Psykoterapiakeskus Vastaamon tietomurto - 6 vuotta 3 kuukautta vankeutta

[poikani]

"Sosiaali- ja terveysministeriön puhelinvastaajaan tunkeuduttiin salasanalla 1234"
https://www.iltalehti.fi/kotimaa/a/5278 ... 00d305ccb7

Hyvin menee kaikkialla. Homma hallussa.

[Hermione]

Tämä Hölmölä nimeltä Suomi on paljastunut dystopiaksi.

[Jerobeam Häsä]

Kun muistaa tuon STM:n touhut esim korona-aikana niin eipä ihme, että on kaikki rempallaan.

[ammattiamatööri]

Hesarissa on haastateltu jotain hakkeria. Hauska toi bugi hesarilla kun menee tohon etusivulle niin alkuperäinen otsikko näkyy pari sekuntia kunnes se vaihtuu muokattuun otsikkoon eli alkuperäinen paljasti liikaa niin piti muokata klikkiotsikko:

Alkuperäinen:

Muokattu:


Maksumuurin takana mutta olisi tietysti kiva tietää millä jäljityksillä on päässyt noinkin pitkälle vai onko kyseessä pelkkä mutuilu.

[Hyperion]

Maksumuurin takana mutta olisi tietysti kiva tietää millä jäljityksillä on päässyt noinkin pitkälle vai onko kyseessä pelkkä mutuilu.

Hesarin haastattelema vaikuttaisi samalta kuin DW:n nimetön kirjoittaja, joka pohjaa ruotsinkielisyysteoriansa kiristysviestien lauserakenteille ja sanajärjestyksille. On ilmeisesti itse suomenruotsalainen ja kääntänyt kiristysmeilit ruotsiksi arvioiden niiden kääntyvän paremmaksi ruotsiksi helposti kuin mitä alkuperäinen teksti on suomea. Tämä teoria ei sattuneista syistä vakuuta minua ollenkaan, syistä joista en kirjoita nimimerkillä.

Todetaan nyt vaan se, että saman tyyppisiä päätelmiä voisi tehdä myös tilanteessa, jossa hämäystarkoituksessa suomenkielinen kirjoittaja olisi ensin kirjoittanut kiristysviestin englanniksi ja sitten antanut sen äidinkielenään suomenkieliselle suomeksi käännettäväksi. Kiristäjä koitti rekrytoida kääntäjää, joskin heti nousi spekulaatio että se olisi tapahtunut hämäystarkoituksessa.

Paikannus Inkooseen taas perustuu nakunetin puolella (siis yleisessä internetissä) samalla pseudonyymillä kirjoitettuihin viesteihin, joihin oli jäänyt mainoksista geolokaatiotietoja. Jos tämä paikannustieto olisi oikeaa eikä tarkoituksellista harhaanjohtamista, se olisi karkea amatöörivirhe. Jos kiristäjä olisi vahingossa tehnyt sellaisen virheen, hän todennäköisesti tekisi myös bitcoinien kanssa amatöörivirheitä ja jäisi hyvin pian kiinni. Jos ne ovat hämäystä, nauraa hän räkäisesti partaansa näille spekulaatioille. Aika näyttää.

[petteri poloinen]

Minäkään en sitä Inkoo-vihjettä ymmärrä, että mihin se tarkalleen perustuu.

Mobilin ip-osoite ei näytä viittaavan ollenkaan siihen paikkaan jossa itse on, vaan johonkin operaattorin toimipisteeseen john he ovat aikoinaan rekistöräineet ip-osoitteita?

Myöskin jos käyttää VPN-palvelua niin ip-osoite kai voi viitata Inkooseen vaikka itse olisi Keniassa (en tiedä onko VPN-tarjoajilla "Inkoo" listoillaan)

Jos on vaikka röykeästi ostanut R-Kioskin prepaidin ja käyttää sitä ilman mitään suojausta anonyymiteetilleen niin poliisi kyllä löytää sen päätelaitteen jos ip-osoite on tiedossa, mutta misään ei ole ollut tietoa että ip-osoite olisi ollut tiedossa, vaan ainoastaan on tiedossa että mustalle hakkerille olisi näytetty ylilaudalla Inkoon säätietoja.

