Psykoterapiakeskus Vastaamon tietomurto - 6 vuotta 3 kuukautta vankeutta

[VastarannanKiiski]

Kivimäki on ylimielinen ja tyhmä jätkä. Sortui nimenomaan harhaisiin ylivertaisuuskuvitelmiinsa.
Eikös virnistely loppunut juuri siinä kohtaa, kyn ei päässyt vapaalta vastaamaan? Oli tietysti suunnitellut häipyvänsä siinä kohtaa jonnekin Arabiemiraatteihin. Nyt taitaa olla hymy hyytynyt ja pelko perseessä, että edessä on tosiaan koppihoitoa pidempäänkin.

[BoringProphet]

Ei tuolla Kivimäellä mitään hätää ole. Jos/kun saa langettavan tuomion istuu siitä vain puolet. Koevapauteen voi päästä jo puoli vuotta aiemmin ja kun on tutkintavankina ollut pitkään niin parin vuoden kuluttua vapaus koittaa vaikka saisi maksimituomion.

Kannattaa nyt huomioida myös se miten moneen ihmiseen tuo rikos kohdistui ja jakoon lähti arkaluontoisia tietoja sekä näistä asiakkaista että heidän läheisistään.
Lisäksi kannattaa huomioida se että näillä ihmisillä on kavereita, veljiä, puolisoita, isiä, poikia… Kivimäki on siis suututtanut jokusen isommankin äijän, jos ei ko. suuttujan omia tietoja vuotamalla niin sitten vaimon / äidin / lapsen / siskon / veljen / kaverin / jne.

Suomalaisessa luxusvankilassa henkilökunta pitää hyvää huolta Kivimäestä, ei hänellä ole mitään hätää.

Kyllä se sieltä poiskin pääsee.

[JanitaSlim]

Mikäli tämä tieto kiinalaisesta yhteistyökumppanista pitää paikkaansa niin voihan se olla niinkin, että Julius on Kiinan palkkaama vakooja. Se selittäisi ylellisen elämäntyylin, haut turvallisuusviranomaisista ja päättäjistä sekä syyn miksi tietokantaan murtaudittiin alunperin. On etsitty päättäjiä ja vaikuttajia koskien päivänvaloa kestämätöntä potilastietoa ja näiden omia kertomuksia.

Mutta kömpelöt uhrien kiristämisyritykset eivät sovi tuohon kuvaan. Eivät sovi laisinkaan. Kiinalaistaho luultavasti haluaisi muutenkin, että toiminta olisi tahdikkaampaa ja incognito. Kivimäkihän rymisteli kuin elefantti porsliinikaupassa. Omalla nimellään ja mielenterveyspotilaita kiristyksillä kiusaten.

Mikä se muuten on teissä salaliittoteoreetikoissa että "unohdatte" aina testata teorianne kaikilla tunnetuilla keissin faktoilla? Valitsette vain ne itselle mieluiset ja kerrotte kuinka teoria sopii niihin.

Eiväthän ne mitään kömpelöitä yrityksiä olleet vaan osa onnistui ilmeisen hyvinkin. Hommahan oli inkognito niin kauan kuin Kivimäelle sattui näppäilyvirhe ja vuosi koneensa sisällön ylilaudalle, vaikka piti laittaa vain potilastiedot ja raportit.

Tokihan voi olla myös niin, että tämä Mr. SingSong on sama ihminen kuin Mr. Kivimäki.

[Skloddi]

Kannattaa nyt huomioida myös se miten moneen ihmiseen tuo rikos kohdistui ja jakoon lähti arkaluontoisia tietoja sekä näistä asiakkaista että heidän läheisistään.
Lisäksi kannattaa huomioida se että näillä ihmisillä on kavereita, veljiä, puolisoita, isiä, poikia… Kivimäki on siis suututtanut jokusen isommankin äijän, jos ei ko. suuttujan omia tietoja vuotamalla niin sitten vaimon / äidin / lapsen / siskon / veljen / kaverin / jne.

Suomalaisessa luxusvankilassa henkilökunta pitää hyvää huolta Kivimäestä, ei hänellä ole mitään hätää.

Kyllä se sieltä poiskin pääsee.

Kyllä tuollaiselle lapsenkasvoiselle ja sopivista kohdin pehmeälle poikaselle löytyy monta muutakin huolenpitäjää siellä vankilassa, ennen kuin pois ehtii. "Gaylord" saattaa vapauteen astella monessa mielessä muuttuneena henkilönä.

