Psykoterapiakeskus Vastaamon tietomurto - nyt oikeuskäsittelyssä

[Jokurtti]

Itse en ymmärrä tietokoneista yhtään mitään, hädintuskin osaan käynnistää tämän, mutta poistoon menevät koneet saa kyllä lekaa ennen roskikseen heittoa, auttaako mitään? Tuskin.

Auttaahan se jos kovalevy vääntyy tai edes vähän rikkoontuu. Itse irrotan kovalevyn hävitettavistä koneista, siinähän kaikki oleellinen on. Sille moukaria tai ehkä kuumennus hitsipilliltä tai kappaleiksi leikkely. Harvalla on mitään intoa jonkun paskan levyn tietoja yrittää palauttaa saati maksaa siitä jollekin erikoisfirmalle.
Jos jollakulla on helppo niksi kaupunkioloihin kovalevyn tuhoamiseksi, niin kuulisin sen mielelläni.

Vanhahko posti parin sivun takaa, mutta esim. tehokkaalla magneetilla saa kovalevyn aika näppärästi pilalle.

[kampiakseli]

Itse en ymmärrä tietokoneista yhtään mitään, hädintuskin osaan käynnistää tämän, mutta poistoon menevät koneet saa kyllä lekaa ennen roskikseen heittoa, auttaako mitään? Tuskin.

Auttaahan se jos kovalevy vääntyy tai edes vähän rikkoontuu. Itse irrotan kovalevyn hävitettavistä koneista, siinähän kaikki oleellinen on. Sille moukaria tai ehkä kuumennus hitsipilliltä tai kappaleiksi leikkely. Harvalla on mitään intoa jonkun paskan levyn tietoja yrittää palauttaa saati maksaa siitä jollekin erikoisfirmalle.
Jos jollakulla on helppo niksi kaupunkioloihin kovalevyn tuhoamiseksi, niin kuulisin sen mielelläni.

Vanhahko posti parin sivun takaa, mutta esim. tehokkaalla magneetilla saa kovalevyn aika näppärästi pilalle.

Kunhan se magneetti on oikeasti tehokas. Esimerkiksi tietojenpalautukseen ja -tuhoamiseen erikoistunut firma Ibas käyttää kiintolevyjen datanpoistoon konetta, jonka kelan magneettivuon tiheys pieksee sairaalan magneettikuvauskoneen vastaavan mennen, tullen ja palatessa. Vähemmälläkin toki pärjää, mutta enemmän on aina enemmän. Paras kotikonsti perinteisen kiintolevyn tuhoamiseen on pylväsporakone. Kymmenkunta reikää läpi koko levypakasta pitkin sen sädettä tekee levyllä olevien tietojen palauttamisesta edes osittain pientä vaille mahdotonta.

Jos taas tahtoo säästää levyn mutta tuhota datan, niin moneen kertaan ylikirjoittaminen toimii myös. Linux-maailmassa komento "dd if=/dev/urandom of=[levyn laitepolku]" tarpeeksi moneen kertaan ajettuna on se konsti, jota itse tarpeen vaatiessa käytän. Tämä kirjoittaa levyn pinnan täyteen satunnaisia ykkösiä ja nollia rikkomatta itse laitetta peruuttamattomasti.

[devil_doll]

Tässä jutussa on jotain kummallista. Yliksen tietojen mukaan salasana ja käyttis ovat olleet root:root, mikä tarkoittaa sitä että laittaisit vaikka spostiisi salasanaksi oman nimesi ja tunnukseksi myös. Kuitenkin toimarilla on muka 15 v kokemusta ohjelmistoalalta ja on itse ollut tekemässä systeemiään, wtf?!

Tekijä on muuten lähes varmuudella suomenkielinen, koska käytti termiä yearly revenue - natiivi puhuisi hianommin annual revenuesta...

[Syskon S]

Minä tunnen muutaman ihmisen, joiden tiedot ovat päätyneet vääriin käsiin. Toinen oli saanut eilen sähköpostia asiasta ja toiselle oli soitettu, kun hänen nykyistä s-postiosoitettaan eivät tienneet. Aivan järkyttävää. Minäkin toivon, ettei näiden vääryyttä kärsivien ihmisten asioita leviteltäisi täällä edes ilman henkilötietoja. He eivät ole tehneet mitään ansaitakseen tämän. Vastaamo on todella iso lafka ja on ainakin aiemmin mainostanut tehokkaasti. Minäkin harkitsin muutama vuosi sitten heidän palvelujensa käyttämistä, mutta en onneksi sitten kuitenkaan mennyt. He mainostivat ratkaisukeskeisen terapian tyyppistä toimintaa, jossa voi hakea apua ongelmiinsa ilman mitään KELA-hakemuksia.

