Bezpieczeństwo

Policja wytropiła hakera. Wpadł przez kryptowaluty

przeczytasz w 2 min.

Fińska policja zidentyfikowała hakera, który stoi za atakami za największą klinikę psychoterapii. Śledczy mieli wytropić go przez kryptowaluty.

Kryptowaluty to wygodny, anonimowy środek płatniczy, który może być wykorzystywany do złych celów. W 2018 roku Centrum Psychoterapii Vastaamo w Finlandii potwierdziło atak hakerski, w którym wykradziono dane tysięcy pacjentów. Włamywacz szantażował placówkę wyciekiem danych i żądał wypłacenia okupu w wysokości 40 Bitcoinów (wówczas były one warte 450 tys. dolarów). Klinika odmówiła wpłacenia kryptowalut, więc haker zwrócił się z żądaniem okupu bezpośrednio do pacjentów - usunięcie danych miało kosztować równowartość około 240 dolarów. Fińska policja postanowiła przechytrzyć hakera.

Wpadł przez kryptowaluty

Śledczy z Krajowego Biura Śledczego (KRP) prześledzili płatności hakera, który wymieniał środki na kryptowalutę Monero, a następnie z powrotem na bitcoiny.

Badający sprawę wpłacili 0,1 bitcoina na adres szantażysty, by przeanalizować i prześledzić dojścia do rachunków. Transakcja doprowadziła służby do giełdy Binance, która ujawniła niektóre dane o użytkowniku (w tym adres e-mail). Środki zostały przeniesione do prywatnego portfela Monero, co utrudniło pracę służbom.

Okazuje się, że nawet prywatny portfel nie daje pełnej anonimowości. Śledczy mieli zastosować analizę heurystyczną obejmującą domysły oparte na wzorcach i prawdopodobieństwach, która pozwoliła określić najbardziej prawdopodobną ścieżkę funduszy. Dokładne metody działania są niejasne. KRP nie ujawniła dokładnego mechanizmu śledzenia transakcji Monero, powołując się na potrzebę ochrony wrażliwych technik dochodzeniowych, które mogą okazać się nieocenione w przyszłych sprawach.

Śledczy przesłali niewielką kwotę na inny adres powiązany z tym samym adresem e-mail, który później okazał się powiązany z serwerem zarządzanym przez Juliusa Aleksanteri Kivimäki. Na koncie bankowym Kivimäki znaleziono przelewy bankowe od osób podejrzanych o bycie "słupami", które wykonywano w terminach prześledzonych płatności. W taki sposób Kivimäki stał się podejrzanym w ataku hakerskim Centrum Psychoterapii Vastaamo.

Kivimäki został oskarżony o naruszenie danych, próbę szantażu, rozpowszechniania informacji naruszających życie prywatne i wymuszenia mające wpływ na ponad 21 tys. osób - prokurator żądał za te przestępstwa bezwarunkowej kary 7 lat pozbawienia wolności. Kivimäki nie przyznał się do winy, stanowczo zaprzecza zarzutom i kwestionuje treść raportu KRP.

Źródło: Bleepingcomputer

Komentarze

8
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Przem0l
    8
    Czyli sprawa jest jasna: gosc wpadl bo nie byl ostrozny. Nie chwale i nie bronie go bo miejsce przestepcy jest w wiezieniu.
    Interesujace jest, ze tamtejsza policja ma srodki, procedury, checi i odwage do podejmowania prob lapania tego typu przestepcow.
    • avatar
      piomiq
      2
      hakiera powiada autor, a to ciekawe.
      • avatar
        pablo11
        2
        Był na tyle głupi, by dać się nabrać, że kryptowaluty to anonimowy środek płatności... No na pewno nie szkoda typa, nie dość ze wredny, bo na jakiś szpital atakował, to jeszcze głupi.
        • avatar
          pawluto
          0
          Brawo dla finskiej policji !
          Nasza to by takiej akcji nie zrobiła a jak już to bitcoiny by znikneły i podczas akcji postrzelili by sami siebie...
          ps. " Fińska policja zidentyfikowała hakera, który stoi za atakami za największą klinikę psychoterapii. "
          Pierwsze zdanie i błąd...
          ...który stoi za atakami za największą klinikę...
          Pierwsze ZA prawidłowe ale te drugie to już powinni być NA...
          • avatar
            vacotivus
            0
            > Kryptowaluty to wygodny, anonimowy środek płatniczy, który może być wykorzystywany do złych celów

            Znaczy się tak jak gotówka?

            Witaj!

            Niedługo wyłaczymy stare logowanie.
            Logowanie będzie możliwe tylko przez 1Login.

            Połącz konto już teraz.

            Zaloguj przez 1Login