Lue keskustelun säännöt.
Vastaamon hakkeri
31.10.2020 |
MIstä mahdollisesti kotoisin ja onko suomalainen? Hesarissa artikkeli, onko kukaan lukenut? En pääse lukemaan, maksumuurin takana. Olisin kiitollinen, jos saisin infoa.
Kommentit (123)
Vierailija kirjoitti:
KIRISTÄJÄ kirjoitti tietomurrostaan myös toiselle hämyiselle verkkofoorumille, Yl:lle, joka on internetin avoimella puolella mutta jossa niin ikään esiinnytään anonyymisti.
Hän kävi jonkin aikaa englanniksi keskustelua muiden kanssa sekä Tor-verkossa että Yl:lla. Joku anonyymeistä keskustelijoista, mahdollisesti joku yksityiskohtia onkiva valkohattu, kysyi kiristäjältä: Was the database protected in any way? I guess it wasn’t.
Oliko Vastaamon tietokanta suojattu jollain tavoin?
Kiristäjä vastasi: It was not, the login was root:root.
Hän siis väitti, että Vastaamon tietoturvassa oli pahimman lajin aukko, tietokanta oli helposti löydettävissä ja siinä oli käyttäjätunnuksena ja salasanana se, jonka kone tarjoaa automaattisesti: root ja root.
Jos kiristäjän väite on totta, Vastaamon järjestelmä oli kenelle tahansa harrastajahakkerille hetkessä murrettavissa.
Yl:lla keskustellessaan kiristäjä teki mahdollisesti virheen.
Hänen viestistään jäi Yl:lle niin kutsuttuja evästetietoja, joista valkohattuhakkerit löysivät kiristäjän käyttämän tietokoneen IP-osoitteen sekä koneen oletuskielen. Se viittaa erääseen ruotsinkieliseen Suomen etelärannikon pikkukaupunkiin, mutta tiedon varmuudesta on ristiriitaisia käsityksiä.
Särkkä ei tehnyt löytöä, mutta hän varmisti, että tiedot olivat menneet keskusrikospoliisin tutkijoille.
Torstain ja perjantain välisenä yönä, 22.–23. lokakuuta, kiristäjä jakoi Tor-verkossa vielä sadan asiakkaan tiedot ja keskustelupalstalla tiettävästi kuuden Vastaamon asiakkaana olleen poliisin nimen.
Kiitos infosta ja vaivannäöstä. ap
Sisältö jatkuu mainoksen alla
Sisältö jatkuu mainoksen alla
Ap, maksa HS:n tilaus tai ota kokeilujakso. Ei noita juttuja kukaan hyväntekeväisyyttään kirjoita.
Vierailija kirjoitti:
Vierailija kirjoitti:
Ei h *lvetti miten pitkä artikkeli puuuuh
t.lataajaOlet kyllä syyllistynyt tekijänoikeuslainvastaiseen kopiointiin tässä ja foorumin säännötkin kieltää, jotta ip-osoite banniin.
Niin ja jakaen Sanoman jutun Sanoman keskustelupastalla. Ip-osoitteen tarkistus helpointa ikinä. Hei Hei Hesarin tunnarit :D.
Tästä henkilöstä ei ainakaan hakkeriksi olisi, se on varma.
Vierailija kirjoitti:
Tällä hetkellä ymmärtääkseni uskotaan että kyseessä on ulkomainen tyyppi joka saanut apua suomenkieliseen käännökseen. Käännöksessä silti outoja virheitä.
Miten niin, kun edes moni kantasuomalainen itsekään ei osaa kirjoittaa oikein?
Vierailija kirjoitti:
Tekijä on selvästi suomalainen mies. Ikä on jotain 20- 50 väliltä. Katkeroitunut naisiin, koska kaikki 40 000 uhria naisia. Veikkaan, että kirjoittelee täälläkin palstalla. Itselläkin jotain MT- ongelmia. Hänellä on jotain henkilökohtaista Vastaamoa tai sen TJ kohtaan. Huono palkka esim.
Ei mene kauaa niin jää kiinni. Ja hänet tullaan lynkkaamaan vankilassa.