Seuraava vaihe tässä on varmasti poliitikkojen ja julkkisten kiristäminen, mikä ehkä onkin jo käynnissä. En tiedä onko noita "merkkihenkilöitä" varoitettu jo aiemmin, kuin tavallisia rivikansalaisia...

Tosi nolo tapaus, kun itseoppinut atk-henkilö on rakentanut järjestelmän ja perustanut hienon firman, mitä on hehkutettu julkisuudessakin, eikä sitten olekaan oikeasti osannut edes perusasioita

[putsari]

Tekijä on muuten lähes varmuudella suomenkielinen, koska käytti termiä yearly revenue - natiivi puhuisi hianommin annual revenuesta...

Voi olla venäläinenkin. Euroopan puoleisella Venäjällä on suunnilleen sama aikavyöhyke myös. Luultavammin kuitenkin hakkerit olleet eri tapauksia kuin tämä kiristäjä, joka on varmaankin suomalainen, tai ainakin joku suomalainen on mukana. Eihän ryssä varmaan mitään ymmärtäisi,mistä materiaalista on kyse.

[ammattiamatööri]

Itse roikun tämän asian suhteen lähinnä median ja ylilaudan varassa mutta jotenkin on kutina, että tekijä ei ole mikään penaalin terävin kynä.
Ensinnäkin vaatimukset on mielestäni kohtuuttoman suuret. Tuosta summasta puolet pois niin olisi voinutkin onnistua. Tässähän nyt käy niin, että se on vastaamo-firman loppu ja kaikki tämän kohun takia. Asia oltaisiin voitu taputella kaikessa hiljaisuudessa jos maksuvaatimus olisi edes jotenkin realistinen ja sovittu, että ei mitään nähtävää -> hommat jatkuu.

Tää hakkeri antaa näköjään jatkuvasti haastatteluja medialle ja kirjoittelee myös tor-verkossa. Mielestäni kertoo koko homman amatöörimäisyydestä. Mitä enemmän sähköpostikeskusteluja käy eri suuntiin / kirjoittelee laudoille niin sitä enemmän tekijä antaa itsestään siimaa profiloitua tarkemmin ja tarkemmin. Jossain vaiheessa tätä menoa köysi on jo liian kireällä. Muutenkin varmaan on mukavaa mennä aamuyöstä nukkumaan kun tietää, että on tällä hetkellä Suomen etsityin rikollinen.

Ehkä tyhmintä mitä tuo hakkeri tällä hetkellä tekee on vuotojen jatkuva julkistaminen. Tällä kyseinen tyyppi ei tee muuta kuin kaivaa vaan lisää tuomiota itselleen. Se lienee selvää, että vastaamo ei maksa sentin hyrrää ja koko KRP:n IT-osasto painaa 24/7 nyt tämän asian kanssa niin kauan kunnes tekijän jäljille on päästy. Eli siis päivä päivältä etumatka lyhenee ja tekijän on jo pakko tietää, että bitcoineja ei tilille ilmesty niin miksi enää jatkaa kun mitään taloudellista hyötyä ei näistä paljastuksista tule saamaan. Ellei sitten siirry tosiaan vaihe kakkoseen eli kiristämään uhreilta rahaa. Toivottavasti ei niin alas sentään vajoa.

Tietysti eihän se ole kirkossa kuulutettu, että tekijä olisi Suomessa tai suomalainen. Täälläkin on otettu itänaapuri-teoria pöydälle mutta kyllä kai meillä ja venäjällä poliisiyhteistyö tälläisissä asioissa toimii vallan mainiosti. Luulisin.
Mutta mikäli tekijä on suomalainen ja vieläkin Suomessa niin taitaa olla pikkuhiljaa aika juosta karkuun ja mielellään aivan helvetin kauas EU-alueen ulkopuolelle. Toki mikä sitten lienee hakkerin nykyinen rahatilanne se on toinen juttu eipä ole mitään ilmaista lystiä kadota maan alle ja vielä jossain toisella puolella maapalloa.

