Vastaamon hakkeri

Vierailija kirjoitti:

Vai oliko tekijän motiivi henkilökohtaisempi? Halusiko hän päästä tietokantaan löytääkseen sieltä jonkun tutun henkilön arkaluontoisia terapiatietoja? Puolison, sukulaisen, työnantajan, jonkun muun? ENTISEN puolison, sukulaisen, työnantajan, jonkun muun? Oletetaan, että tekijä oli molemmissa murroissa sama. Ehkä hänen etsimä henkilö ei ollut Vastaamon asiakkaana ensimmäisen murron aikana, joten päätti kokeilla onneaan toisen kerran? Toisella kerralla järjestelmässä oli tarkasteltu vain osaa tiedoista, joten tiesikö hän tarkkaan mitä oli hakemassa? Katseliko hän vain tiettyjen henkilöiden terapiatietoja? Tekiköhän hän hakuja vain tietyillä nimillä? Jos hänen teossa olisi tästä kyse, tietääköhän Poliisi kenen tai keiden perässä tekijä on ollut toisella kerralla?

Tuskin, aitomatisoiduilla skripteillä imutteli verkosta. Ja meni pari vuotta että edes tajusi saaneensa potilastietokannan.

Vierailija kirjoitti:

Ja sitäpaitsi, luuletko sä untamo, että Sanomien antama banni on jotenkin pois palstalta pidättelevä? Ehhehhheeheee hee.

Taidat olla hakkeri itsekin. 

Älkäähän nyt, veikkoset, toistenne kimppuun käy. Minusta pitkästä aikaa hyvä ja asiallinen ketju, jossa monipuolisesti mietittiin tätä asiaa.

Kopsaaja tein hienon työn, kun kaikki ei päässeet artikkelia lukemaan.

Vierailija kirjoitti:

Kuka on teon takana? Mikä on tekijän motiivi?

Mediassa ei ole kerrottu varmuudella oliko ensimmäisen ja toisen tietomurron tekijä sama vai eri. Mietitäänpä. Jos toisen murron olisi suorittanut eri tekijä, niin eikö järjestelmästä olisi lähtenyt silläkin kertaa mukaan koko tietokanta? Toisella kertaa tekijä kuitenkin vain tyytyi tarkastelemaan ja kopioimaan pientä osaa tietokannasta. Voisiko tästä päätellä, että molempien murtojen tekijä oli sama?

Ei voi päätellä.

Ensinnäkin noita automatisoituja murtoyrityksiä on tosi paljon joten on ihan todennäköistä että olisi eri taho. Toisekseen riippuu skriptista tai hakkerointitavasta mitä lataat/et lataa.

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

"Viime päivät Särkkä on käyttänyt Nordeasta, perheenisyydestä ja yrittäjyydestä jäävän ajan psykoterapiakeskus Vastaamon tietomurron ja kiritystapauksen jäljittämiseen."

Vähän ohis mutta en tajua tätä nykymentaliteettiä, että ihmisen pitää juosta hirveää oravanpyörää ollakseen jotain. Työt, yritys, lastenhoito.... jne jne. Mikään ihme, että pelkästään vastaamolla on/ oli 45 000 potilasta. Milloin ihmiset lepää jos elämä on pelkkää työt, yritys, opinnot, lastenhoito, suoritus, suoritus -elämää.... ?

Joop. Jatkakaa keskustelua.

Paitsi että jos ihminen tykkää työstään ja nauttii sen tekemisestä niin mitäs pahaa siinä on?

En tarkoittanut tätä Särkkää, vaan yleisesti sitä trendiä, että on työt, yritys, ylemmän asteen opinnot, muita vastuita plus perhe jne jne. Ihminen ei ole kone ja tarvii palautumista. Myös kivoista asioista. Pelkästään koneella istuminen tekee jo paljon hallaa.

Mites itse onnistut lukemaan av:ta istumatta koneella? Minusta se noiden valkohattujen koneella istuminen saattaa olla paljon hyödyllisempää kuin monen meidän heistä Keskustelevan av-mamman koneella istumisen.