[Vieno neito]

Ei sitä käyttäjän kirjoittamaa salasanaa tarvita levyjen avaamiseen, jos ne varsinaiset salakirjoitusavaimet on kopioitu rammista talteen. Niillä voidaan avata levy aivan yhtä hyvin. Esimerkiksi tämä toiminee LUKS1:lle (ja LUKS2:lla täytyy avain kaivaa rammista muuten):

Poliisin puhe 64-merkkisestä salausavaimesta viittaa siihen, että poliisi on saanut haltuunsa käyttäjän antaman salasanan/passphrasen (eikä LUKSin sisäisesti käyttämää salausavainta, jonka saisi muistista talteen). Koska ainakin satunnainen 64-merkkiä pitkä salausavain olisi luultavasti vaikea muistaa, on se luultavasti ollut tallennettuna jonnekin, mistä poliisi on ilmeisesti saanut sen haltuunsa. Ylilaudalla oli aiemmin väite, että salasana olisi ollut puhelimella, joka olisi ollut sormenjäljellä "suojattu".

Vastaamo.fi tietovuoto - keskustelu ja seuranta | Page 23 | TechBBS
https://bbs.io-tech.fi/threads/vastaamo ... t-13774424

Tulee mieleen ainakin 2 tapaa. Salasanat tallennettuna omalla koneella/puhelimessa/paperilla ja poliisi löytänyt ne. 64 merkkiä on jo hankala muistaa ulkoa jos se ei esim. ole joku lause.
Toinen tapa, palvelimelle on asennettu nuuskintaohjelma esim. datacentterin ylläpitäjien avustuksella. Ohjelma on nuuskinut salasanan/avaimet kun Kivimäki on syöttänyt sen. Tai RAM muisti dumpattu talteen suoraan koneen käydessä. Physical access is root access.

Kolmas tapa, käytössä ollut joku kovalevyjen firmwaren suljetun koodin "salaus" joka onkin yllätys yllätys osoittaunut olevan paskaa ja takaportti on "4321". Oma mutu on että tämä on vähemmän todennäköistä.

[BoringProphet]

Mikäli tämä tieto kiinalaisesta yhteistyökumppanista pitää paikkaansa niin voihan se olla niinkin, että Julius on Kiinan palkkaama vakooja. Se selittäisi ylellisen elämäntyylin, haut turvallisuusviranomaisista ja päättäjistä sekä syyn miksi tietokantaan murtaudittiin alunperin. On etsitty päättäjiä ja vaikuttajia koskien päivänvaloa kestämätöntä potilastietoa ja näiden omia kertomuksia.

Mutta kömpelöt uhrien kiristämisyritykset eivät sovi tuohon kuvaan. Eivät sovi laisinkaan. Kiinalaistaho luultavasti haluaisi muutenkin, että toiminta olisi tahdikkaampaa ja incognito. Kivimäkihän rymisteli kuin elefantti porsliinikaupassa. Omalla nimellään ja mielenterveyspotilaita kiristyksillä kiusaten.

Mikä se muuten on teissä salaliittoteoreetikoissa että "unohdatte" aina testata teorianne kaikilla tunnetuilla keissin faktoilla? Valitsette vain ne itselle mieluiset ja kerrotte kuinka teoria sopii niihin.

Eiväthän ne mitään kömpelöitä yrityksiä olleet vaan osa onnistui ilmeisen hyvinkin. Hommahan oli inkognito niin kauan kuin Kivimäelle sattui näppäilyvirhe ja vuosi koneensa sisällön ylilaudalle, vaikka piti laittaa vain potilastiedot ja raportit.

Tokihan voi olla myös niin, että tämä Mr. SingSong on sama ihminen kuin Mr. Kivimäki.

Ei ne nyt kovin hyvin onnistuneet kun juuri kukaan ei maksanut. Jokusen tonnin sai rikoshyötyä, arviolta 4-5 tonnia (€).

Kaveri sai sellaisen ja nauroi sille.

[Yrjö Yrjönpoika]

Koska ainakin satunnainen 64-merkkiä pitkä salausavain olisi luultavasti vaikea muistaa...

♤
OT: Ihmisen muisti on suhteellinen himmeli. Tulee mieleen koulupoika, pikkunero, joka opetteli piin arvon sadan desimaalin tarkkuudella, aivan vain matematiikanopettajan kiusaksi.

