Vastaamon hakkeri

Vierailija kirjoitti:

Vierailija kirjoitti:

"Viime päivät Särkkä on käyttänyt Nordeasta, perheenisyydestä ja yrittäjyydestä jäävän ajan psykoterapiakeskus Vastaamon tietomurron ja kiritystapauksen jäljittämiseen."

Vähän ohis mutta en tajua tätä nykymentaliteettiä, että ihmisen pitää juosta hirveää oravanpyörää ollakseen jotain. Työt, yritys, lastenhoito.... jne jne. Mikään ihme, että pelkästään vastaamolla on/ oli 45 000 potilasta. Milloin ihmiset lepää jos elämä on pelkkää työt, yritys, opinnot, lastenhoito, suoritus, suoritus -elämää.... ?

Joop. Jatkakaa keskustelua.

Paitsi että jos ihminen tykkää työstään ja nauttii sen tekemisestä niin mitäs pahaa siinä on?

En tarkoittanut tätä Särkkää, vaan yleisesti sitä trendiä, että on työt, yritys, ylemmän asteen opinnot, muita vastuita plus perhe jne jne. Ihminen ei ole kone ja tarvii palautumista. Myös kivoista asioista. Pelkästään koneella istuminen tekee jo paljon hallaa.

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

"Viime päivät Särkkä on käyttänyt Nordeasta, perheenisyydestä ja yrittäjyydestä jäävän ajan psykoterapiakeskus Vastaamon tietomurron ja kiritystapauksen jäljittämiseen."

Vähän ohis mutta en tajua tätä nykymentaliteettiä, että ihmisen pitää juosta hirveää oravanpyörää ollakseen jotain. Työt, yritys, lastenhoito.... jne jne. Mikään ihme, että pelkästään vastaamolla on/ oli 45 000 potilasta. Milloin ihmiset lepää jos elämä on pelkkää työt, yritys, opinnot, lastenhoito, suoritus, suoritus -elämää.... ?

Joop. Jatkakaa keskustelua.

Paitsi että jos ihminen tykkää työstään ja nauttii sen tekemisestä niin mitäs pahaa siinä on?

En tarkoittanut tätä Särkkää, vaan yleisesti sitä trendiä, että on työt, yritys, ylemmän asteen opinnot, muita vastuita plus perhe jne jne. Ihminen ei ole kone ja tarvii palautumista. Myös kivoista asioista. Pelkästään koneella istuminen tekee jo paljon hallaa.

Mites itse onnistut lukemaan av:ta istumatta koneella? Minusta se noiden valkohattujen koneella istuminen saattaa olla paljon hyödyllisempää kuin monen meidän heistä Keskustelevan av-mamman koneella istumisen.

Vierailija kirjoitti:

Väärään ketjuun lipsahti nimijuttu

Onneksi toi 'RUMIN tietämäsi nimi?' liekehtii Suosituimmissa... Mut ehkä hetken ajan 'Vastaamon hakkeri' lukijoiden silmissä välähti pieni toivon kipinä... joko tässä nyt olisi ratkaiseva vihje hakkerista...

Vierailija kirjoitti:

Kiristäjän sähköpostien metatiedoista paljastui, että sen lähettäjällä on Amazonin asiakastili.

”Mutta kenelle se tili kuuluu, se on vain viranomaisten selvitettävissä”, Särkkä sanoo.

Ammattimainen kyberrikollinen pyrkii muuttamaan joka ikisen metatiedon, jotta tutkijoiden työ olisi mahdollisimman vaikeaa. Ei ole varmuutta, ovatko Vastaamon kiristäjän metatiedot aitoja vai kiristäjän muuttamia.”

Onkohan poliisi jo selvittänyt Amazonin asiakastilin haltijan henkilöllisyyden? Suuri yleisö saa tietää vasta sitten jos poliisi tekee kiinnioton. Voi kun onnistuisi tuota kautta.

