Ryhdytään salapoliiseiksi. Onko kellään Vastaamo-hakkerin englanninkielisiä viestejä?

Vierailija kirjoitti:

Vierailija kirjoitti:

Tartun tuohan aletaan salapoliisiksi kohtaan. En usko että kyseessä on tietokantavuoto, koska vuodettu data on tekstimuodossa tiedosto per potilas. Tuo ei kuulosta tietokantadumpilta, vaan siltä että data on ladattu skriptillä käyttöliittymän kautta, Asiantuntijat ovat kertoneet että Vastaamon järjestelmässä oli portteja avoinna maailmalla (ehkä terapeutit työskentelivät myös yrityksen tilojen ulkopuolella), joten murto on voitu tehdä saamalla tai arvaamalla jonkun terapeutin käyttäjätunnus ja salasana.

Eli, tietoturvaongelma ei ollutkaan kerrotun kaltainen ja root/root lienee valetta. Tietokannan suojaukset ovat saattaneet olla vaikka kuinka hyvässä iskussa ja kaikki tiedot kryptattuna, mutta sovelluksella pitää tietysti olla pääsy. Hakkeri voisi hyvinkin olla suuttunut potilas joka ei saanut bentsoja, entinen työntekijä tai jonkun terapeutin miesystävä joka pääsee hänen tunnuksilleen.

Tämä on ollut koko ajan minusta ainoa järkevä vaihtoehto. Ei ole kyse mistään kansainvälisestä toimijasta, liigasta tai järjestäytyneestä rikollisuudesta vaan tässä on jokin ihminen jolla on pääsy ollut Vastaamon tiloihin tai laitteisiin jonkin tilanteen tai ihmisen kautta. Vuotamalla verkkoon ja saamalla ihmisiä lataamaan tiedoston, hän hävittää omia jälkiään.

Mut miten yhden terapeutin käyttäjätunnuksen ja salasanan kautta muka voisi päästä näkemään kaikkien satojen muiden terapeuttien tekemät kirjaukset? Eihän yhden terapeutin kautta voi mitenkään päästä käsiksi muiden potilaiden tietoihin.

Vierailija kirjoitti:

Vierailija kirjoitti:

Suomalaisuudesta kielii jo kieliopin lisäksi sosiaalidemokraattinen ajattelutapa kirjeen lopussa." Emme pyydä paljon" . Annetaan laskelma jossa osoitetaan minkä verran ollaan pyytämässä koko potista. Tämä kaveri tietää, miten täällä kerjätään. Osaa perustella pyyntönsä ja tietää ettei ole kohtuuton pyynnössään ja on myös huolehtinut siitä. Mikä kummallisinta, jopa Vastaamon selviämisestä. Tämä on kummallisin, talousempaattisin kiristäjä mistä olen kuullut.

Hän käyttää tuollaista säälin sekaista manipulointia. Hän on niiiin kiltti, eikä millään olisi halunnut ryhtyä tähän. Hän haluaa vain pienen siivun Vastaamon voitosta.

Oikeasti hyvä ihminen olisi vain paljastanut vuodon Vastaamolle ja se olisi korjattu.

Monetkaan ihmiset ei varasta autoa vaikka siinä olisi ovi auki ja avaimet paikallaan. Monikaan ei ryhdy kakkosnaiseksi vaikka varattu mies vikittelee. Harvat provosoituu naisen vähistä vaatteista ja raiskaa. Useimmat meistä palauttaisi maasta löytyneen lompakon omistajalleen.

Näin oikea hyvyys ja moraali mitataan. Mikä ei kuulu itselle on toisen omaa. Asia ei selittelemällä ja toiselle vastuuta siirtämällä muutu miksikään.

Maailma olisi kuollut jo sukupuuttoon, jos kukaan ei koskisi varattuun...

Minuakaan ei olisi, jos isoäitini ei olisi napannut isoisääni hänen kihlatultaan. Ja uskovaisia ihmisiä olivat.

No kun sen hakkerin sähköpostin loppuosa on .li niin eikös se viittaa lichstensteiniin.

Se on sen maan koodi.