[Jari Linna]

Minulla ei ole tähän muuta annettavaa kuin nämä pöytäkirjat.
Lukuiloa ja olkaapa hyvät.

https://mega.nz/folder/ewxyBTbY#GSkG2PWtdlgSUmxyqU9oYQ

[JasseHames]

Käsittääkseni uusimmissa LUKSin versioissa salakirjoitusavaimet eivät löydy suoraan RAMista, mutta joka tapauksessa käyttöjärjestelmää kannattaakin pitää käynnissä sillä tavalla, ettei siitä pääse dumppaamaan RAMin sisältöä USB-portin tai mitään muutakaan kautta. (Joku voi sanoa, että jos pääsee suorittamaan koneelle komentoja, voi tehdä mitä tahansa, mutta sekään ei pidä täysin paikkaansa, ja senkin voi helposti estää, ettei kukaan toinen pääse suorittamaan koneella mitään komentoja). Tämä ei ole mikään ongelma, jos osaa asiansa, mutta ehkä parempi, etten tämän enempää neuvo palstaa lukevia script kiddien fanipoikia.

[CSI]

Eiväthän ne mitään kömpelöitä yrityksiä olleet vaan osa onnistui ilmeisen hyvinkin. Hommahan oli inkognito niin kauan kuin Kivimäelle sattui näppäilyvirhe ja vuosi koneensa sisällön ylilaudalle, vaikka piti laittaa vain potilastiedot ja raportit.

Kyllä ne ovat sekä kömpelöitä että järjettömiä (kontekstiin sopimattomia).

JOS kuvitellaan että Kivimäki toimi Kiinan tiedustelupalvelun toimeksiannosta, niin ei silloin hackattua matskua omista Kivimäki itse vaan toimeksiantaja, joka hänelle keikasta maksoi.

Eikä mikään tiedustelupalvelu salli perseilyä tehtävänannon kanssa tai sen riskeeramista joidenkin lapsellisten nappikauppatason kiristysten kanssa. Jos Kivimäki olisi ollut agentti ja perseillyt omiaan kiristysyrityksillä,niin siitä saa helposti napin silmien väliin toimeksiantajan execuutio osastolta.

Todellisuus siten on, että Kivimäki on vain kuppainen amatööri ja toimi yksin. Onko sinulle noin vaikeaa hyväksyä tosiasiat?

PS. Kivimäki nettosi vaivaiset 3000 euroa kiristyksistään,koska suurin ei syystä tai toisesta maksanut mitään hänelle.

[CSI]

Kyllä tuollaiselle lapsenkasvoiselle ja sopivista kohdin pehmeälle poikaselle löytyy monta muutakin huolenpitäjää siellä vankilassa, ennen kuin pois ehtii. "Gaylord" saattaa vapauteen astella monessa mielessä muuttuneena henkilönä.

Enpä jaksa uskoa että löytyy. Aina tuosta lässytetään kuinka siellä vankilassa sitä ja tätä. Aika vähän siellä mitään tapahtuu / on mahiksia siihen. Suomi ei ole Amerikka tässäkään asiassa.

Niin ja liskolle tuo varmaan ittensä pyytää. Joten ne neekerin persepanot, joista unelmoit hänen kohtalonaan, jäänevät haaveeksi.

[Jukka50]

Tuossa videossa on myös mainintaa tästä tapauksesta (23:00-24:00) https://www.youtube.com/watch?v=OGFVGox ... eshakkerit Varmaankin tietotekniikasta ja tietoturvallisuudesta löytyy tietoa kaksikolta.

[Yrjö Yrjönpoika]

Kyllä tuollaiselle lapsenkasvoiselle ja sopivista kohdin pehmeälle poikaselle löytyy monta muutakin huolenpitäjää siellä vankilassa, ennen kuin pois ehtii. "Gaylord" saattaa vapauteen astella monessa mielessä muuttuneena henkilönä.

Enpä jaksa uskoa että löytyy. Aina tuosta lässytetään kuinka siellä vankilassa sitä ja tätä. Aika vähän siellä mitään tapahtuu / on mahiksia siihen. Suomi ei ole Amerikka tässäkään asiassa.

Niin ja liskolle tuo varmaan ittensä pyytää. Joten ne neekerin persepanot, joista unelmoit hänen kohtalonaan, jäänevät haaveeksi.

♤
Tokihan näissä vankilajutuissa yleensä on monenkokoista liioittelua, totta munassa (tulipa sanottua, hehh), mutta kyllä siellä jotain aina tapahtuu. Ajat ovat muuttuneet ja turvatoimet myös mutta muutama kymmenen vuotta sitten "Mäntän" pikkubroidi tappoi itsensä vankilassa, koskapa hänet raiskattiin.

