Ryhdytään salapoliiseiksi. Onko kellään Vastaamo-hakkerin englanninkielisiä viestejä?

Tekstissä on myös joitakin ei-suomalaisia rakenteita, joten se Inkooseen viittaava "virhe" voisi hyvinkin osua kohdalleen.  Eikös tuo ole ruotsinkielistä aluetta, ja se selittäisi nuo suomenkielisessä tekstissä olleet ei-suomalaiset rakenteet.

Vierailija kirjoitti:

Se tiedetään että viestit on käännetty suomeksi dark webin kautta ostetulla käännösavulla. Eli joku suomi-Jonne on ne kääntänyt.

Ja mistäs tämä tiedetään? Entäpä jos hakkeri vedätti tässäkin asiassa? Luulisi että tyhmempikin tajuaisi jättää vääriä johtolankoja ympärilleen. 

Viestin englanti ei ole natiivin kirjoittamaa. Kovin suomalaiselta vaikuttaa.

Suomalaisuudesta kielii jo kieliopin lisäksi sosiaalidemokraattinen ajattelutapa kirjeen lopussa." Emme pyydä paljon" . Annetaan laskelma jossa osoitetaan minkä verran ollaan pyytämässä koko potista. Tämä kaveri tietää, miten täällä kerjätään. Osaa perustella pyyntönsä ja tietää ettei ole kohtuuton pyynnössään ja on myös huolehtinut siitä. Mikä kummallisinta, jopa Vastaamon selviämisestä. Tämä on kummallisin, talousempaattisin kiristäjä mistä olen kuullut.

Vierailija kirjoitti:

Vielä... "he has stopped responding"

Ehkäpä "he stopped responding" olisi englannikieliselle normaalimpi valinta.

Ensimmäinen on pidemmän aikaa tapahtunut, eli ovat pommittaneet Villeä jokusen ajan viesteillä. Jälkimmäinen on lyhyemmän ajan tapahtuma. Jos kiristäjällä olisi mennyt nopeammin hermot, niin olisi laittanut noin.

Vierailija kirjoitti:

Vierailija kirjoitti:

Voisiko tämä toimari olla itse jotenkin osallinen, jättänyt ilmoittamatta aiemmasta vuoden 2019 murroista, mutta miksi? Varmaan tämäkin vaihtoehto tutkitaan.

Ajattelin samaa.

Googlaapas sen nimeä.

Tulee niin paljon osumia, etten jaksa tehdä tuota. Olisi hyvä jos googlella voisi hakea paremmin esim vanhimmista tiedoista uusimpiin.

Vierailija kirjoitti:

Vierailija kirjoitti:

Se tiedetään että viestit on käännetty suomeksi dark webin kautta ostetulla käännösavulla. Eli joku suomi-Jonne on ne kääntänyt.

Ja mistäs tämä tiedetään? Entäpä jos hakkeri vedätti tässäkin asiassa? Luulisi että tyhmempikin tajuaisi jättää vääriä johtolankoja ympärilleen. 

Viestin englanti ei ole natiivin kirjoittamaa. Kovin suomalaiselta vaikuttaa.

Ovatko vaihtoehdot siis mielestäsi natiivi englanninpuhuja tai supisuomalainen? Tässä tilanteessa nähdäkseni ne epätodennäköisimmät vaihtoehdot. Aiemmin jo todettua, että on suurin osa ei-suomenkielisistä ei todellakaan puhu äidinkielenään englantia.

Jos laitetaan vain asia venäläisten piikkiin, eikö ne tai kiinalaiset ole yleensä syypäitä kaikkeen...

Kyllä se nyt kaikilla on tiedossa ollut, että jotain tällaista tulee tapahtumaan nyt sitten hurskastellaan medioissa valtionjohtoa myöten, aika turha enää rypistää kun pskat on jo housuissa.

Vierailija kirjoitti:

Vierailija kirjoitti:

Se tiedetään että viestit on käännetty suomeksi dark webin kautta ostetulla käännösavulla. Eli joku suomi-Jonne on ne kääntänyt.

Ja mistäs tämä tiedetään? Entäpä jos hakkeri vedätti tässäkin asiassa? Luulisi että tyhmempikin tajuaisi jättää vääriä johtolankoja ympärilleen. 

Viestin englanti ei ole natiivin kirjoittamaa. Kovin suomalaiselta vaikuttaa.