Vierailija kirjoitti:

Suomessa on muutamia valkohattuhakkerien ryhmiä, jotka ovat organisoituneet tehokkaasti. Yksi niistä on Team ROT. Sen keskeinen hahmo, Jarmo ”Putsi” Puttonen on Mickosin mukaan maailmankin tasolla huippuhakkeri, ainoita suomalaisia, jotka edes periaatteessa pystyvät elättämään itsensä valkohattuhakkeroinnilla.

HackerOnen sivulta voi nähdä, että Puttonen on aivan muutama päivä sitten kuitannut 700 dollarin palkkion vakuutus­yhtiö Lähi-Tapiolalta jonkin tietoturva­haavoittuvuuden raportoinnista.

Puttonen on vaitonainen Vastaamo-tapauksesta. Hän korostaa, että tutkinta on keskusrikospoliisin heiniä. Team ROT kertoo vain ”seuraavansa tapausta tarkasti useista eri lähteistä”.

Team ROT kertoo vain ”seuraavansa tapausta tarkasti useista eri lähteistä”.

Vinkkejä mistä eri lähteistä tapausta kannattaa seurata?

Vierailija kirjoitti:

Särkkä uskookin, että Vastaamon kiristäjän yksi motiivi rahan lisäksi on ollut jonkinlainen kosto Vastaamolle.

Jos kyse olisi tällaisesta, tekijä saattaisi olla vaikkapa Vastaamon ex-työntekijä, alihankkija tai jopa asiakas.

”Se ei yllättäisi minua, jos näin olisi. Kiristysviestissä perustellaan, että ’koska yrityksen johto ei kanna vastuutaan’. Se kuulostaa siltä, että joku on tosi vihainen sille yritykselle.”

Tekijä saattaa olla Vastaamon entinen työntekijä, sehän ei olisi kenellekään yllätys.

Tekijä saattaa olla vihainen Vastaamolle myös jostain muusta syystä, kuten siksi että oli itsekin aluksi yllättynyt tietomurron onnistumisesta. Hän saattoi kokea samaan aikaan nautintoa onnistumisesta ja vihaa uskomattoman huonosta tietoturvan tasosta. Emme tiedä totuutta, mutta tekijä saattoi aluksi säilyttää asiakastietoja ilman selkeää ajatusta kiristämisestä, ikään kuin hämmentyneenä yhtäkkiä saamastaan suuresta saaliista. Tämä voisi pitää paikkansa varsinkin, jos kyseessä on kokematon aloittelija. Hän saattoi lähteä kehittelemään ajatusta kiristyksestä vasta koronapandemian alettua.

Tämä nyt vain yhtenä vaihtoehtona kaikkien muiden vaihtoehtojen joukossa.

Vierailija kirjoitti:

Mitäs mieltä olette tästä?

Syyskuun 28. päivä eräs maailman suurimmista rikollishakkeriryhmistä ryhtyi mainostamaan rekrytointikampanjaansa huomiota herättävällä tavalla. Heillä oli siinä vaiheessa ollut jo pidemmän aikaa hakuilmoitus venäläisellä hakkerisivustolla dark webissä, mutta 28.9.2020 ryhmä teki ilmoitukseen ison muutoksen. Sivuston erityisominaisuutena on käyttäjätileihin yhdistetyt bitcoin-lompakot, joiden saldot ovat kaikkien nähtävillä. Ryhmä siirsi käyttäjätilinsä bitcoin-lompakkoon julkisesti esille 99 bitcoinia eli noin miljoona dollaria. Viesti hakkeriyhteisölle oli selvä: ryhmän toiminnassa pyörii paljon rahaa, tervetuloa osingoille.

Miljoonan dollarin siirto uusien hakkereiden houkuttimeksi tapahtui 28.9.2020 ja heti samana päivänä 28.9.2020 Vastaamo sai kiristäjältä ensimmäisen yhteydenoton, josta esimerkiksi IS uutisoi: https://www.is.fi/digitoday/tietoturva/art-2000006700584.html

Sattumaako??? Kysyn vaan.

Kansainväliset hakkeriryhmät eivät rekrytoi ketä tahansa, vaan hakijoilla pitää olla näyttöä. Tavoitteleeko ransom_man työpaikkaa tunnetun hakkeriryhmän riveissä?