Vierailija kirjoitti:

Vierailija kirjoitti:

En jaksanut lukea koko ketjua läpi, mutta saamassani viestissä minua puhuteltiin sanoilla Rouva ja Te. Minusta viittaa ulkomaalaiseen. Toki voi olla joku suomalainenkin mukana. Tai jos on fiksu yrittää tahallaan kuulostaa ulkomaalaiselta.

Mullakin luki Rouva nimen edessä, vaikken ole naimisissa.

Viesti oli lähetetty osoitteesta

no-reply(at)smileup.site.

Onko muilla sama lähettäjä? Luulis että jos niin monille lähetetään samasta, sen voisi huomata jotenkin.

Tuo ROUVA nimen edessä ja TE viittaaisi saksalaiseen tekijään. Saksassa kirjoitetaan aina naisen nimen eteen Frau. Myöskin tuo The ville tapio, viittaisi saksalaiseen korostukseen der. Toisaalta nimen kirjoittaminen pienellä ei taas tue teoriaa.

Saksassa on myös tullut Firmoihin kiristysviestejä smileup.site osoitteesta.

Tuo käännösavun hakeminen tukisi teoriaa.

Toisaalta, jos on suomalainen tekijä, niin todennäköisesti yrittäisi harhauttaa jälkiään ulkomaille.

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

En jaksanut lukea koko ketjua läpi, mutta saamassani viestissä minua puhuteltiin sanoilla Rouva ja Te. Minusta viittaa ulkomaalaiseen. Toki voi olla joku suomalainenkin mukana. Tai jos on fiksu yrittää tahallaan kuulostaa ulkomaalaiselta.

Mullakin luki Rouva nimen edessä, vaikken ole naimisissa.

Viesti oli lähetetty osoitteesta

no-reply(at)smileup.site.

Onko muilla sama lähettäjä? Luulis että jos niin monille lähetetään samasta, sen voisi huomata jotenkin.

Tuo ROUVA nimen edessä ja TE viittaaisi saksalaiseen tekijään. Saksassa kirjoitetaan aina naisen nimen eteen Frau. Myöskin tuo The ville tapio, viittaisi saksalaiseen korostukseen der. Toisaalta nimen kirjoittaminen pienellä ei taas tue teoriaa.

Saksassa on myös tullut Firmoihin kiristysviestejä smileup.site osoitteesta.

Tuo käännösavun hakeminen tukisi teoriaa.

Toisaalta, jos on suomalainen tekijä, niin todennäköisesti yrittäisi harhauttaa jälkiään ulkomaille.

Lopeta. Sitä käytetään kaikkialla muualla maailmassa ihan yleisesti edelleen, paitsi suomessa. Case closed.

Tollot

Vierailija kirjoitti:

Tuo ketjun alussa oleva kiristäjän viesti ei ole ikävä kyllä se alkuperäinen. Tässä alkuperäinen tor-verkosta löytynyt viesti:

Hello Finnish colleagues.

We have hacked the psychotherapy clinic "vastaamo.fi" and taken tens of thousands of patient records including extremely sensitive session notes and social security numbers.

We requested a small payment of 40 bitcoins (nothing for a company with yearly revenues close to 20 million euros), but the CEO has stopped responding to our emails. We are now starting to gradually release their patient records, 100 entries every day.

You can view the data at

(tässä oli linkki dataan.)

Tossa lainauksessa on se alkuperäinen viesti. Miksi te vatipäät analysoitte sivutolkulla palstamamman kyhäämää rallienglantisepustusta? 🤣🙄

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

En jaksanut lukea koko ketjua läpi, mutta saamassani viestissä minua puhuteltiin sanoilla Rouva ja Te. Minusta viittaa ulkomaalaiseen. Toki voi olla joku suomalainenkin mukana. Tai jos on fiksu yrittää tahallaan kuulostaa ulkomaalaiselta.

Mullakin luki Rouva nimen edessä, vaikken ole naimisissa.

Viesti oli lähetetty osoitteesta

no-reply(at)smileup.site.

Onko muilla sama lähettäjä? Luulis että jos niin monille lähetetään samasta, sen voisi huomata jotenkin.