[Vieno neito]

Käsittääkseni uusimmissa LUKSin versioissa salakirjoitusavaimet eivät löydy suoraan RAMista, mutta joka tapauksessa käyttöjärjestelmää kannattaakin pitää käynnissä sillä tavalla, ettei siitä pääse dumppaamaan RAMin sisältöä USB-portin tai mitään muutakaan kautta.

No missä ne avaimet sitten ovat, jos eivät rammissa? Jotenkinhan käyttöjärjestelmnä pitää pystyä purkamaan salaus, kun salattua levyä luetaan ja salaamaan kirjoittaessa sinne levylle ja se on vähän vaikeaa, ellei ole sitä salausavainta... On olemassa TRESOR, joka tallentaa salausavaimen harvoin käytettyihin prosessorin rekistereihin, mutta siinä on omat ongelmansa, eikä sitä käsittääkseni missään yleisesti käytetä (sekä ehdotettu pelkän välimuistin hyödyntäminen, mutta onko tätä tekniikkaa oikeasti missään käytössä?):

TRESOR - Wikipedia
https://en.wikipedia.org/wiki/TRESOR

TRESOR (recursive acronym for "TRESOR Runs Encryption Securely Outside RAM", and also the German word for a safe) is a Linux kernel patch which provides encryption using only the CPU to defend against cold boot attacks on computer systems by performing encryption inside CPU registers rather than random-access memory (RAM). It is one of two proposed solutions for general-purpose computers. The other, called "frozen cache" uses the CPU cache instead.[1] It was developed from its predecessor AESSE, presented at EuroSec 2010 and presented at USENIX Security 2011.[2]

Ja joissain laitteistoissa on ainakin periaatteessa käytettävissä RAMin salaus, mutta eri asia on, että onko sitä juurikaan oikeasti käytössä.

(Joku voi sanoa, että jos pääsee suorittamaan koneelle komentoja, voi tehdä mitä tahansa, mutta sekään ei pidä täysin paikkaansa, ja senkin voi helposti estää, ettei kukaan toinen pääse suorittamaan koneella mitään komentoja). Tämä ei ole mikään ongelma, jos osaa asiansa, mutta ehkä parempi, etten tämän enempää neuvo palstaa lukevia script kiddien fanipoikia.

Jos koneelle pääsee suorittamaan komentoja, on aika suuri riski, että on löydettävissä joku reikä, mitä voi hyödyntää oikeuksien laajentamiseen - tai sitten ihan vain muistin lukemiseen vaikkapa erilaisilla sivukanavahyökkäyksillä. Ja jos koneelle pääsee fyysisesti käsiksi, niin esimerkiksi FireWiren kautta voi päästä lukemaan tai kirjoittamaan muistiin:

DMA attack - Wikipedia
https://en.wikipedia.org/wiki/DMA_attack

A DMA attack is a type of side channel attack in computer security, in which an attacker can penetrate a computer or other device, by exploiting the presence of high-speed expansion ports that permit direct memory access (DMA).
...
Examples of connections that may allow DMA in some exploitable form include FireWire, CardBus, ExpressCard, Thunderbolt, USB 4.0, PCI, PCI-X, and PCI Express.

Lisäksi jos koneen äärelle on pääsy, on mahdollista käyttää esimerkiksi kylmäboottaushyökkäystä:

Cold boot attack - Wikipedia
https://en.wikipedia.org/wiki/Cold_boot_attack

In computer security, a cold boot attack (or to a lesser extent, a platform reset attack) is a type of side channel attack in which an attacker with physical access to a computer performs a memory dump of a computer's random-access memory (RAM) by performing a hard reset of the target machine. Typically, cold boot attacks are used for retrieving encryption keys from a running operating system for malicious or criminal investigative reasons.[1][2][3] The attack relies on the data remanence property of DRAM and SRAM to retrieve memory contents that remain readable in the seconds to minutes following a power switch-off.[2][4][5]

[Seinänaapuri]

K17 serveri huolehti P2:sta varmuuskopiot, sieltäkin se avain voinut löytyä täpättynä valmiiksi muistiin.

Oli miten oli, totuus on tarua tylsempää ja kyseessä oli vaan mediocre opportunisti, jonka opsec oli aiwan kuralla. Eikä edes ensimmäistä kertaa.