FragMichMa
Now Reading
Hacker wegen Erpressung eines Online-Psychotherapiedienstes angeklagt – Krebs on Security
FragMichMa
FragMichMa

Hacker wegen Erpressung eines Online-Psychotherapiedienstes angeklagt – Krebs on Security

by
November 3, 2022
Hacker wegen Erpressung eines Online-Psychotherapiedienstes angeklagt – Krebs on Security

[ad_1]

Ein 25-jähriger Finne wurde beschuldigt, ein einst beliebtes und jetzt bankrottes Online-Psychotherapieunternehmen und seine Patienten erpresst zu nach sich ziehen. Die finnischen Behörden nennen in einer Untersuchung selten Verdächtige, andererseits sie waren zur Hand, eine Ausnahmefall zu zeugen Julius „Zeekill“ Kivimakieinem berüchtigten Hacker, welcher im zarten Kerl von 17 Jahren wegen mehr qua 50.000 Cyberkriminalität verurteilt wurde, darunter Datenschutzverletzungen, Zahlungsbetrug, dasjenige Betreiben von Botnets und Anrufen zwischen Bombendrohungen.

Finale zehnter Monat des Jahres 2022 wurde Kivimaki angeklagt (und nachdem Datensammlung welcher Finnen in Ermangelung festgenommen), weil er versucht hatte, Geld von welcher Geldinstitut zu erpressen Vastaamo Psychotherapiezentrum. Am 21. zehnter Monat des Jahres 2020 wurde Vastaamo zum Ziel von Erpressung, qua ein Peiniger identifiziert wurde qua „ransom_man“ forderte die Zahlung von 40 Bitcoins (in vergangener Zeit ~450.000 Euro) qua Gegenleistung zum Besten von dasjenige Versprechen, keine hochsensiblen Notizen zu Therapiesitzungen zu veröffentlichen, die Vastaamo online aufgedeckt hatte.

In einer Warteschlange von Beiträgen in den folgenden Tagen in einem finnischsprachigen Darknet-Diskussionsforum sagte ransom_man, Vastaamo scheine nicht zur Hand zu sein, eine Zahlung auszuhandeln, und er werde damit beginnen, allesamt 24 Zahlungsfrist aufschieben 100 Patientenprofile zu veröffentlichen, „um dem Unternehmen weitere Anreize zu offenstehen kommunizieren Sie weiterhin mit uns.“

„Wir verlangen nicht viel, ungefähr 450.000 Euro, dasjenige sind weniger qua 10 Euro pro Patient und nur ein dicker Teppich Bruchteil welcher rund 20 Mio. Jahreseinnahmen dieses Unternehmens“, schrieb ransom_man.

Qua Vastaamo sich weigerte zu zahlen, ging ransom_man dazu jenseits, einzelne Patienten zu erpressen. Nachdem Datensammlung welcher finnischen Polizei berichteten rund 22.000 Todesopfer von Erpressungsversuchen, die hinaus sie Personal… abzielten, sowie von gezielten E-Mails, in denen gedroht wurde, ihre Therapienotizen online zu veröffentlichen, wenn sie kein Lösegeld von 500 Euro zahlen.

Die Erpressungsbotschaft zielte hinaus Vastaamo-Patienten ab.

Am 23. zehnter Monat des Jahres 2020 hat ransom_man eine große komprimierte File ins Dark Web hochgeladen, die allesamt gestohlenen Vastaamo-Patientenakten enthielt. Die Kriminalpolizist fanden jedoch hervor, dass die File genauso eine vollständige Kopie des Home-Ordners von ransom_man enthielt, ein wahrscheinlicher Fehler, welcher eine Warteschlange von Hinweisen aufdeckte, von denen sie sagen, dass sie hinaus Kivimaki hinweisen.

Ransom_man löschte die große File schnell (begleitet von einer „Whoops“-Notation), andererseits nicht vorweg sie wenige Male heruntergeladen worden war. Dies gesamte Dokumentensammlung wurde seitdem in eine durchsuchbare Website im Dark Web umgewandelt.

Unter denen, die sich eine Kopie welcher Datensammlung schnappten, war Antti Kurittuein Teamleiter zwischen Nixu Corporation und ein ehemaliger Kriminalbeamter. Im Jahr 2013 arbeitete Kurittu an einer Untersuchung, die Kivimakis Nutzung des Zbot-Botnetzes betraf, neben anderen Aktivitäten, an denen Kivimaki qua Mitglied welcher Hackergruppe Hack the Planet beteiligt war.

„Es war ein riesiger Opsec [operational security] scheitern, weil sie sehr viel Zeug darin hatten – einschließlich des privaten SSH-Ordners des Benutzers und einer Menge bekannter Hosts, die wir uns sehr genau ansehen konnten“, sagte Kurittu im Unterschied zu KrebsOnSecurity und lehnte es ab, die Einzelheiten welcher von den Ermittlern beschlagnahmten Beweise zu erörtern. „Es gab genauso andere Projekte und Datenbanken.“

Kurittu sagte, er und andere, die mit Kivimäki zugeschriebenen illegalen Aktivitäten vertraut seien, könnten den Verdächtigung nicht loswerden, dass welcher berüchtigte Cyberkriminelle genauso hinter welcher Vastaamo-Erpressung stecke.