Luulenpa, että vedättää juurikin. Ihmiset alkoivat miettimään onko suomalainen, joten keksi tuon harhautuksen mitä rikolliset tyypillisesti tekevät, jotta häntä ei osattais etsiä oikeasta paikasta. "Se meni tuonnepäin" on rikollisten käyttämä väärä johtolanka. Eli saatetaan hyvinkin olla oikeilla jäljillä, kun epäilemme häntä suomalaiseksi.

Tää on käynyt koulut Suomessa. Ex harkkari tai työntekijälistalta löytyy jolleivat ole niin löperöjä että asiakas voi pihistää läppärin josta saa koko roskan mukaan. Joku joka on kytköksissä puotiin

Virolaiset ei saa helposti pois Viron vaikutusta, tulee esiin sanavalinnoista mm. Kitjoitettu teksti on niille vaikeampaa

Tartun tuohan aletaan salapoliisiksi kohtaan. En usko että kyseessä on tietokantavuoto, koska vuodettu data on tekstimuodossa tiedosto per potilas. Tuo ei kuulosta tietokantadumpilta, vaan siltä että data on ladattu skriptillä käyttöliittymän kautta, Asiantuntijat ovat kertoneet että Vastaamon järjestelmässä oli portteja avoinna maailmalla (ehkä terapeutit työskentelivät myös yrityksen tilojen ulkopuolella), joten murto on voitu tehdä saamalla tai arvaamalla jonkun terapeutin käyttäjätunnus ja salasana.

Eli, tietoturvaongelma ei ollutkaan kerrotun kaltainen ja root/root lienee valetta. Tietokannan suojaukset ovat saattaneet olla vaikka kuinka hyvässä iskussa ja kaikki tiedot kryptattuna, mutta sovelluksella pitää tietysti olla pääsy. Hakkeri voisi hyvinkin olla suuttunut potilas joka ei saanut bentsoja, entinen työntekijä tai jonkun terapeutin miesystävä joka pääsee hänen tunnuksilleen.

Tuo ketjun alussa oleva kiristäjän viesti ei ole ikävä kyllä se alkuperäinen. Tässä alkuperäinen tor-verkosta löytynyt viesti:

Hello Finnish colleagues.

We have hacked the psychotherapy clinic "vastaamo.fi" and taken tens of thousands of patient records including extremely sensitive session notes and social security numbers.

We requested a small payment of 40 bitcoins (nothing for a company with yearly revenues close to 20 million euros), but the CEO has stopped responding to our emails. We are now starting to gradually release their patient records, 100 entries every day.

You can view the data at

(tässä oli linkki dataan.)

Vierailija kirjoitti:

Tartun tuohan aletaan salapoliisiksi kohtaan. En usko että kyseessä on tietokantavuoto, koska vuodettu data on tekstimuodossa tiedosto per potilas. Tuo ei kuulosta tietokantadumpilta, vaan siltä että data on ladattu skriptillä käyttöliittymän kautta, Asiantuntijat ovat kertoneet että Vastaamon järjestelmässä oli portteja avoinna maailmalla (ehkä terapeutit työskentelivät myös yrityksen tilojen ulkopuolella), joten murto on voitu tehdä saamalla tai arvaamalla jonkun terapeutin käyttäjätunnus ja salasana.

Eli, tietoturvaongelma ei ollutkaan kerrotun kaltainen ja root/root lienee valetta. Tietokannan suojaukset ovat saattaneet olla vaikka kuinka hyvässä iskussa ja kaikki tiedot kryptattuna, mutta sovelluksella pitää tietysti olla pääsy. Hakkeri voisi hyvinkin olla suuttunut potilas joka ei saanut bentsoja, entinen työntekijä tai jonkun terapeutin miesystävä joka pääsee hänen tunnuksilleen.

Tämä on ollut koko ajan minusta ainoa järkevä vaihtoehto. Ei ole kyse mistään kansainvälisestä toimijasta, liigasta tai järjestäytyneestä rikollisuudesta vaan tässä on jokin ihminen jolla on pääsy ollut Vastaamon tiloihin tai laitteisiin jonkin tilanteen tai ihmisen kautta. Vuotamalla verkkoon ja saamalla ihmisiä lataamaan tiedoston, hän hävittää omia jälkiään.

Vierailija kirjoitti:

Suomalaisuudesta kielii jo kieliopin lisäksi sosiaalidemokraattinen ajattelutapa kirjeen lopussa." Emme pyydä paljon" . Annetaan laskelma jossa osoitetaan minkä verran ollaan pyytämässä koko potista. Tämä kaveri tietää, miten täällä kerjätään. Osaa perustella pyyntönsä ja tietää ettei ole kohtuuton pyynnössään ja on myös huolehtinut siitä. Mikä kummallisinta, jopa Vastaamon selviämisestä. Tämä on kummallisin, talousempaattisin kiristäjä mistä olen kuullut.

