Taakka tiedonjakosivusto – seuraa aikamme ilmiöitä

Vastaamo-kiristäjä tehnyt virheitä

Hakkeri kuvailee Vastaamo-kiristäjää HS:lle: Tehnyt jo nämä virheet

Benjamin Särkällä on arvionsa, millainen psykoterapiakeskukseen tietomurron tehnyt henkilö on.

Vastaamo-kiristäjä on jo tehnyt useampia virheitä. LEHTIKUVA / ANNI REENPÄÄ
Vastaamo-kiristäjä on jo tehnyt useampia virheitä. LEHTIKUVA / ANNI REENPÄÄ

Vapaaehtoisena psykoterapiakeskus Vastaamon tietomurtoa tutkiva Benjamin Särkkä kuvailee Helsingin Sanomille, mitä tapauksen tekijästä tällä hetkellä tiedetään. Benjamin Särkkä on niin sanottu valkohattuhakkeri, verkon tietojärjestelmien asiantuntija, joka pyrkii kehittämään tietoturvaa ja paljastaa esimerkiksi yritysten tai virastojen tietoturvapuutteita.

Poliisin, Vastaamon johdon ja tietomurtoa selvittävän tietoturvayhtiö Nixun ulkopuolella tiedetään tietomurron tekijästä ja kiristäjästä melko vähän. Kyse voi olla yhdestä ja samasta henkilöstä, kahdesta eri henkilöstä, rikollisryhmästä tai jopa rikollisryhmistä.

Nimimerkki ransom_man on kirjoittanut sekä pimessä Tor-verkossa että avoimen verkon Ylilauta-foorumilla englanniksi ja antanut ymmärtää olevansa ei-suomalainen.

Hänen viestistään jäi Ylilaudalle niin kutsuttuja evästetietoja, joista valkohattuhakkerit löysivät kiristäjän käyttämän tietokoneen IP-osoitteen sekä koneen oletuskielen. Se viittaa erääseen ruotsinkieliseen Suomen etelärannikon pikkukaupunkiin, mutta tiedon varmuudesta on ristiriitaisia käsityksiä.

Benjamin Särkkä sanoo, että kiristäjä saattaisi olla yksin toimiva nuorehko suomenruotsalainen mies Etelä-Suomesta. Useampi yksityiskohta viittaa tällaiseen yhdistelmään. Hän korostaa tämän olevan epävarmaa.

Valkohattuhakkerit ovat pystyneet paljastamaan kiristäjän sähköpostien metatiedoista, että sen lähettäjällä on Amazonin asiakastili.

− Mutta kenelle se tili kuuluu, se on vain viranomaisten selvitettävissä, Särkkä sanoo.

21. lokakuuta kiristäjä teki hakkeripiirien näkökulmasta amatöörimäisen teon. Hän otti yhteyttä perinteiseen viestimeen, Ilta-Sanomiin, ensimmäisten asiasta julkaistujen uutisten jälkeen.

− Ammattilaiset eivät käyttäisi mediaa kiristämisessä. Lunnashaittaohjelman käyttäminen olisi paljon tehokkaampaa yrityksiä vastaan, Särkkä sanoo.

Perjantaina 23. lokakuuta kiristäjä teki niin ikään aloittelijan virheen ja julkaisi Tor-verkossa kymmenen gigatavun kokoisen tiedoston. On mahdollista, että tiedostossa oli Vastaamon koko potilastietokanta loppuvuoteen 2018 asti. Tiedosto oli julki muutaman tunnin, ja on siksi todennäköisesti päätynyt jo muiden kuin kiristäjän käsiin.

Nyt kiristäjän sivusto Tor-verkossa on kadonnut, ja Särkkä uskoo, että kiristäjä on keskittynyt tuhoamaan tiedostojaan ja hävittämään jälkiään.

LÄHDE: Verkkouutiset/Siina Ekberg 30.10.2020