„meine Wenigkeit konnte nichts finden, welches jene Datenansammlung offenherzig mit einer Person in Verkettung schaffen würde, andererseits es gab genug Hinweise, die mir den Namen einprägten, und ich konnte ihn nicht abschütteln“, sagte Kurittu. „Qua sie ihn qua Hauptverdächtigen nannten, war ich nicht überrascht.“

Eine Handvoll einzeln erpresster Todesopfer zahlte ein Lösegeld, andererseits qua die Nachricht namhaft wurde, dass die gesamte Vastaamo-Datensammlung online geleakt worden war, hielten die Erpressungsdrohungen nimmer ihre Schroffheit. Der gerne Süßigkeiten isst würde jedoch kommend eine Website im Dark Web gestalten, hinaus welcher jeder jene sensiblen Datenansammlung durchsuchen könnte.

Kivimaki hörte hinaus, seinen zweiten Vornamen Julius zugunsten seines Vornamens zu verwenden Alexandri qua er vor einigen Jahren ins Ausland zog. Ein Twitter-Konto mit diesem Namen wurde von Kivimakis Anwalt qua seins verifiziert, und jenseits dieses Konto bestritt er, an welcher Vastaamo-Erpressung beteiligt zu sein.

“meine Wenigkeit glaube [the Finnish authorities] dies an die Öffentlichkeit gebracht habe, um die Entscheidungsfindung meines alten Dass aus meiner Teenagerzeit zu vortäuschen, welcher ohne Rest durch zwei teilbar im Berufungsgericht bearbeitet wurde, werden beiderlei Fälle von denselben Personen untersucht“, sagte Kivimaki hat am 28. zehnter Monat des Jahres getwittert.

Kivimaki legt Ernennung gegen eine Wettkampf des Bezirksgerichts aus dem Jahr 2020 ein, mit welcher er zu „einem Jahr bedingter Haft wegen zwei Betrugsfällen qua Jugendlicher und einem wegen groben Betrugs, Eingriffen in die Telekommunikation qua Jugendlicher, schwerer Datenverletzung qua Jugendlicher und Anstiftung zum Betrug qua junger Mensch“, so die finnische Boulevardzeitung Ilta-Sanomat.

„Jetzt fordert die Staatsanwaltschaft vor dem Berufungsgericht eine härtere Strafmaßnahme des Mannes, nämlich eine unbedingte Haftstrafe“, heißt es darin Ilta-Sanomat-Vergangenheit. „Jener Staatsanwalt stellt in seiner Schirm Festtag, dass welcher junge Mann seit dieser Zeit seinem 15. Lebensjahr Cyberkriminalität von Espoo aus begeht und die Taten haarspalterisch durch internationale Rechtshilfe untersucht werden mussten.“

Wie in dieser Wired-Vergangenheit im vergangenen Jahr beschrieben, erfüllte Vastaamo eine dringende Nachfrage nachdem psychologischer Mentoring und erhielt Auszeichnungen von finnischen Gesundheitsbehörden und anderen zum Besten von seine Dienste.

„Vastaamo war ein privates Unternehmen, andererseits es schien im gleichen Spuk welcher technologiegestützten Schnörkellosigkeit und Zugänglichkeit zu funktionieren: Sie nach sich ziehen mit wenigen Klicks zusammensetzen Therapeuten gebucht, die Wartezeiten waren erträglich, und die finnische Sozialversicherungsanstalt erstattete zusammensetzen großen Teil welcher Sitzung Gebühr (vorausgesetzt, Sie hatten eine diagnostizierte psychische Störung)“, William Ralston schrieb zum Besten von Verdrahtet. „Dies Unternehmen wurde von geführt Ville Tapio, ein 39-jähriger Programmierer und Unternehmer mit scharfen Augenbrauen, zurückgekämmten braunen Haaren und einem tonisieren Kinn. Er hatte dasjenige Unternehmen zusammen mit seinen Erziehungsberechtigte gegründet. Sie stellten Vastaamo qua ein bescheidenes Familienunternehmen vor, dasjenige sich welcher Verbesserung welcher psychischen Gesundheit aller Finnen verschrieben hat.“

Nichtsdestoweniger zwischen all dem Zweck, den es brachte, stützte sich dasjenige von Vastaamo verwendete System zur Verwaltung von Gesundheitsakten hinaus kaum mehr qua eine MySQL-Datensammlung, die 16 Monate weit gefährlich dem World Wide Web ausgesetzt war, bewacht von nichts anderem qua einem Administratorkonto mit einem leeren Passwort.

Die finnische Tageszeitung Iltalehti sagte, Tapio sei im zehnter Monat des Jahres 2020 von seinen Pflichten qua Vorsitzender des Vorstands von Vastaamo entbunden worden, und die Staatsanwaltschaft habe Tapio im September wegen eines Datenschutzvergehens im Zusammenhang mit dem Informationsleck von Vastaamo angeklagt.

„Laut Vastaamo fand die Datenpanne in den Kundendatenbanken von Vastaamo im November 2018 statt“, berichtete Iltalehti letzten Monat. „Laut Vastaamo hat Tapio Informationen jenseits die Datenschutzverletzung mehr qua eineinhalb Jahre weit verborgen.“



[ad_2]

View Comments (0)

Leave a Reply

Your email address will not be published.

Scroll To Top