Hän käyttää tuollaista säälin sekaista manipulointia. Hän on niiiin kiltti, eikä millään olisi halunnut ryhtyä tähän. Hän haluaa vain pienen siivun Vastaamon voitosta.

Oikeasti hyvä ihminen olisi vain paljastanut vuodon Vastaamolle ja se olisi korjattu.

Monetkaan ihmiset ei varasta autoa vaikka siinä olisi ovi auki ja avaimet paikallaan. Monikaan ei ryhdy kakkosnaiseksi vaikka varattu mies vikittelee. Harvat provosoituu naisen vähistä vaatteista ja raiskaa. Useimmat meistä palauttaisi maasta löytyneen lompakon omistajalleen.

Näin oikea hyvyys ja moraali mitataan. Mikä ei kuulu itselle on toisen omaa. Asia ei selittelemällä ja toiselle vastuuta siirtämällä muutu miksikään.

Vierailija kirjoitti:

Tartun tuohan aletaan salapoliisiksi kohtaan. En usko että kyseessä on tietokantavuoto, koska vuodettu data on tekstimuodossa tiedosto per potilas. Tuo ei kuulosta tietokantadumpilta, vaan siltä että data on ladattu skriptillä käyttöliittymän kautta, Asiantuntijat ovat kertoneet että Vastaamon järjestelmässä oli portteja avoinna maailmalla (ehkä terapeutit työskentelivät myös yrityksen tilojen ulkopuolella), joten murto on voitu tehdä saamalla tai arvaamalla jonkun terapeutin käyttäjätunnus ja salasana.

Eli, tietoturvaongelma ei ollutkaan kerrotun kaltainen ja root/root lienee valetta. Tietokannan suojaukset ovat saattaneet olla vaikka kuinka hyvässä iskussa ja kaikki tiedot kryptattuna, mutta sovelluksella pitää tietysti olla pääsy. Hakkeri voisi hyvinkin olla suuttunut potilas joka ei saanut bentsoja, entinen työntekijä tai jonkun terapeutin miesystävä joka pääsee hänen tunnuksilleen.

Tämä! Kuinkahan paljon siellä on ollut työntekijöitä männä vuosina?

Vierailija kirjoitti:

Vierailija kirjoitti:

Tartun tuohan aletaan salapoliisiksi kohtaan. En usko että kyseessä on tietokantavuoto, koska vuodettu data on tekstimuodossa tiedosto per potilas. Tuo ei kuulosta tietokantadumpilta, vaan siltä että data on ladattu skriptillä käyttöliittymän kautta, Asiantuntijat ovat kertoneet että Vastaamon järjestelmässä oli portteja avoinna maailmalla (ehkä terapeutit työskentelivät myös yrityksen tilojen ulkopuolella), joten murto on voitu tehdä saamalla tai arvaamalla jonkun terapeutin käyttäjätunnus ja salasana.

Eli, tietoturvaongelma ei ollutkaan kerrotun kaltainen ja root/root lienee valetta. Tietokannan suojaukset ovat saattaneet olla vaikka kuinka hyvässä iskussa ja kaikki tiedot kryptattuna, mutta sovelluksella pitää tietysti olla pääsy. Hakkeri voisi hyvinkin olla suuttunut potilas joka ei saanut bentsoja, entinen työntekijä tai jonkun terapeutin miesystävä joka pääsee hänen tunnuksilleen.

Tämä on ollut koko ajan minusta ainoa järkevä vaihtoehto. Ei ole kyse mistään kansainvälisestä toimijasta, liigasta tai järjestäytyneestä rikollisuudesta vaan tässä on jokin ihminen jolla on pääsy ollut Vastaamon tiloihin tai laitteisiin jonkin tilanteen tai ihmisen kautta. Vuotamalla verkkoon ja saamalla ihmisiä lataamaan tiedoston, hän hävittää omia jälkiään.

Niin ja nuolittamalla ja ohjaamalla tutkijoita ympäriinsä, ohjaa samalla huomiota pois itsestä. Rikollinen voi olla lähempänä kuin luullaankaan.