[putsari]

Tietysti eihän se ole kirkossa kuulutettu, että tekijä olisi Suomessa tai suomalainen. Täälläkin on otettu itänaapuri-teoria pöydälle mutta kyllä kai meillä ja venäjällä poliisiyhteistyö tälläisissä asioissa toimii vallan mainiosti. Luulisin.

Sellainen juttu vain, että Venäjä ei luovuta kansalaisiaan ulkomaille rikoksista. Enkä usko, että Venäjän poliisia napaa paskan vertaa alkaa tonkimaan juttuja, joissa uhrit eivät ole edes venäläisiä, eikä tekijän katsota rikkoneen Venäjän lakia, koska rikos on tapahtunut ulkomailla. Asia kuuluu Suomen poliisille ja oikeusviranomaisille. Siksi juuri noita hakkeriryhmiä Venäjällä on.

[kampiakseli]

Tosi nolo tapaus, kun itseoppinut atk-henkilö on rakentanut järjestelmän ja perustanut hienon firman, mitä on hehkutettu julkisuudessakin, eikä sitten olekaan oikeasti osannut edes perusasioita

Itse uskon vähän synkempään vaihtoehtoon. Eli sen firman IT-miehellä on ollut kyllä koulutuksen tuomaa ammattipätevyyttä ja yleistä tietoa, mutta sen kehityspuolen osaamisen varjoon on jäänyt projektinhallintataidot. Tämän seurauksena johonkin kohtaan järjestelmiä on jäänyt semmoisia "korjaan kun ehdin mutta tehdään se nyt toistaiseksi vaikka about näin" -kohtia. Kenties tietokannasta joskus 2018 tehty kopio on jätetty roikkumaan turhan näkyville kesken kehitystyön tms? Noita tämän tapaisia on tullut omassakin työelämässä vastaan jokunen, ja jokaisessa on ollut takana ihan aiheeseen koulutettu tekijä.

[kampiakseli]

Itse roikun tämän asian suhteen lähinnä median ja ylilaudan varassa mutta jotenkin on kutina, että tekijä ei ole mikään penaalin terävin kynä.

Samaa veikkaisin kaiken näkemäni perusteella itsekin, ja kokolailla samoista syistä joita tuossa jo mainitsitkin. Pitäisin ihan mahdollisena ja jopa todennäköisenä, että ihan vaan tavallinen scriptipentu kokee kompastuneensa kultakaivokseen, ja nyt suhailee sen puolivahingossa käsiinsä saamansa tietokantadumpin kanssa pitkin darknettiä samalla ollen omassa mielessään melkoinenkin gangsteri. Tuskin edes ymmärtää tekemänsä vahingon mittakaavaa.

Tästä voi hyvinkin tulla vielä semmoinen uutinen, jossa keskiluokkaisen perheen äiti ihmettelee kyynelten läpi, kuinka "en olisi ikinä uskonut että meidän Paavo tuollaista tekisi".

[Lassie]

Tekijä on suomalainen Suomesta, merkit viittaavat siihen suuntaan. Hänen tiedetään kommentoineen Tor-verkkoon : "hehe". Kukaan muu kuin suomalainen ei käytä "hehe"-ilmaisua. Suomalainen voi luulla, että niin sanotaan muuallakin mutta ei sanota.

En ihmettelisi vaikka tyyppi kävisi Minfossa. Materiaalia ei ketjussa poisteta, rikollisuutta ilmeisesti tuetaan. Kaikenlaista toivotaan ja ilkamoidaan, paha menee takaisin moninkertaisesti sinne, mistä on lähtöisin.

Hänellä ja samanmielisillä on nyt hauskaa. Mutta Suomessa on siihenkin oiva sanonta. Jätetään mietintään.

[ammattiamatööri]

Ja ylilaudan perusteella kolmas setti on vuodettu tässä puolen yön jälkeen eli päätön toiminta jatkuu. Ei ainakaan päätä pakota kun tekijä tietää kyllä, että koko Suomen IT-virkakoneisto on tällä hetkellä yhden nörtin perässä

[Vieno neito]

Minä tunnen muutaman ihmisen, joiden tiedot ovat päätyneet vääriin käsiin. Toinen oli saanut eilen sähköpostia asiasta ja toiselle oli soitettu, kun hänen nykyistä s-postiosoitettaan eivät tienneet. Aivan järkyttävää