En ala ottamaan kantaa kenen toimet on hyödyllisempiä kuin jonkun muut, joku mun mielestä pieni sana tai ele voi olla toiselle suuri apu. Filosofinen kysymys. Mutta sen tiedän, että en itse istu koneella ensin Nordeassa 8-9h, sitten yrityksen tiimoilta x määrä tunteja ja vielä illalla tätä vastaamo-casea ratkomassa x määrä tunteja. Ja onnistun palstailussa ihan kännykällä, tavallisesti selällään kovalla maaten ja selkää leväten.

Mutta edelleen ei ollut kyse kenenkään henkilökohtaisista valinnoista, vaan siitä mikä vallitseva ilmapiiri on, eri trendit, mikä riittää jotta olisi ns. hyvä ihminen tai riittävä työntekijä. Sanoin ohis, koska se menee ohi aiheen, tai sitten ei mene, kun kerta terapiakontekstissa tässä liikutaan tän casen osalta. Jos meidän arki on näin kiireistä ja vaatimuksia tulee sekä ulkoa, että sisältä, niin meidän on pakko alkaa normalisoimaan terapiassa käymistä ja poistamaan sen ympärillä olevaa häpeää. Se häpeä on juuri se suurin asia minkä takia näillä materiaaleilla on alun perin pystytty kiristämäänkin.

Tietomurroista on kulunut niin paljon aikaa, että ammattimainen tekijä, voi olla ryhmäkin, on onnistunut peittämään jälkensä bittiavaruuteen. Ainoa mahdollisuus olisi jokin "amatöörimpi" nörtti, mutta mikähän on todennäköisyys hänen kaltaiselleen epäillylle? Riittävän taitava amatöörikin kun onnistuu pimittämään nuo jälkensä. Ei tod. helppo rasti viranomaisille eikä valkohatuille.

Vierailija kirjoitti:

Vierailija kirjoitti:

Kuka on teon takana? Mikä on tekijän motiivi?

Mediassa ei ole kerrottu varmuudella oliko ensimmäisen ja toisen tietomurron tekijä sama vai eri. Mietitäänpä. Jos toisen murron olisi suorittanut eri tekijä, niin eikö järjestelmästä olisi lähtenyt silläkin kertaa mukaan koko tietokanta? Toisella kertaa tekijä kuitenkin vain tyytyi tarkastelemaan ja kopioimaan pientä osaa tietokannasta. Voisiko tästä päätellä, että molempien murtojen tekijä oli sama?

Ei voi päätellä.

Ensinnäkin noita automatisoituja murtoyrityksiä on tosi paljon joten on ihan todennäköistä että olisi eri taho. Toisekseen riippuu skriptista tai hakkerointitavasta mitä lataat/et lataa.

Nytkö sit jossain päin maailmaa se maaliskuun 2019 murtautuja katuu et ois pitänyt tehdä erilainen scripti niin ois latautunut hänenkin serverille kaikki tiedot. Siis jos edes on tietoinen tästä, mut luulis et alan miehet seuraa alan uutisia.

Vierailija kirjoitti:

Vierailija kirjoitti:

Kuka on teon takana? Mikä on tekijän motiivi?

Mediassa ei ole kerrottu varmuudella oliko ensimmäisen ja toisen tietomurron tekijä sama vai eri. Mietitäänpä. Jos toisen murron olisi suorittanut eri tekijä, niin eikö järjestelmästä olisi lähtenyt silläkin kertaa mukaan koko tietokanta? Toisella kertaa tekijä kuitenkin vain tyytyi tarkastelemaan ja kopioimaan pientä osaa tietokannasta. Voisiko tästä päätellä, että molempien murtojen tekijä oli sama?

Ei voi päätellä.