Miljoonan dollarin talletuksesta uutisoi ensimmäisenä Bleeping Computer:

https://www.bleepingcomputer.com/news/security/revil-ransomware-deposit…

Hakusanoilla ”REvil deposits $1 million” löytyy myös lukuisia muita juttuja aiheesta, esimerkiksi tämä:

https://www.cpomagazine.com/cyber-security/revil-ransomware-gang-deposi…

Hakkeriryhmä tekee 100 miljoonaa us-dollaria voittoa vuodessa! Jeez!

------------------------------------------------------------------------------------

REvil ransomware gang claims over $100 million profit in a year

https://www.bleepingcomputer.com/news/security/revil-ransomware-gang-cl…

REvil ransomware developers say that they made more than $100 million in one year by extorting large businesses across the world from various sectors.

They are driven by profit and want to make $2 billion from their ransomware service, adopting the most lucrative trends in their pursuit of wealth.

REvil’s model for making money is working and the gang already has plenty in their coffers. In their search for new affiliates, they deposited $1 million in bitcoins on a Russian-speaking forum. The move was designed to show that their operation generates plenty of profit.

Kuka on teon takana? Mikä on tekijän motiivi?

Mediassa ei ole kerrottu varmuudella oliko ensimmäisen ja toisen tietomurron tekijä sama vai eri. Mietitäänpä. Jos toisen murron olisi suorittanut eri tekijä, niin eikö järjestelmästä olisi lähtenyt silläkin kertaa mukaan koko tietokanta? Toisella kertaa tekijä kuitenkin vain tyytyi tarkastelemaan ja kopioimaan pientä osaa tietokannasta. Voisiko tästä päätellä, että molempien murtojen tekijä oli sama?

Oletetaan, että tekijä oli sama molemmilla kerroilla. Miksi hän teki toisen murron?

Jos hän olisi hakenut vain taloudellista hyötyä, eikö hän siinä tapauksessa olisi ollut tyytyväinen jo ensimmäisen tietomurron saaliiseen? Miksi lähteä kokeilemaan onneaan uudestaan? Miksi ottaa iso riski jälkien jättämisestä tai jopa kiinnijäämisestä itseteossa? Tuntuu epäuskottavalta, että tekijän alkuperäinen motiivi olisi ollut taloudellisen hyödyn tavoittelu.

Se hakkeri on joku amatööri, jos on kertaa tor-verkon ylilaudalle kirjoitellut suomeksi jotain tyhjänpäiväisiä viestejä. Ei oikeat verkkorikolliset toimi noin. Hyppönen F-Securelta ainakin sanoi, ettei sovi lainkaan ammattimaisen verkkorikollisen profiiliin tuo toimintatapa.

Entä tavoitteliko hän kostoa Vastaamolle henkilökohtaisista syistä? Jos hän olisi tavoitellut mahdollisimman suuren haitan aiheuttamista yritykselle ja sen omistajille, eikö kuitenkin jo ensimmäisellä kerralla varastetut tiedot olisi riittäneet siihen? Niitähän hän on nytkin käyttänyt. Jos motiivina olisi ollut kosto, miksi hän olisi halunnut murtautua järjestelmään uudestaan?

Vielä lisää pohdintoja.

Murtautuiko tekijä järjestelmään alunperin etsiäkseen arkaluontoista tietoa tietyistä henkilöistä? Jos hänen alkuperäisessä suunnitelmassa kohteena olisivat olleet vaikutusvaltaiset henkilöt, niin heistä varmasti löytyi arkaluontoista tietoa jo ensimmäisellä kerralla. Miksi siis toinen murto? Oliko jonkun merkittävän henkilön terapiaprosessi vasta niin alussa, että tekijä halusi lisätietoa juuri hänestä? Vai toivoiko hän toisella murtokerralla löytävänsä järjestelmästä uusia asiakkaita ja heidän joukosta lisää merkittäviä henkilöitä? Olisiko pelkästään taloudellista hyötyä tavoitteleva rikollinen lähtenyt murtautumaan isolla riskillä toiseen kertaan, kun hänellä kuitenkin oli jo hallussaan valtava määrä tietoa? Entä onko tekijä ehkä jo kiristänyt valikoituja yksityishenkilöitä maaliskuun 2019 ja syyskuun 2020 välillä?