Kannattaa lohduttaa heitä kuitenkin sillä, että jos eivät ole jotain julkkiksia, niin tuskin tuollaisesta useimmille mitään suurempaa ongelmaa kuitenkaan seuraa. Aika harva ihminen Suomessa kuitenkaan mitään dark webiä seuraa, eikä Suomen ulkopuolella suomenkielisten vuotojen lukeminen varmaan paljoa kiinnosta. Ja jos joku vuotaa noita tietoja dark netin ulkopuolelle, niin ne saanee pitkälti poistettua normaalin netin puolelta, Google hauista yms vaatimalla niiden poistamista. Tavallisten matti meikäläisten mielenterveyskertomukset tuskin jaksavat ihmisiä mitenkään laajemmin kiinnostaa ja nekin, jotka joitain noista lukevat, unohtanevat ne lyhyessä ajassa, kun jatkuvalla syötöllä uutisvirta ja some tuo aina vain uusia aiheita esiin, joista kiinnostua, jolloin vanhat asiat unohtuvat hyvin lyhyessä ajassa.

PS, netissä tähän juttuun liittyen jotkut ovat vihjailleet epäilevänsä, että tämä kiristäjä saattaisi olla Hangon, Karjaan tai Inkoon suunnalta ja eräs IP-osoitekin on liikkunut. Saa nähdä, että osoittautuuko näissä huhuissa olevan jotain perää.

[ammattiamatööri]

Jep ei nuo listat tuolta mihinkään edes leviä. Ainakaan niille foorumeille joita ihmiset lukevat. Jokainen itseään kunnioittava foorumi deletoi tuollaiset viestiketjut heti alkujaan, jopa ylilauta toimii näin vaikka yleinen harhaluulo onkin, että siellä voi suoltaa mitä vaan kenenkään asiaan puuttumatta. Vastaus on, että ei voi.

Eli turha on huoli siitä, että nyt menee sukulaiset toriin lukemaan uhrin potilaskertomusta. Vastaus tähän on, että ei varmasti mene. Harva edes tietää mikä on dark web ja ei, sinne ei mennä kirjoittamalla osoitekenttään darkweb.com vaan se vaatii ihan omat selaimensa ja muut lisäosat. Ei sinne kukaan vahingossa eksy vaan tor-verkkoon päästäkseen joutuu näkemään vaivaa.

Ehkä suurin uhka mitä tässä näen on, että rupeavat kiristämään uhreja. Tuo hakkerihan oli jo kirjoittanut sinne jonnekkin dark webbiin, että nimensä saa pois jos maksaa tyyliin 0,05BTC eli noin 540 euron maksun niin poistetaan. Ja koska osoitetiedot ja sähköpostit on nyt hallussa niin tuo ehkä se kauhuskenaario. Mutta jos näitä alkaa tulemaan niin heti vain poliisille toimitusta eikä kannata viestiin vastata yhtään mitään. Tuo sankari ei näille nimilistoille tule saamaan mitään näkyvyyttä se on varma ja hyvä niin. Siksi dark web onkin ainoa paikka mihin pystyy nämä vuotamaan.

[Vieno neito]

Ehkä suurin uhka mitä tässä näen on, että rupeavat kiristämään uhreja. Tuo hakkerihan oli jo kirjoittanut sinne jonnekkin dark webbiin, että nimensä saa pois jos maksaa tyyliin 0,05BTC eli noin 540 euron maksun niin poistetaan. Ja koska osoitetiedot ja sähköpostit on nyt hallussa niin tuo ehkä se kauhuskenaario.

Tätä riskiä voi pienentää vaihtamalla puhelinnumeron, sähköpostiosoitteen, sulkemalla sometilin ja kenties muuttamalla. Jos vielä vaihtaa nimeä ja laittaa luovutuskiellon ennen muuttoa väestörekisteriin, niin kiristäjällä voi olla vaikea yrittää ottaa yhteyttä kiristysuhriin uhkavaatimuksen esittämistä varten.

Toinen riski voi muuten olla se, että joutuu identiteettivarkauden kohteeksi, kun noissa on kaikenlaisia henkilötietoja yms. Tämän takia joku oma luottokielto -merkintä voisi olla järkevää laittaa päälle:

https://www.asiakastieto.fi/omatieto/fi ... lee-toimia

[kusiainen]

10 euroa per potilastieto, lunnasvaatimus?

Paljonko oletettu Vastaamon käräjäkorvaus asiakkaalle, jonka tieto on ikuisesti netissä?