Ensinnäkin noita automatisoituja murtoyrityksiä on tosi paljon joten on ihan todennäköistä että olisi eri taho. Toisekseen riippuu skriptista tai hakkerointitavasta mitä lataat/et lataa.

automatisoituja murtoyrityksiä on tosi paljon, joten jos tämä oli sellainen, miksi vastaamon järjestelmään tapahtui " "vain" " kaksi murtoa. jos jäjestelmän tietoturva oli niin huono kuin on kerrottu, eikö sinne olisi pitänyt päästä sisään kaikkien, joilla on automaatit päällä nettiä skannaamassa. vai siis riippuuko se skriptistä mistä sattuu latautumaan tietoja

Vierailija kirjoitti:

Vierailija kirjoitti:

Vai oliko tekijän motiivi henkilökohtaisempi? Halusiko hän päästä tietokantaan löytääkseen sieltä jonkun tutun henkilön arkaluontoisia terapiatietoja? Puolison, sukulaisen, työnantajan, jonkun muun? ENTISEN puolison, sukulaisen, työnantajan, jonkun muun? Oletetaan, että tekijä oli molemmissa murroissa sama. Ehkä hänen etsimä henkilö ei ollut Vastaamon asiakkaana ensimmäisen murron aikana, joten päätti kokeilla onneaan toisen kerran? Toisella kerralla järjestelmässä oli tarkasteltu vain osaa tiedoista, joten tiesikö hän tarkkaan mitä oli hakemassa? Katseliko hän vain tiettyjen henkilöiden terapiatietoja? Tekiköhän hän hakuja vain tietyillä nimillä? Jos hänen teossa olisi tästä kyse, tietääköhän Poliisi kenen tai keiden perässä tekijä on ollut toisella kerralla?

Tuskin, aitomatisoiduilla skripteillä imutteli verkosta. Ja meni pari vuotta että edes tajusi saaneensa potilastietokannan.

Voiko oikeesti imutella niin isot määrät dataa et menee pari vuotta (!) et edes tajuaa mitä on tullut imuteltua. Ei kai nää tällaset tyypit manuaalisesti selaa nyysimäänsä dataa. Jos osaa koodata automatisoidun murtojärjestelmän niin eikö sit mukamas osaa koodata automatisoitua tiedonseulontajärjestelmää. Just asking.

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vai oliko tekijän motiivi henkilökohtaisempi? Halusiko hän päästä tietokantaan löytääkseen sieltä jonkun tutun henkilön arkaluontoisia terapiatietoja? Puolison, sukulaisen, työnantajan, jonkun muun? ENTISEN puolison, sukulaisen, työnantajan, jonkun muun? Oletetaan, että tekijä oli molemmissa murroissa sama. Ehkä hänen etsimä henkilö ei ollut Vastaamon asiakkaana ensimmäisen murron aikana, joten päätti kokeilla onneaan toisen kerran? Toisella kerralla järjestelmässä oli tarkasteltu vain osaa tiedoista, joten tiesikö hän tarkkaan mitä oli hakemassa? Katseliko hän vain tiettyjen henkilöiden terapiatietoja? Tekiköhän hän hakuja vain tietyillä nimillä? Jos hänen teossa olisi tästä kyse, tietääköhän Poliisi kenen tai keiden perässä tekijä on ollut toisella kerralla?

Tuskin, aitomatisoiduilla skripteillä imutteli verkosta. Ja meni pari vuotta että edes tajusi saaneensa potilastietokannan.

Voiko oikeesti imutella niin isot määrät dataa et menee pari vuotta (!) et edes tajuaa mitä on tullut imuteltua. Ei kai nää tällaset tyypit manuaalisesti selaa nyysimäänsä dataa. Jos osaa koodata automatisoidun murtojärjestelmän niin eikö sit mukamas osaa koodata automatisoitua tiedonseulontajärjestelmää. Just asking.

Tottakai voi koodata automaatin tutkimaan dataa, mutta on helpompi löytää helmet jos joku selaa vähän mitä data sisältää. Hyödynnettävä tieto on eri yrityksissä erilaista, joten automaatille voi olla vaikea määrittää speksejä joilla todeta tiedon arvo kiristystä varten etenkin, kun kieli vaihtelee.

Jos hakkereilla on automaatteja louhimassa tietoa, sitä voi kertyä jatkuvasti eri yrityksistä eikä heillä sen vuoksi ole mitään kiirettä heti käydä kaikkea läpi. Kun arvokasta tietoa löytyy, tekijöiden jäljet häviävät paremmin kun louhimisesta on enemmän aikaa kiristyksiin.

