Monero işlemlerini takip etmeye yönelik tam mekanizmayı açıklamadı. Bu nedenle, ilgili kesin yöntemler belirsizdir.
Finli müfettişlerin Monero’nun RingCT’sini ve gizli adreslerini kırabilecek gelişmiş bir blockchain adli analiz yeteneğine sahip olup olmadığı şüpheli olmaya devam ediyor, ancak bunun sonucunda şüphelinin ve saldırılara karıştığı bildirilen Estonyalı ikinci bir kişinin kimliğinin belirlenmesi yine de soruları gündeme getiriyor.
Kivimaki, 21.000’den fazla kişiyi etkileyen ağırlaştırılmış veri ihlali, ağırlaştırılmış şantaja teşebbüs, özel hayatı ihlal eden bilgilerin ağırlaştırılmış şekilde yayılması, ağırlaştırılmış şantaja teşebbüs ve ağırlaştırılmış gasp suçlamalarıyla suçlanıyor.
Savcı bu suçlardan dolayı koşulsuz 7 yıl hapis cezası talep etti.
Kivimäki henüz suçunu kabul etmedi, iddiaları şiddetle reddetti ve KRP’nin raporunun içeriğine itiraz etti.