Yksi pohdinta: jos valkohattuinen pääsi tekijän jäljille ja onkin hänen kaverinsa / tuttunsa?!

Vai oliko tekijän motiivi henkilökohtaisempi? Halusiko hän päästä tietokantaan löytääkseen sieltä jonkun tutun henkilön arkaluontoisia terapiatietoja? Puolison, sukulaisen, työnantajan, jonkun muun? ENTISEN puolison, sukulaisen, työnantajan, jonkun muun? Oletetaan, että tekijä oli molemmissa murroissa sama. Ehkä hänen etsimä henkilö ei ollut Vastaamon asiakkaana ensimmäisen murron aikana, joten päätti kokeilla onneaan toisen kerran? Toisella kerralla järjestelmässä oli tarkasteltu vain osaa tiedoista, joten tiesikö hän tarkkaan mitä oli hakemassa? Katseliko hän vain tiettyjen henkilöiden terapiatietoja? Tekiköhän hän hakuja vain tietyillä nimillä? Jos hänen teossa olisi tästä kyse, tietääköhän Poliisi kenen tai keiden perässä tekijä on ollut toisella kerralla?

Vierailija kirjoitti:

Vielä lisää pohdintoja.

Murtautuiko tekijä järjestelmään alunperin etsiäkseen arkaluontoista tietoa tietyistä henkilöistä? Jos hänen alkuperäisessä suunnitelmassa kohteena olisivat olleet vaikutusvaltaiset henkilöt, niin heistä varmasti löytyi arkaluontoista tietoa jo ensimmäisellä kerralla. Miksi siis toinen murto? Oliko jonkun merkittävän henkilön terapiaprosessi vasta niin alussa, että tekijä halusi lisätietoa juuri hänestä? Vai toivoiko hän toisella murtokerralla löytävänsä järjestelmästä uusia asiakkaita ja heidän joukosta lisää merkittäviä henkilöitä? Olisiko pelkästään taloudellista hyötyä tavoitteleva rikollinen lähtenyt murtautumaan isolla riskillä toiseen kertaan, kun hänellä kuitenkin oli jo hallussaan valtava määrä tietoa? Entä onko tekijä ehkä jo kiristänyt valikoituja yksityishenkilöitä maaliskuun 2019 ja syyskuun 2020 välillä?

Tai mitä jos tekijä on tj, joka on pettynyt uusiin omistajiin ja kaivoi naftaliinista jonkun vanhan kopion tietokannasta. Onko noista tietomurroista faktana jäljet vai ovatko ne oletuksia?

Vierailija kirjoitti:

Yksi pohdinta: jos valkohattuinen pääsi tekijän jäljille ja onkin hänen kaverinsa / tuttunsa?!

Jos valkohattu pääsee mustahatun jäljille ja he paljastuvat kavereiksi / tutuiksi, niin onko seurauksena harmaata...

Vierailija kirjoitti:

Vierailija kirjoitti:

Vielä lisää pohdintoja.

Murtautuiko tekijä järjestelmään alunperin etsiäkseen arkaluontoista tietoa tietyistä henkilöistä? Jos hänen alkuperäisessä suunnitelmassa kohteena olisivat olleet vaikutusvaltaiset henkilöt, niin heistä varmasti löytyi arkaluontoista tietoa jo ensimmäisellä kerralla. Miksi siis toinen murto? Oliko jonkun merkittävän henkilön terapiaprosessi vasta niin alussa, että tekijä halusi lisätietoa juuri hänestä? Vai toivoiko hän toisella murtokerralla löytävänsä järjestelmästä uusia asiakkaita ja heidän joukosta lisää merkittäviä henkilöitä? Olisiko pelkästään taloudellista hyötyä tavoitteleva rikollinen lähtenyt murtautumaan isolla riskillä toiseen kertaan, kun hänellä kuitenkin oli jo hallussaan valtava määrä tietoa? Entä onko tekijä ehkä jo kiristänyt valikoituja yksityishenkilöitä maaliskuun 2019 ja syyskuun 2020 välillä?