Tuo ROUVA nimen edessä ja TE viittaaisi saksalaiseen tekijään. Saksassa kirjoitetaan aina naisen nimen eteen Frau. Myöskin tuo The ville tapio, viittaisi saksalaiseen korostukseen der. Toisaalta nimen kirjoittaminen pienellä ei taas tue teoriaa.

Saksassa on myös tullut Firmoihin kiristysviestejä smileup.site osoitteesta.

Tuo käännösavun hakeminen tukisi teoriaa.

Toisaalta, jos on suomalainen tekijä, niin todennäköisesti yrittäisi harhauttaa jälkiään ulkomaille.

Totta. Saksalaisesta nettikaupasta ei pysty tilaamaan ilman rouvittelua. Muita vaihtoehtoja ei ole. Et voi olla neiti tms. On ärsyttänyt, kun en ole koskaan ollut naimisissa.

Vierailija kirjoitti:

Onkohan Vastaamon työpisteessä ollut jollain post it -lappuun kirjoitettuna käyttäjätunnus ja salasana? Näitä näkee välillä, jos käy vaikka työhaastattelussa jossain firmassa.

Voinu joku siivooja nähä semmosen post it lapun ja aatellu katella uteliaisuuttaan koneelta. Tai muuten vaan avannu terapeutin koneen, josta päässy kattelrmaan. Mut miten sitä kautta voisi olla pääsy kaikkien satojen muiden terapeuttien asiakastietoihin....?

Tai sit kys. siivooja on siivonnu Ville Tapion huonetta...

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Tartun tuohan aletaan salapoliisiksi kohtaan. En usko että kyseessä on tietokantavuoto, koska vuodettu data on tekstimuodossa tiedosto per potilas. Tuo ei kuulosta tietokantadumpilta, vaan siltä että data on ladattu skriptillä käyttöliittymän kautta, Asiantuntijat ovat kertoneet että Vastaamon järjestelmässä oli portteja avoinna maailmalla (ehkä terapeutit työskentelivät myös yrityksen tilojen ulkopuolella), joten murto on voitu tehdä saamalla tai arvaamalla jonkun terapeutin käyttäjätunnus ja salasana.

Eli, tietoturvaongelma ei ollutkaan kerrotun kaltainen ja root/root lienee valetta. Tietokannan suojaukset ovat saattaneet olla vaikka kuinka hyvässä iskussa ja kaikki tiedot kryptattuna, mutta sovelluksella pitää tietysti olla pääsy. Hakkeri voisi hyvinkin olla suuttunut potilas joka ei saanut bentsoja, entinen työntekijä tai jonkun terapeutin miesystävä joka pääsee hänen tunnuksilleen.

Tämä on ollut koko ajan minusta ainoa järkevä vaihtoehto. Ei ole kyse mistään kansainvälisestä toimijasta, liigasta tai järjestäytyneestä rikollisuudesta vaan tässä on jokin ihminen jolla on pääsy ollut Vastaamon tiloihin tai laitteisiin jonkin tilanteen tai ihmisen kautta. Vuotamalla verkkoon ja saamalla ihmisiä lataamaan tiedoston, hän hävittää omia jälkiään.

Mut miten yhden terapeutin käyttäjätunnuksen ja salasanan kautta muka voisi päästä näkemään kaikkien satojen muiden terapeuttien tekemät kirjaukset? Eihän yhden terapeutin kautta voi mitenkään päästä käsiksi muiden potilaiden tietoihin.

Se riippuu kokonaan siitä, millaiseksi järjestelmä on tehty. Ainakin aikoinaan terveydenhoitoalalla, siis ennen Kantaa, oli aivan mahdollista - joskin käynnistä jäi jälki niin ettei oikein kannattanut. (En ole työskennellyt alalla enää Kanta-aikana.)

Ja vaikka terapeutti itse ei pääsisi kaikkien tietoihin, niin voipi olla että joku itseoppinut it-velho kuitenkin pääsee, kun kyseessä on ollut tällainen tee-se-itse-järjestelmä...