Vierailija kirjoitti:

Vierailija kirjoitti:

Suomessa on muutamia valkohattuhakkerien ryhmiä, jotka ovat organisoituneet tehokkaasti. Yksi niistä on Team ROT. Sen keskeinen hahmo, Jarmo ”Putsi” Puttonen on Mickosin mukaan maailmankin tasolla huippuhakkeri, ainoita suomalaisia, jotka edes periaatteessa pystyvät elättämään itsensä valkohattuhakkeroinnilla.

HackerOnen sivulta voi nähdä, että Puttonen on aivan muutama päivä sitten kuitannut 700 dollarin palkkion vakuutus­yhtiö Lähi-Tapiolalta jonkin tietoturva­haavoittuvuuden raportoinnista.

Puttonen on vaitonainen Vastaamo-tapauksesta. Hän korostaa, että tutkinta on keskusrikospoliisin heiniä. Team ROT kertoo vain ”seuraavansa tapausta tarkasti useista eri lähteistä”.

Team ROT kertoo vain ”seuraavansa tapausta tarkasti useista eri lähteistä”.

Vinkkejä mistä eri lähteistä tapausta kannattaa seurata?

Mitä kanavia seuraatte, mistä saatte parhaat tiedot #vastaamo casesta?

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Suomessa on muutamia valkohattuhakkerien ryhmiä, jotka ovat organisoituneet tehokkaasti. Yksi niistä on Team ROT. Sen keskeinen hahmo, Jarmo ”Putsi” Puttonen on Mickosin mukaan maailmankin tasolla huippuhakkeri, ainoita suomalaisia, jotka edes periaatteessa pystyvät elättämään itsensä valkohattuhakkeroinnilla.

HackerOnen sivulta voi nähdä, että Puttonen on aivan muutama päivä sitten kuitannut 700 dollarin palkkion vakuutus­yhtiö Lähi-Tapiolalta jonkin tietoturva­haavoittuvuuden raportoinnista.

Puttonen on vaitonainen Vastaamo-tapauksesta. Hän korostaa, että tutkinta on keskusrikospoliisin heiniä. Team ROT kertoo vain ”seuraavansa tapausta tarkasti useista eri lähteistä”.

Team ROT kertoo vain ”seuraavansa tapausta tarkasti useista eri lähteistä”.

Vinkkejä mistä eri lähteistä tapausta kannattaa seurata?

Mitä kanavia seuraatte, mistä saatte parhaat tiedot #vastaamo casesta?

Vastatkaa nyt, joku viisas, tähän. Minua kiinnostaa tavattomasti tämä juttu.

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Suomessa on muutamia valkohattuhakkerien ryhmiä, jotka ovat organisoituneet tehokkaasti. Yksi niistä on Team ROT. Sen keskeinen hahmo, Jarmo ”Putsi” Puttonen on Mickosin mukaan maailmankin tasolla huippuhakkeri, ainoita suomalaisia, jotka edes periaatteessa pystyvät elättämään itsensä valkohattuhakkeroinnilla.

HackerOnen sivulta voi nähdä, että Puttonen on aivan muutama päivä sitten kuitannut 700 dollarin palkkion vakuutus­yhtiö Lähi-Tapiolalta jonkin tietoturva­haavoittuvuuden raportoinnista.

Puttonen on vaitonainen Vastaamo-tapauksesta. Hän korostaa, että tutkinta on keskusrikospoliisin heiniä. Team ROT kertoo vain ”seuraavansa tapausta tarkasti useista eri lähteistä”.

Team ROT kertoo vain ”seuraavansa tapausta tarkasti useista eri lähteistä”.

Vinkkejä mistä eri lähteistä tapausta kannattaa seurata?

Mitä kanavia seuraatte, mistä saatte parhaat tiedot #vastaamo casesta?

Vastatkaa nyt, joku viisas, tähän. Minua kiinnostaa tavattomasti tämä juttu.