Miksi kuvittelet, etteivät miehet käy psykoterapiassa tai psykiatrilla?
Sisältö jatkuu mainoksen alla
Eivät kaikki 40 000 uhria ole naisia.
Vierailija kirjoitti:
Tai on jo myynyt sen eteenpäin.
Koska aineistossa saattaa olla jopa 40 000 suomalaisen arkaluontoisia potilastietoja, on selvää, että mukana on myös merkittävässä asemassa olevien ihmisten tietoja. Nyt on jo tiedossa ainakin yksi kansanedustaja, joka on tullut asiassa julkisuuteen. Sen lisäksi luottamuksellisissa potilaskeskusteluissa on voitu kertoa arkaluontoisia asioista kolmansista osapuolista, muista ihmisistä.
On vaikea arvioida, kuinka monen suomalaisen yksityiselämää Vastaamon potilastiedoissa saatetaan käsitellä.
Arkaluontoisilla psykoterapiatiedoilla vaikutusvaltaisia suomalaisia voisi olla mahdollista kiristää eri tavoin.
Ulkopoliittisen instituutin johtaja Mika Aaltola on pohtinut julkisuudessa, voiko kiristyksellä olla ”potentiaalinen poliittinen ulottuvuus”.
Aaltola viittasi hybridivaikuttamiseen ja vihjasi, että yksi kiristyksen kohde saattaisi jopa olla Suomen valtio.
SUOMI on jännittänyt nyt puolitoista viikkoa, mahtaako Vastaamon tietomurron kiristäjä jäädä kiinni.
Niin, mahtaako?
”Todennäköisyys sille, että hän on tehnyt jonkin virheen jolla hänet saadaan kiinni, on olemassa”, Särkkä sanoo.
Särkän mielestä kyse on koko yhteiskunnalle niin vakavasta traumasta, ettei viranomaisille jää oikein muuta mahdollisuutta kuin ratkaista rikos, vangita tekijät ja varmistaa, että jatkossa suomalaisten arkaluontoisimmat tiedot ovat suojatuissa tietoholveissa lukkojen takana.
”Ettei tämä jää avohaavaksi.”
LOPPU
Kiitos kopioijalle vaivasta.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Ap, maksa HS:n tilaus tai ota kokeilujakso. Ei noita juttuja kukaan hyväntekeväisyyttään kirjoita.
Kiitos neuvosta, olen käyttänyt joilmaisen 2-viikkoisen. Tilausta en ota, koska lehteä en ennätä lukea paitsi nyt viikonloppuna, kun flunssa. OIkeataan odotin vain muutamiaa referaattia asiasta, em koko artikkelia, mutta mielenkiintoinen oli , kiitos paljon.
Jos olet kopsaaja, pyydän anteeksi vaivaa. Jos taas et ole, huolehdi omista asioistasi. KIrjastoonkaan en voi mennä flunssaan takia. Korostan vielä, etten ajatellutjkaan, ett äko ko artikkeli kopsattaisiin, mutta ISO kiitos, oli tosi mielenkiintoista.
Vierailija kirjoitti:
Ei h *lvetti miten pitkä artikkeli puuuuh
t.lataaja
Kiitos vaivannäöstä.
Sisältö jatkuu mainoksen alla
Asuuko tämä Mårten Mickos eteläsuomalaisessa pienessä rannikkokaupunkissa?
Mitäs mieltä olette tästä?
Syyskuun 28. päivä eräs maailman suurimmista rikollishakkeriryhmistä ryhtyi mainostamaan rekrytointikampanjaansa huomiota herättävällä tavalla. Heillä oli siinä vaiheessa ollut jo pidemmän aikaa hakuilmoitus venäläisellä hakkerisivustolla dark webissä, mutta 28.9.2020 ryhmä teki ilmoitukseen ison muutoksen. Sivuston erityisominaisuutena on käyttäjätileihin yhdistetyt bitcoin-lompakot, joiden saldot ovat kaikkien nähtävillä. Ryhmä siirsi käyttäjätilinsä bitcoin-lompakkoon julkisesti esille 99 bitcoinia eli noin miljoona dollaria. Viesti hakkeriyhteisölle oli selvä: ryhmän toiminnassa pyörii paljon rahaa, tervetuloa osingoille.