Joku suomalainen se hakkeri on. Yrittää hämätä tuolla Finnish colleagues.

Veikkaan että kyse on suomalaisesta mielenterveyspotilaasta joka osaa käyttää nettiä. Viimeisen 20 vuoden aikana erilaisia suomalaisia mielenterveyden nettisivustoja ja foorumeita kahlanneena, käytännössä kaikki ovat päätyneet kaadetuiksi tai jopa tuhotuiksi ainakin kerran, ja muutaman kerran asialla oli suomalainen mielenterveydeltään horjahtanut, mutta asiansa osaava ääliö, joka ei saanut lapsena tikkaria.

Kaikki muut harrastefoorumit ja keskustelufoorumit ovat saaneet olla rauhassa ja ainoa hyökkäys mitä olen kokenut oli erään IRC kanavan kaappaaminen 20 vuotta sitten.

Poliisin pitäisikin ottaa selvää potilastietokannasta sekä sivuston käyttäjistä, sillä tavoin että he seulovat kaikki käyttäjät ja haravoivat esiin ne joilla on tietokoneista kokemusta. Kuitenkaan kuntoutujia ei Suomessa kovin montaa ole joilla olisi osaamista tietokoneiden tai netin kanssa. Sieltä joukosta se häirikkö löytyy, lyön siitä vaikka vetoa.

Ja yhä edelleen olen vahvasti, ja tämän jupakan osalta vielä entistäkin vahvemmin, sitä mieltä että Suomeen pitäisi luoda laki joka kieltää netin käyttämisen kaikilta niiltä jotka päätyvät mielisairauden tai häiriön vuoksi hoitoon tai eläkkeelle. Heille annettaisiin mahdollisuus ottaa yhteys ainoastaan pankkien ja viranomaisten palveluihin ilman erillistä lupaa. Jos kuntoutuja haluaisi käyttää nettiä laajemminkin, lääkäri arvoisi asian kuntoutujan kirjoittelun ja haastattelun perusteella ja antaisi luvan aina vuodeksi eteenpäin, niin että ensimmäinen taso olisi nettikaupat ja ruokakaupat, sekä esimerkiksi hoidon kannalta suositellut terapiapalvelut, ja toinen taso olisi keskustelufoorumit ja vastaavat.

Tuon toteuttaminen ei olisi palveluntarjoajalle ongelma eikä mikään ja sillä saataisiin kerta heitolla kaikenmaailman mielipuolet palstoja pilaamasta.

Täydellinen suomi tarkoittaa sitä, että ei ole konekäännyttyä kieltä. Se nyt loistaa kilometrin päähän, että joku vain lukion käynyt on sen kääntänyt sanasta sanaa -metodilla.

Vierailija kirjoitti:

Vierailija kirjoitti:

Tuo ketjun alussa oleva kiristäjän viesti ei ole ikävä kyllä se alkuperäinen. Tässä alkuperäinen tor-verkosta löytynyt viesti:

Hello Finnish colleagues.

We have hacked the psychotherapy clinic "vastaamo.fi" and taken tens of thousands of patient records including extremely sensitive session notes and social security numbers.

We requested a small payment of 40 bitcoins (nothing for a company with yearly revenues close to 20 million euros), but the CEO has stopped responding to our emails. We are now starting to gradually release their patient records, 100 entries every day.

You can view the data at

(tässä oli linkki dataan.)

Tossa lainauksessa on se alkuperäinen viesti. Miksi te vatipäät analysoitte sivutolkulla palstamamman kyhäämää rallienglantisepustusta? 🤣🙄

Tuoko ei ole rallienglantia?

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

En jaksanut lukea koko ketjua läpi, mutta saamassani viestissä minua puhuteltiin sanoilla Rouva ja Te. Minusta viittaa ulkomaalaiseen. Toki voi olla joku suomalainenkin mukana. Tai jos on fiksu yrittää tahallaan kuulostaa ulkomaalaiselta.

Mullakin luki Rouva nimen edessä, vaikken ole naimisissa.

Viesti oli lähetetty osoitteesta

no-reply(at)smileup.site.