Toisesta threadista bongattu vinkki uutisten seuraamiseen:

https://www.ampparit.com/t/vastaamo

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Vai oliko tekijän motiivi henkilökohtaisempi? Halusiko hän päästä tietokantaan löytääkseen sieltä jonkun tutun henkilön arkaluontoisia terapiatietoja? Puolison, sukulaisen, työnantajan, jonkun muun? ENTISEN puolison, sukulaisen, työnantajan, jonkun muun? Oletetaan, että tekijä oli molemmissa murroissa sama. Ehkä hänen etsimä henkilö ei ollut Vastaamon asiakkaana ensimmäisen murron aikana, joten päätti kokeilla onneaan toisen kerran? Toisella kerralla järjestelmässä oli tarkasteltu vain osaa tiedoista, joten tiesikö hän tarkkaan mitä oli hakemassa? Katseliko hän vain tiettyjen henkilöiden terapiatietoja? Tekiköhän hän hakuja vain tietyillä nimillä? Jos hänen teossa olisi tästä kyse, tietääköhän Poliisi kenen tai keiden perässä tekijä on ollut toisella kerralla?

Tuskin, aitomatisoiduilla skripteillä imutteli verkosta. Ja meni pari vuotta että edes tajusi saaneensa potilastietokannan.

Voiko oikeesti imutella niin isot määrät dataa et menee pari vuotta (!) et edes tajuaa mitä on tullut imuteltua. Ei kai nää tällaset tyypit manuaalisesti selaa nyysimäänsä dataa. Jos osaa koodata automatisoidun murtojärjestelmän niin eikö sit mukamas osaa koodata automatisoitua tiedonseulontajärjestelmää. Just asking.

Tottakai voi koodata automaatin tutkimaan dataa, mutta on helpompi löytää helmet jos joku selaa vähän mitä data sisältää. Hyödynnettävä tieto on eri yrityksissä erilaista, joten automaatille voi olla vaikea määrittää speksejä joilla todeta tiedon arvo kiristystä varten etenkin, kun kieli vaihtelee.

Jos hakkereilla on automaatteja louhimassa tietoa, sitä voi kertyä jatkuvasti eri yrityksistä eikä heillä sen vuoksi ole mitään kiirettä heti käydä kaikkea läpi. Kun arvokasta tietoa löytyy, tekijöiden jäljet häviävät paremmin kun louhimisesta on enemmän aikaa kiristyksiin.

Henkilötiedot haluttua dataa, automaatit etsivät niitä, etenkin englanninkielisillä tunnisteilla name address email tel id. Verkkokeskusteluissa kerrottu, Vastaamon vuodetuissa tiedoissa tietokenttiä nimetty englanniksi. Jos kentät alunperin tietokannassa englanniksi, silloin kai helpompi löytää tällaiset helmet automaateilla.

Mielenkiintoinen ketju. Kuten tämäkin: https://www.vauva.fi/keskustelu/3928684/kuka-vastaamon-kiristaja

Tässä voi olla kyse useasta eri henkilöstä.

A) Se tyyppi (tai tyypit) jotka ovat vuosina 2018 ja 2019 hakkeroituneet Vastaamon tietoihin ja nyysineet tietokannat.

B) Sitten voi olla tämä kiristäjätyyppi, joka ei vaikuta kovinkaan ammattitaitoiselta hakkerilta saati muulta, joka on saanut tiedot käsiinsä ja ruvennut nyt syksyllä 2020 käyttämään ko. tietoja kiristyksiin ja pelleillyt tor-verkossa sekä Yl:llä sekä mediassa kuin teinipoika Inkoosta.

Tyyppi A) on voinut jo kiristää eräitä henkilöitä aineiston perusteella 2018-2019, mutta kiristetty henkilö, ei ole tuonut asiaa julkisuuteen.

Sitten henkilö A on joutunut tekonsa jälkeen tilanteeseen, jossa ei ole kyennyt toimimaan vapaasti: vankila, mt-syistä osastolla, kuollut, tms.

Miten B on saanut aineiston käsiinsä, sitä emme tiedä. A:n tuttava?

Toinen skenaario on se, että Vastaamon sisällä tietokantaan pääsevä henkilö on ladannut tiedot haltuunsa talon sisällä. Eli mitään "hakkerointia" ei olisikaan tapahtunut. Tyyppi olisi sitten alkanut vasta kiristää Vastaamoa saatuaan potkut firmasta tms. Siksi aika tietojen varastamisen ja kiristämisen välillä.

