хакер случайно хакнул с собой после совершения того, что
, вероятно, является одним из самых ужасных взломов, которые мы видели на этом канале. Это единственная тема, о которой будет идти речь в этом посте. Но в любом случае, давайте перейдем к деталям. Хакеру предъявлено обвинение в том, что, вероятно, является самым морально несостоятельным взломом, который я когда-либо видел, и из-за того, насколько порочным это было, это одна из немногих кибератак, которой действительно удалось попасть в основные новости. История начинается с Vastaamo, которая была финской платформой онлайн-терапии, думаю , betterhelp, но для финнов - люди могли использовать ее, чтобы найти психотерапевта, с которым они могли бы поговорить по видеозвонку.
Но в 2020 году они были взломаны, злоумышленнику удалось украсть базу данных объемом 10 Гб с сайта, содержащего… конфиденциальные терапевтические заметки тысяч пациентов. И, ну, вы, наверное, можете догадаться, к чему это приведет… хакер, назвавшийся ”ransom_man" на форумах dark web, сказал, что обнародует данные публично, если Vastaamo не заплатил выкуп в размере 40 биткоинов. До тех пор он “постепенно публиковал [записи] о пациентах, по 100 записей в день”.
И, в качестве дополнительного пинка под зад для людей, пострадавших от этого,
ransom_man показал, что ему удалось получить доступ к базе данных MySQL только благодаря паролю по умолчанию. Так что, я думаю, это был даже не такой уж “взлом”.
Но в любом случае часы тикали, и
день за днем ransom_man выпускал еще 100 пластинок. Когда в конце концов стало ясно, что Вастаамо просто не собирался давать ему даже сатоши, он сменил тактику, вымогая у отдельных пациентов вместо. Жертвы начинают получать электронные письма с требованием 200 евро в биткоинах, если они заплатят в течение 24 часов, иначе им пришлось бы внести 500. Но, когда платежи за вымогательство в конце концов
иссякли, произошло неизбежное: киберпреступник публично опубликовал всю базу данных, состоящую из тысяч записей о терапии людей. Однако - и приготовьтесь к этому повороту сюжета,
потому что при публикации базы данных ransom_man допустил фатальную ошибку opsec.
В архив он случайно включил целую копию своей домашней папки. Который содержал такие вещи, как его ssh папку и подробную информацию о других его “проектах”. В своем промахе он, по сути, обманул себя, дав следователям достаточно зацепок, чтобы понять, кто мог стоять за этим.
А за последние пару недель некто “Джулиус Кивимаки” был добавлен в список самых разыскиваемых преступников Европола. Этот парень не новичок в преступном мире киберпреступников,
у него есть несколько скелетов в шкафу, и когда я говорю "несколько скелетов", я имею в виду целое кладбище.
И - я не совсем уверен, с чего начать... итак, в 2015 году, когда мне было всего 17 лет, он “был признан виновным в 50 700 "случаях взлома компьютеров при отягчающих обстоятельствах".”, кроме того , было установлено, что он использовал уязвимости в программном обеспечении Adobe ColdFusion для создания ботнета взломанных сайтов электронной коммерции с целью кражи кредитных карт. Его “также обвинили в причастности к схеме отмывания денег”, “неоднократных ложных угрозах взрывом и “прихлопывании”” и куче других вещей, каждое обвинение, честно говоря, само по себе является кроличьей норой. Но самым примечательным из них является то, что этот парень, по-видимому, был членом “отряда ящериц” - помните этих парней? Гринчи, которые закрыли playstation network на Рождество в 2014 году. Джулиас, он же “Зикилл”, по-видимому, даже появился на skynews в попытке оправдать нападение. На данный момент выдан ордер Европола на его арест. Что случилось с Вастаамо? Что ж , они не смогли справиться с негативной реакцией и с тех пор вышли из бизнеса.