Onko muilla sama lähettäjä? Luulis että jos niin monille lähetetään samasta, sen voisi huomata jotenkin.

Tuo ROUVA nimen edessä ja TE viittaaisi saksalaiseen tekijään. Saksassa kirjoitetaan aina naisen nimen eteen Frau. Myöskin tuo The ville tapio, viittaisi saksalaiseen korostukseen der. Toisaalta nimen kirjoittaminen pienellä ei taas tue teoriaa.

Saksassa on myös tullut Firmoihin kiristysviestejä smileup.site osoitteesta.

Tuo käännösavun hakeminen tukisi teoriaa.

Toisaalta, jos on suomalainen tekijä, niin todennäköisesti yrittäisi harhauttaa jälkiään ulkomaille.

Totta. Saksalaisesta nettikaupasta ei pysty tilaamaan ilman rouvittelua. Muita vaihtoehtoja ei ole. Et voi olla neiti tms. On ärsyttänyt, kun en ole koskaan ollut naimisissa.

Ei se Frau sitä tarkoita, että olisi naimisissa.

Vierailija kirjoitti:

Veikkaan että kyse on suomalaisesta mielenterveyspotilaasta joka osaa käyttää nettiä. Viimeisen 20 vuoden aikana erilaisia suomalaisia mielenterveyden nettisivustoja ja foorumeita kahlanneena, käytännössä kaikki ovat päätyneet kaadetuiksi tai jopa tuhotuiksi ainakin kerran, ja muutaman kerran asialla oli suomalainen mielenterveydeltään horjahtanut, mutta asiansa osaava ääliö, joka ei saanut lapsena tikkaria.

Kaikki muut harrastefoorumit ja keskustelufoorumit ovat saaneet olla rauhassa ja ainoa hyökkäys mitä olen kokenut oli erään IRC kanavan kaappaaminen 20 vuotta sitten.

Poliisin pitäisikin ottaa selvää potilastietokannasta sekä sivuston käyttäjistä, sillä tavoin että he seulovat kaikki käyttäjät ja haravoivat esiin ne joilla on tietokoneista kokemusta. Kuitenkaan kuntoutujia ei Suomessa kovin montaa ole joilla olisi osaamista tietokoneiden tai netin kanssa. Sieltä joukosta se häirikkö löytyy, lyön siitä vaikka vetoa.

Ja yhä edelleen olen vahvasti, ja tämän jupakan osalta vielä entistäkin vahvemmin, sitä mieltä että Suomeen pitäisi luoda laki joka kieltää netin käyttämisen kaikilta niiltä jotka päätyvät mielisairauden tai häiriön vuoksi hoitoon tai eläkkeelle. Heille annettaisiin mahdollisuus ottaa yhteys ainoastaan pankkien ja viranomaisten palveluihin ilman erillistä lupaa. Jos kuntoutuja haluaisi käyttää nettiä laajemminkin, lääkäri arvoisi asian kuntoutujan kirjoittelun ja haastattelun perusteella ja antaisi luvan aina vuodeksi eteenpäin, niin että ensimmäinen taso olisi nettikaupat ja ruokakaupat, sekä esimerkiksi hoidon kannalta suositellut terapiapalvelut, ja toinen taso olisi keskustelufoorumit ja vastaavat.

Tuon toteuttaminen ei olisi palveluntarjoajalle ongelma eikä mikään ja sillä saataisiin kerta heitolla kaikenmaailman mielipuolet palstoja pilaamasta.

Mielenkiintoinen tulokulma. Kaikki hull ut ja häiriintyneet vaan eivät ole terveyspalvelujen piirissä eivätkä kaikki mt-ongelmaiset ole häirikköjä.

#Vastaamoboikottiin

Liikkeeseen mukaan tuetaan oikeita uhreja

Vierailija kirjoitti:

Kunpa itsekin osaisin jotenkin tutkia tätä asiaa! Kiinnostaa, mutta en osaa tehdä mitään, en osaa edes mennä Tor-verkkoon. xD hngh.

Sinne tori_laudalle pääsi ihan normaalilla selaimellakin. Eka tarjottu linkki vei sinne, nythän se on jo suljettu.