Minusta tapauksessa selvästi kuitenkin korostuu se, että tässä ei olla sattumalta juuri Vastaamoa valittu uhriksi. Viittaa siinä Suomessa asuvaan henkilöön, joka on ollut itse tai jonkun muun kautta yhteydessä Vastaamoon ja halunnut haavoittaa juuri yrityksen johtoa tai siellä hoidossa ollutta henkilöä.

Vierailija kirjoitti:

Toinen skenaario on se, että Vastaamon sisällä tietokantaan pääsevä henkilö on ladannut tiedot haltuunsa talon sisällä. Eli mitään "hakkerointia" ei olisikaan tapahtunut. Tyyppi olisi sitten alkanut vasta kiristää Vastaamoa saatuaan potkut firmasta tms. Siksi aika tietojen varastamisen ja kiristämisen välillä.

Tietoturvayhtiö Nixu tutkii tietomurron teknistä toteutusta yhteistyössä Poliisin kanssa. Yhtiön mukaan Vastaamoon on kohdistunut kaksi tietomurtoa, joista ensimmäinen marraskuussa 2018 ja toinen maaliskuussa 2019.

Vierailija kirjoitti:

Vierailija kirjoitti:

Toinen skenaario on se, että Vastaamon sisällä tietokantaan pääsevä henkilö on ladannut tiedot haltuunsa talon sisällä. Eli mitään "hakkerointia" ei olisikaan tapahtunut. Tyyppi olisi sitten alkanut vasta kiristää Vastaamoa saatuaan potkut firmasta tms. Siksi aika tietojen varastamisen ja kiristämisen välillä.

Tietoturvayhtiö Nixu tutkii tietomurron teknistä toteutusta yhteistyössä Poliisin kanssa. Yhtiön mukaan Vastaamoon on kohdistunut kaksi tietomurtoa, joista ensimmäinen marraskuussa 2018 ja toinen maaliskuussa 2019.

Tietomurto on määritelmänä laaja, joten se ei sulje pois sisäpiirin henkilöä, joka olisi saanut käsiinsä mm. jonkun toisen käyttäjätunnukset tms.

Vierailija kirjoitti:

Vierailija kirjoitti:

Vierailija kirjoitti:

Suomessa on muutamia valkohattuhakkerien ryhmiä, jotka ovat organisoituneet tehokkaasti. Yksi niistä on Team ROT. Sen keskeinen hahmo, Jarmo ”Putsi” Puttonen on Mickosin mukaan maailmankin tasolla huippuhakkeri, ainoita suomalaisia, jotka edes periaatteessa pystyvät elättämään itsensä valkohattuhakkeroinnilla.

HackerOnen sivulta voi nähdä, että Puttonen on aivan muutama päivä sitten kuitannut 700 dollarin palkkion vakuutus­yhtiö Lähi-Tapiolalta jonkin tietoturva­haavoittuvuuden raportoinnista.

Puttonen on vaitonainen Vastaamo-tapauksesta. Hän korostaa, että tutkinta on keskusrikospoliisin heiniä. Team ROT kertoo vain ”seuraavansa tapausta tarkasti useista eri lähteistä”.

Team ROT kertoo vain ”seuraavansa tapausta tarkasti useista eri lähteistä”.

Vinkkejä mistä eri lähteistä tapausta kannattaa seurata?

Mitä kanavia seuraatte, mistä saatte parhaat tiedot #vastaamo casesta?

Mun mielestä Ylen sivuilla on hieman yllättäenkin ollut aiheesta ihan parhaat jutut, esimerkkeinä nämä:

https://yle.fi/uutiset/3-11612399

https://yle.fi/uutiset/3-11616210

https://yle.fi/uutiset/3-11621691

Vierailija kirjoitti:

Älkäähän nyt, veikkoset, toistenne kimppuun käy. Minusta pitkästä aikaa hyvä ja asiallinen ketju, jossa monipuolisesti mietittiin tätä asiaa.

Kopsaaja tein hienon työn, kun kaikki ei päässeet artikkelia lukemaan.

Toivottavasti ketju säilyy jatkossakin hyvänä, asiallisena ja monipuolisena.