Tai mitä jos tekijä on tj, joka on pettynyt uusiin omistajiin ja kaivoi naftaliinista jonkun vanhan kopion tietokannasta. Onko noista tietomurroista faktana jäljet vai ovatko ne oletuksia?

Paljon kysymyksiä, niin vähän vastauksia. Tässä vaiheessa mikä tahansa tuntuu olevan mahdollista.

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Ihan amatööri skriptiskidi se on.

Ja termi on krakkeri, ei hakkeri. Krakkeri tekee pahojaan.

krakkeri murtaa suojauksia, hakkeri hakkeroi

Toki te nyypät katsotte oikeudeksenne muutella vakiintuneita termejä miten haluatte

Kiitos kommentistanne, vierailija. Ilmoitamme huomiostanne pikimmiten kaikille hakkeri-sanaa väärin käyttäville tahoille.

Listallamme ovat nyt alkuun ainakin Helsingin Sanomat, Yle Uutiset, Ilta-Sanomat, Ilta-Lehti, Apu ja Seura. Tuleeko Teidän mieleenne vielä muita tahoja, joille toivoisitte meidän kertovan tästä erittäin tärkeästä huomiostanne?

Listallamme ovat myös tietenkin myös F-Securen tutkimusjohtaja Mikko Hyppönen ja muut Vastaamon tapausta mediassa kommentoineet alan asiantuntijat.

Lisäksi Vauva.fi-palstalta ja monilta muilta vastaavilta foorumeilta löytyy lukuisasti näiden termien väärinkäyttäjiä. Pyrimme välittämään viestinne heille kaikille.

Lähetämme kaikille tahoille yllä olevan viestinne sanasta sanaan kopioituna.

Vielä kerran suuret kiitokset poikkeuksellisesta tarkkaavaisuudestanne. Maailma on parempi paikka Teidän ansiostanne.

Pieni sarkasmi piristää aina.

Vierailija kirjoitti:

Vierailija kirjoitti:

Ap, maksa HS:n tilaus tai ota kokeilujakso. Ei noita juttuja kukaan hyväntekeväisyyttään kirjoita.

Kiitos neuvosta, olen käyttänyt joilmaisen 2-viikkoisen. Tilausta en ota, koska lehteä en ennätä lukea paitsi nyt viikonloppuna, kun flunssa. OIkeataan odotin vain muutamiaa referaattia asiasta, em koko artikkelia, mutta mielenkiintoinen oli , kiitos paljon.

Jos olet kopsaaja, pyydän anteeksi vaivaa. Jos taas et ole, huolehdi omista asioistasi.  KIrjastoonkaan en voi mennä flunssaan takia. Korostan vielä, etten ajatellutjkaan, ett äko ko artikkeli kopsattaisiin, mutta ISO kiitos, oli tosi mielenkiintoista.

Täytyy vielä lisätä, että ilahduin tavattomasti, kun ventovieras ihminen näkee vaivan toisen hyväksi. Vastaamoasia kiinnostaa siksikin, kun ystäväni on saanut kiristyskirjeen. ap

Vierailija kirjoitti:

Vierailija kirjoitti:

Kiristäjän sähköpostien metatiedoista paljastui, että sen lähettäjällä on Amazonin asiakastili.

”Mutta kenelle se tili kuuluu, se on vain viranomaisten selvitettävissä”, Särkkä sanoo.

Ammattimainen kyberrikollinen pyrkii muuttamaan joka ikisen metatiedon, jotta tutkijoiden työ olisi mahdollisimman vaikeaa. Ei ole varmuutta, ovatko Vastaamon kiristäjän metatiedot aitoja vai kiristäjän muuttamia.”

Onkohan poliisi jo selvittänyt Amazonin asiakastilin haltijan henkilöllisyyden? Suuri yleisö saa tietää vasta sitten jos poliisi tekee kiinnioton. Voi kun onnistuisi tuota kautta.

Aika amatööri jos tuollaisia jälkiä jättää. Toki voi olla myös huijauksena.