Miljoonan dollarin siirto uusien hakkereiden houkuttimeksi tapahtui 28.9.2020 ja heti samana päivänä 28.9.2020 Vastaamo sai kiristäjältä ensimmäisen yhteydenoton, josta esimerkiksi IS uutisoi: https://www.is.fi/digitoday/tietoturva/art-2000006700584.html
Sattumaako??? Kysyn vaan.
Kansainväliset hakkeriryhmät eivät rekrytoi ketä tahansa, vaan hakijoilla pitää olla näyttöä. Tavoitteleeko ransom_man työpaikkaa tunnetun hakkeriryhmän riveissä?
Miljoonan dollarin talletuksesta uutisoi ensimmäisenä Bleeping Computer:
https://www.bleepingcomputer.com/news/security/revil-ransomware-deposit…
Hakusanoilla ”REvil deposits $1 million” löytyy myös lukuisia muita juttuja aiheesta, esimerkiksi tämä:
https://www.cpomagazine.com/cyber-security/revil-ransomware-gang-deposi…
Sisältö jatkuu mainoksen alla
Selvä keissi! Tyyppi haki tarkoituksella median huomiota, halusi isosti näkyvyyttä. Jos ei jää kiinni, se on varma työpaikka REvilin joukoissa.
Tässä tietoa hakkerien rekrytoinnista:
https://www.theatlantic.com/technology/archive/2016/03/how-hackers-recr…
Kiinnostavia kohtia esimerkiksi nämä:
“Reputation is really, really key,” Holland says, so a candidate who comes highly recommended from a trusted peer is off to a great start. When hiring criminals, reputation isn’t just about who gets the job done best: There’s an omnipresent danger that the particularly eager candidate on the other end of the line is actually an undercover FBI agent. A few well-placed references can help allay those fears.
Hackers look for a broad range of characteristics in potential candidates. Some postings ask for applicants with specific skills (SQL injection, denial-of-service attacks) and a facility with certain programming languages (Perl, Python, C). Hackers hiring with a specific target in mind may look for candidates who already have insider knowledge of an organization’s networks and systems.
There are also more basic requirements. One posting read, “You must speak English fluently; bad grammar can be tolerated to a certain extent.” And enthusiasm helps—the same posting specified that candidates should be “motivated and thrilled to learn new programming languages, attack vectors, and everything else.”
Researchers found that some groups imposed a probationary period on new hires: One group known as DeleteSec stipulated that new recruits “must hack a website within three months” to prove themselves.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Tai on jo myynyt sen eteenpäin.
Koska aineistossa saattaa olla jopa 40 000 suomalaisen arkaluontoisia potilastietoja, on selvää, että mukana on myös merkittävässä asemassa olevien ihmisten tietoja. Nyt on jo tiedossa ainakin yksi kansanedustaja, joka on tullut asiassa julkisuuteen. Sen lisäksi luottamuksellisissa potilaskeskusteluissa on voitu kertoa arkaluontoisia asioista kolmansista osapuolista, muista ihmisistä.
On vaikea arvioida, kuinka monen suomalaisen yksityiselämää Vastaamon potilastiedoissa saatetaan käsitellä.
Arkaluontoisilla psykoterapiatiedoilla vaikutusvaltaisia suomalaisia voisi olla mahdollista kiristää eri tavoin.
Ulkopoliittisen instituutin johtaja Mika Aaltola on pohtinut julkisuudessa, voiko kiristyksellä olla ”potentiaalinen poliittinen ulottuvuus”.
Aaltola viittasi hybridivaikuttamiseen ja vihjasi, että yksi kiristyksen kohde saattaisi jopa olla Suomen valtio.
SUOMI on jännittänyt nyt puolitoista viikkoa, mahtaako Vastaamon tietomurron kiristäjä jäädä kiinni.
Niin, mahtaako?
”Todennäköisyys sille, että hän on tehnyt jonkin virheen jolla hänet saadaan kiinni, on olemassa”, Särkkä sanoo.
