Предполага се, че заподозреният за атаката срещу една от най-големите финландски клиники за психотерапия – Vastaamo – Юлиус Алексантери Кивимяки е бил идентифициран чрез проследяване на транзакции с Monero, за които се смята, че не могат да бъдат проследени.
През октомври 2020 г. психотерапевтичният център Vastaamo обяви, че през 2018 г. е бил пробит от някой, който е откраднал хиляди записи на пациенти и е поискал плащане от 40 биткойна (450 000 долара по онова време), за да не публикува публично откраднатите данни.
Като не успял да изнуди клиниката, хакерът се обърнал към отделни пациенти, като поискал от тях да платят около 240 долара в биткойни, за да изтрие записите им.
Финландските следователи от Националното бюро за разследване (KRP), с помощта на Binance, проследили следите на плащанията до Кивимяки, който обменил средствата за Monero, а след това ги обменил обратно в Bitcoin.
Окръжният прокурор Паси Вайнио разкри това в рамките на съдебния процес относно нарушаването на сигурността на данните и изнудването на Vastaamo.
Monero е ориентирана към неприкосновеността на личния живот децентрализирана криптовалута, която според мнозина е непроследима. През август 2022 г. ъпгрейд на нейния механизъм за замаскиране на трансакциите „пръстеновиден подпис“ го втвърди още повече, като направи проследяването на трансакциите практически невъзможно.
Поради неприкосновеността на личния живот на монетата, някои от по-големите борси вече не поддържат Monero, за да спазват разпоредбите за пране на пари.
Според докладите през октомври 2020 г., в самата зора на разследванията, KRP е изпратила 0,1 биткойна на адреса на изнудвача, за да използва тази малка сума за анализ и проследяване.
Това довело до Binance, искания за информация и получаване на някои данни за нападателите, включително имейл адрес. Но веднага след като средствата бяха прехвърлени в частен портфейл Monero, който е предназначен да бъде конфиденциален и непроследим, нещата станаха трудни.
Все пак от KRP твърдят, че чрез използване на евристичен анализ, включващ обосновани предположения, основани на модели и вероятности, са могли да направят извод за най-вероятния път на средствата.
Малката сума, заедно с други средства, вероятно от плащания на жертви, е изпратена на втори биткойн адрес, свързан със същия имейл адрес, за който по-късно е установено, че е свързан с имейл сървър, управляван от Кивимяки.
Също така в сметката на Кивимяки са открити банкови преводи от лица, за които се предполага, че са „парични мулета“, което съвпада с времето на проследените плащания.
KRP не разкрива точния механизъм за проследяване на трансакциите с Monero, като се позовава на необходимостта от защита на чувствителни техники за разследване, които могат да се окажат безценни в бъдещи случаи. Поради това точните използвани методи са неясни.
Остава съмнително дали финландските следователи разполагат със сложни възможности за криминалистичен анализ на блокчейн, които могат да разбият RingCT и скритите адреси на Monero, но въпреки това получената в резултат на това идентификация на заподозрения и на второ лице от Естония, за което се съобщава, че също участва в атаките, повдига въпроси.
Кивимаки е обвинен в тежко нарушение на сигурността на данните, опит за тежко изнудване, тежко разпространение на информация, която нарушава личния живот, опит за тежко изнудване и тежко изнудване, което е засегнало над 21 000 души.
За тези престъпления прокурорът е поискал безусловна присъда от 7 години лишаване от свобода.
Кивимяки все още не се е признал за виновен, като категорично отрича обвиненията и оспорва съдържанието на доклада на KRP.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.