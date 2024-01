Fińska policja zidentyfikowała hakera, który stoi za atakami za największą klinikę psychoterapii. Śledczy mieli wytropić go przez kryptowaluty.

Kryptowaluty to wygodny, anonimowy środek płatniczy, który może być wykorzystywany do złych celów. W 2018 roku Centrum Psychoterapii Vastaamo w Finlandii potwierdziło atak hakerski, w którym wykradziono dane tysięcy pacjentów. Włamywacz szantażował placówkę wyciekiem danych i żądał wypłacenia okupu w wysokości 40 Bitcoinów (wówczas były one warte 450 tys. dolarów). Klinika odmówiła wpłacenia kryptowalut, więc haker zwrócił się z żądaniem okupu bezpośrednio do pacjentów - usunięcie danych miało kosztować równowartość około 240 dolarów. Fińska policja postanowiła przechytrzyć hakera.

Wpadł przez kryptowaluty

Śledczy z Krajowego Biura Śledczego (KRP) prześledzili płatności hakera, który wymieniał środki na kryptowalutę Monero, a następnie z powrotem na bitcoiny.

Badający sprawę wpłacili 0,1 bitcoina na adres szantażysty, by przeanalizować i prześledzić dojścia do rachunków. Transakcja doprowadziła służby do giełdy Binance, która ujawniła niektóre dane o użytkowniku (w tym adres e-mail). Środki zostały przeniesione do prywatnego portfela Monero, co utrudniło pracę służbom.

Okazuje się, że nawet prywatny portfel nie daje pełnej anonimowości. Śledczy mieli zastosować analizę heurystyczną obejmującą domysły oparte na wzorcach i prawdopodobieństwach, która pozwoliła określić najbardziej prawdopodobną ścieżkę funduszy. Dokładne metody działania są niejasne. KRP nie ujawniła dokładnego mechanizmu śledzenia transakcji Monero, powołując się na potrzebę ochrony wrażliwych technik dochodzeniowych, które mogą okazać się nieocenione w przyszłych sprawach.

Śledczy przesłali niewielką kwotę na inny adres powiązany z tym samym adresem e-mail, który później okazał się powiązany z serwerem zarządzanym przez Juliusa Aleksanteri Kivimäki. Na koncie bankowym Kivimäki znaleziono przelewy bankowe od osób podejrzanych o bycie "słupami", które wykonywano w terminach prześledzonych płatności. W taki sposób Kivimäki stał się podejrzanym w ataku hakerskim Centrum Psychoterapii Vastaamo.

Kivimäki został oskarżony o naruszenie danych, próbę szantażu, rozpowszechniania informacji naruszających życie prywatne i wymuszenia mające wpływ na ponad 21 tys. osób - prokurator żądał za te przestępstwa bezwarunkowej kary 7 lat pozbawienia wolności. Kivimäki nie przyznał się do winy, stanowczo zaprzecza zarzutom i kwestionuje treść raportu KRP.

Źródło: Bleepingcomputer