30 Ekim 2020’de şu sözlerle bir makaleye başladım:
“Cehennem bu insanlar için fazla güzel bir yer.”
Bu öfkenin konusu, Finlandiya’daki psikoterapi uygulaması Vastaamo’ya düzenlenen saldırının ardındaki siber suçlulara odaklanıyordu. Bu bir psikoterapi uygulaması olduğu için kayıtlar, en savunmasız kişilerin bazıları hakkında son derece hassas ve gizli bilgiler içeriyordu.
Ne yazık ki saldırgan kliniğe şantaj yapmakla yetinmedi, aynı zamanda hastalara şantaj mesajları göndererek, verilerinin internette yayınlanmasını engellemek için yaklaşık 240 dolar ödemelerini istedi. Ve bildiğimiz kadarıyla bu bir ilkti; yalnızca ihlal edilen kuruluştan fidye talep etmek değil, aynı zamanda verilerinin orada kaydedilmesine yetecek kadar şanssız olan herkesten de fidye istemek.
Saldırgan şirketten 400.000 € (425.000 $) fidye talep etti. Ödemeyi reddettiğinde binlerce hastaya e-posta göndererek 200 Euro istedi ve ödeme yapmamaları halinde terapi notlarını ve kişisel bilgilerini karanlık ağda yayınlamakla tehdit etti. Neyse sonunda yayınladı.
Bu siber saldırı ve gasp girişimleri sonucunda:
- Vastaamo’nun yönetim kurulu, psikoterapi sağlayıcısının veri güvenliği sistemlerindeki ihlalleri ve eksiklikleri bilmekten onu sorumlu tuttuğu için CEO’yu kovdu.
- Uygulamayı ikinci ihlalden birkaç ay sonra satın alan ancak bundan haberi olmayan Vastaamo’nun sahibi, satın almayla ilgili yasal işlemleri başlattı.
- Vastaamo mali yükümlülüklerini yerine getiremediği için kapılarını kapatmak zorunda kaldı.
- Finlandiya hükümeti, bilgisayar korsanlığı olayının ardından olduğu gibi belirli durumlarda bireylerin sosyal güvenlik numaralarını değiştirme seçeneklerini genişletmeyi düşündü.
- En az bir intihar vakayla ilişkilendirildi.
Şimdi saldırgan mahkum edildi. 26 yaşındaki Julius Kivimäki, altı yıl üç ay hapis cezasına çarptırıldı. İnternette Zeekill olarak bilinen Kivimäki, 2009-2015 yılları arasında kaosa neden olan çeşitli genç siber suçlu gruplarının önde gelen üyelerinden biriydi. Bu gruplardan biri de meşhur Kertenkele Takımıydı.
Kivimäki, 17 yaşındayken 50.000’den fazla bilgisayar korsanlığından suçlu bulundu ve iki yıl hapis cezasına çarptırıldı; 2012 ve 2013 yıllarında suçları işlediğinde 15 ve 16 yaşında olması nedeniyle bu ceza ertelendi.
Mahkumiyete rağmen Vastaamo davası henüz bitmedi çünkü hukuk davaları artık büyük olasılıkla hack mağdurları için tazminat talep etmeye başlayacak.
Yalnızca tehditleri rapor etmiyoruz; tüm dijital kimliğinizin korunmasına yardımcı oluyoruzsen
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Kimlik korumasını kullanarak sizin ve ailenizin kişisel bilgilerini koruyun