Särkän mielestä kyse on koko yhteiskunnalle niin vakavasta traumasta, ettei viranomaisille jää oikein muuta mahdollisuutta kuin ratkaista rikos, vangita tekijät ja varmistaa, että jatkossa suomalaisten arkaluontoisimmat tiedot ovat suojatuissa tietoholveissa lukkojen takana.
”Ettei tämä jää avohaavaksi.”
LOPPUKiitos kopioijalle vaivasta.
Sen verran pitäisi jokaisen tietää ettei saa kopioida sellaisenaan, nehän on suojattuja tekstejä.
Vierailija kirjoitti:
Mitäs mieltä olette tästä?
Syyskuun 28. päivä eräs maailman suurimmista rikollishakkeriryhmistä ryhtyi mainostamaan rekrytointikampanjaansa huomiota herättävällä tavalla. Heillä oli siinä vaiheessa ollut jo pidemmän aikaa hakuilmoitus venäläisellä hakkerisivustolla dark webissä, mutta 28.9.2020 ryhmä teki ilmoitukseen ison muutoksen. Sivuston erityisominaisuutena on käyttäjätileihin yhdistetyt bitcoin-lompakot, joiden saldot ovat kaikkien nähtävillä. Ryhmä siirsi käyttäjätilinsä bitcoin-lompakkoon julkisesti esille 99 bitcoinia eli noin miljoona dollaria. Viesti hakkeriyhteisölle oli selvä: ryhmän toiminnassa pyörii paljon rahaa, tervetuloa osingoille.
Miljoonan dollarin siirto uusien hakkereiden houkuttimeksi tapahtui 28.9.2020 ja heti samana päivänä 28.9.2020 Vastaamo sai kiristäjältä ensimmäisen yhteydenoton, josta esimerkiksi IS uutisoi: https://www.is.fi/digitoday/tietoturva/art-2000006700584.html
Sattumaako??? Kysyn vaan.
Kansainväliset hakkeriryhmät eivät rekrytoi ketä tahansa, vaan hakijoilla pitää olla näyttöä. Tavoitteleeko ransom_man työpaikkaa tunnetun hakkeriryhmän riveissä?
Miljoonan dollarin talletuksesta uutisoi ensimmäisenä Bleeping Computer:
https://www.bleepingcomputer.com/news/security/revil-ransomware-deposit…Hakusanoilla ”REvil deposits $1 million” löytyy myös lukuisia muita juttuja aiheesta, esimerkiksi tämä:
https://www.cpomagazine.com/cyber-security/revil-ransomware-gang-deposi…
Mitäääähh ei voi olla sattumaa
Veikkaan, että Mikko Hyppönen on kiristäjä, ja homman tarkoituksena on vain saada mainosta F-Securelle ja Hyppöselle.
Onko Suomen perustan osuutta asiaan tutkittu?
Vierailija kirjoitti:
Mitäs mieltä olette tästä?
Syyskuun 28. päivä eräs maailman suurimmista rikollishakkeriryhmistä ryhtyi mainostamaan rekrytointikampanjaansa huomiota herättävällä tavalla. Heillä oli siinä vaiheessa ollut jo pidemmän aikaa hakuilmoitus venäläisellä hakkerisivustolla dark webissä, mutta 28.9.2020 ryhmä teki ilmoitukseen ison muutoksen. Sivuston erityisominaisuutena on käyttäjätileihin yhdistetyt bitcoin-lompakot, joiden saldot ovat kaikkien nähtävillä. Ryhmä siirsi käyttäjätilinsä bitcoin-lompakkoon julkisesti esille 99 bitcoinia eli noin miljoona dollaria. Viesti hakkeriyhteisölle oli selvä: ryhmän toiminnassa pyörii paljon rahaa, tervetuloa osingoille.
Miljoonan dollarin siirto uusien hakkereiden houkuttimeksi tapahtui 28.9.2020 ja heti samana päivänä 28.9.2020 Vastaamo sai kiristäjältä ensimmäisen yhteydenoton, josta esimerkiksi IS uutisoi: https://www.is.fi/digitoday/tietoturva/art-2000006700584.html
Sattumaako??? Kysyn vaan.