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Tartun tuohan aletaan salapoliisiksi kohtaan. En usko että kyseessä on tietokantavuoto, koska vuodettu data on tekstimuodossa tiedosto per potilas. Tuo ei kuulosta tietokantadumpilta, vaan siltä että data on ladattu skriptillä käyttöliittymän kautta, Asiantuntijat ovat kertoneet että Vastaamon järjestelmässä oli portteja avoinna maailmalla (ehkä terapeutit työskentelivät myös yrityksen tilojen ulkopuolella), joten murto on voitu tehdä saamalla tai arvaamalla jonkun terapeutin käyttäjätunnus ja salasana.

Eli, tietoturvaongelma ei ollutkaan kerrotun kaltainen ja root/root lienee valetta. Tietokannan suojaukset ovat saattaneet olla vaikka kuinka hyvässä iskussa ja kaikki tiedot kryptattuna, mutta sovelluksella pitää tietysti olla pääsy. Hakkeri voisi hyvinkin olla suuttunut potilas joka ei saanut bentsoja, entinen työntekijä tai jonkun terapeutin miesystävä joka pääsee hänen tunnuksilleen.

Tämä on ollut koko ajan minusta ainoa järkevä vaihtoehto. Ei ole kyse mistään kansainvälisestä toimijasta, liigasta tai järjestäytyneestä rikollisuudesta vaan tässä on jokin ihminen jolla on pääsy ollut Vastaamon tiloihin tai laitteisiin jonkin tilanteen tai ihmisen kautta. Vuotamalla verkkoon ja saamalla ihmisiä lataamaan tiedoston, hän hävittää omia jälkiään.

Niin ja nuolittamalla ja ohjaamalla tutkijoita ympäriinsä, ohjaa samalla huomiota pois itsestä. Rikollinen voi olla lähempänä kuin luullaankaan.

Yleensä totuus on paljon tylsempi kuin jännittävät spekulaatiot. 

Vierailija kirjoitti:

Vierailija kirjoitti:

Suomalaisuudesta kielii jo kieliopin lisäksi sosiaalidemokraattinen ajattelutapa kirjeen lopussa." Emme pyydä paljon" . Annetaan laskelma jossa osoitetaan minkä verran ollaan pyytämässä koko potista. Tämä kaveri tietää, miten täällä kerjätään. Osaa perustella pyyntönsä ja tietää ettei ole kohtuuton pyynnössään ja on myös huolehtinut siitä. Mikä kummallisinta, jopa Vastaamon selviämisestä. Tämä on kummallisin, talousempaattisin kiristäjä mistä olen kuullut.

Hän käyttää tuollaista säälin sekaista manipulointia. Hän on niiiin kiltti, eikä millään olisi halunnut ryhtyä tähän. Hän haluaa vain pienen siivun Vastaamon voitosta.

Oikeasti hyvä ihminen olisi vain paljastanut vuodon Vastaamolle ja se olisi korjattu.

Monetkaan ihmiset ei varasta autoa vaikka siinä olisi ovi auki ja avaimet paikallaan. Monikaan ei ryhdy kakkosnaiseksi vaikka varattu mies vikittelee. Harvat provosoituu naisen vähistä vaatteista ja raiskaa. Useimmat meistä palauttaisi maasta löytyneen lompakon omistajalleen.

Näin oikea hyvyys ja moraali mitataan. Mikä ei kuulu itselle on toisen omaa. Asia ei selittelemällä ja toiselle vastuuta siirtämällä muutu miksikään.

Kommentissani oli kyse siitä, että hän on selkeästi tavallinen suomalainen ihminen, ei rikollisjengi eikä luultavammin ennen tätä sortunut mihinkään rikoksiin joista ainakaan olisi jäänyt kiinni. En etsinyt hänelle empatiaa vaan tein psykologista profiilia hänestä. 

Vierailija kirjoitti:

Tää on käynyt koulut Suomessa. Ex harkkari tai työntekijälistalta löytyy jolleivat ole niin löperöjä että asiakas voi pihistää läppärin josta saa koko roskan mukaan. Joku joka on kytköksissä puotiin

Uskon myös, että kiristäjällä on joku kytkös Vastaamoon. Entinen asiakas? Tietää, että istunnot kirjataan ylös ja on halunnut ehkä aluksi vain poistaa omat tietonsa kannasta. Sitten huomannut, että onkin helppoa päästä asiakastietokantaan käsiksi ja nähdä kaikkien tiedot... Keksinyt, että siinä olis sauma kiristää vähän fyffeä.

Voi olla että motiivina on myös ollut nyppiintyminen kalliisiin terapiaistuntoihin, joista ei ehkä ole kuitenkaan itse kokenut saavansa rahoilleen vastinetta. Joku jolla on jäänyt hampaankoloon jotain Vastaamoa vastaan.

The Ville Tapio, LOL