Kansainväliset hakkeriryhmät eivät rekrytoi ketä tahansa, vaan hakijoilla pitää olla näyttöä. Tavoitteleeko ransom_man työpaikkaa tunnetun hakkeriryhmän riveissä?
Miljoonan dollarin talletuksesta uutisoi ensimmäisenä Bleeping Computer:
https://www.bleepingcomputer.com/news/security/revil-ransomware-deposit…Hakusanoilla ”REvil deposits $1 million” löytyy myös lukuisia muita juttuja aiheesta, esimerkiksi tämä:
https://www.cpomagazine.com/cyber-security/revil-ransomware-gang-deposi…
Murrot 11/2018 ja 3/2019, sen jälkeen pitkä hiljaisuus - jotain täytyi tulla mikä sai toimimaan vihdoin 9/2020. Jos ei ollut aikaisempaa kokemusta eikä tiennyt mikä paras tapa edetä, ja yhtäkkiä tuli venäläisellä hakkerifoorumilla vastaan houkutteleva työtarjous. Miljoonat alkoi kiilua silmissä ja heti samana päivänä lähti kiristysviesti Vastaamoon.
Vierailija kirjoitti:
Vierailija kirjoitti:
Mitäs mieltä olette tästä?
Syyskuun 28. päivä eräs maailman suurimmista rikollishakkeriryhmistä ryhtyi mainostamaan rekrytointikampanjaansa huomiota herättävällä tavalla. Heillä oli siinä vaiheessa ollut jo pidemmän aikaa hakuilmoitus venäläisellä hakkerisivustolla dark webissä, mutta 28.9.2020 ryhmä teki ilmoitukseen ison muutoksen. Sivuston erityisominaisuutena on käyttäjätileihin yhdistetyt bitcoin-lompakot, joiden saldot ovat kaikkien nähtävillä. Ryhmä siirsi käyttäjätilinsä bitcoin-lompakkoon julkisesti esille 99 bitcoinia eli noin miljoona dollaria. Viesti hakkeriyhteisölle oli selvä: ryhmän toiminnassa pyörii paljon rahaa, tervetuloa osingoille.
Miljoonan dollarin siirto uusien hakkereiden houkuttimeksi tapahtui 28.9.2020 ja heti samana päivänä 28.9.2020 Vastaamo sai kiristäjältä ensimmäisen yhteydenoton, josta esimerkiksi IS uutisoi: https://www.is.fi/digitoday/tietoturva/art-2000006700584.html
Sattumaako??? Kysyn vaan.
Kansainväliset hakkeriryhmät eivät rekrytoi ketä tahansa, vaan hakijoilla pitää olla näyttöä. Tavoitteleeko ransom_man työpaikkaa tunnetun hakkeriryhmän riveissä?
Miljoonan dollarin talletuksesta uutisoi ensimmäisenä Bleeping Computer:
https://www.bleepingcomputer.com/news/security/revil-ransomware-deposit…Hakusanoilla ”REvil deposits $1 million” löytyy myös lukuisia muita juttuja aiheesta, esimerkiksi tämä:
https://www.cpomagazine.com/cyber-security/revil-ransomware-gang-deposi…Murrot 11/2018 ja 3/2019, sen jälkeen pitkä hiljaisuus - jotain täytyi tulla mikä sai toimimaan vihdoin 9/2020. Jos ei ollut aikaisempaa kokemusta eikä tiennyt mikä paras tapa edetä, ja yhtäkkiä tuli venäläisellä hakkerifoorumilla vastaan houkutteleva työtarjous. Miljoonat alkoi kiilua silmissä ja heti samana päivänä lähti kiristysviesti Vastaamoon.
Tai sitten mitään murtoja ei ole ollut. Onko niistä pitävät todisteet ja mitä ne todisteet ovat?
Artikkelista herää kysymys, että miten noin paskan pankin palkkalistoilta kuin Nordean löytyy jotain tietogurva strategisteja? Mihin teidän palvelumaksurahat oikein menee, jos aikaan saadaan korkeintaann joku tunnuslukuhärpätin.