[Seinänaapuri]

Mobilin ip-osoite ei näytä viittaavan ollenkaan siihen paikkaan jossa itse on, vaan johonkin operaattorin toimipisteeseen john he ovat aikoinaan rekistöräineet ip-osoitteita?

Myöskin jos käyttää VPN-palvelua niin ip-osoite kai voi viitata Inkooseen vaikka itse olisi Keniassa (en tiedä onko VPN-tarjoajilla "Inkoo" listoillaan)

IP-osoite on vain yksi geolokaatiotieto. Se ja gps taitaa olla yleisimpiä. Muut on enemmän ja vähemmän tarkkoja siinä välimaastossa. Esim. kun Google kuvaa Streetviewiin kaikki maailman tiet, se kuuntelee ja skannaa samoilla ajeluilla talteen kaikki wifi-hotspottien taajuudet voimakkuuksineen. Siitä saa monissa paikoissa jo mobiiliverkon solutietojakin tarkemman kartan sijainnista, kun tietää mitkä hotspotit kuuluu missäkin paikassa minkäkinlaisella todennäköisellä kombinaatiolla. Miten tämä tieto päätyy geolokaatio-API:iin, kenen&mihin API:iin ja viimekädessä mainoksiin, niin sitä voi kysyä joltain asiaa paremmin tuntevalta. Selaimen tai sovelluksen kuitenkin täytyy antaa parametrit tai tässä esimerkissä kertoa "mitä kuuluu". Niistä varmaan voi päätellä millä keinolla lokaatio on päätelty, mutta sitä ei niistä mainoksista enää käsittääkseni näe, muuta kuin summittaisella "Inkoo"-tarkkuudella, vaan sitä täytyy kysyä Googlelta tai siltä joka ne mainokset on sinne sekaan myynyt, että mistä parametreista "Inkoo" on laskettu.

[joepoika]

Minäkään en sitä Inkoo-vihjettä ymmärrä, että mihin se tarkalleen perustuu.

Mobilin ip-osoite ei näytä viittaavan ollenkaan siihen paikkaan jossa itse on, vaan johonkin operaattorin toimipisteeseen john he ovat aikoinaan rekistöräineet ip-osoitteita?

Myöskin jos käyttää VPN-palvelua niin ip-osoite kai voi viitata Inkooseen vaikka itse olisi Keniassa (en tiedä onko VPN-tarjoajilla "Inkoo" listoillaan)

Jos on vaikka röykeästi ostanut R-Kioskin prepaidin ja käyttää sitä ilman mitään suojausta anonyymiteetilleen niin poliisi kyllä löytää sen päätelaitteen jos ip-osoite on tiedossa, mutta misään ei ole ollut tietoa että ip-osoite olisi ollut tiedossa, vaan ainoastaan on tiedossa että mustalle hakkerille olisi näytetty ylilaudalla Inkoon säätietoja.

Vuotaja laittoi jakamaansa pakettiin mahdollisesti itse tallentamansa lautakeskustelun (html:aa, css:aa, js:aa, kuvia). Siinä sattui olemaan mukana Adssetin dataa, jossa oli koordinaatit ja säätieto niissä koordinaateissa. Kaupungiksi mainittu Ingå, mutta koordinaatit tarkemmin osoittaa oikeastaan Karjaalle. Sanottakoon, että kovin tarkkoja ne eivät varmaankaan ole, tai jos ovat, tekijä on postaillut veneestä.

Jos näitä ei ollut väärennetty, niin voi olla mahdollisuus päästä jäljille kun lähdetään selvittämään mille ei-tor/ei-vpn-osoitteelle on Adssetilla on hiljattain ollut samanlaista dataa. Toki on mahdollista, että niitä ei ole väärennetty, mutta tekijällä on ollut noilla suunnilla joku korkattu kone tai muu proxy, minkä kautta on liikennöinyt.

[Hyperion]

Mobilin ip-osoite ei näytä viittaavan ollenkaan siihen paikkaan jossa itse on, vaan johonkin operaattorin toimipisteeseen john he ovat aikoinaan rekistöräineet ip-osoitteita?

Selaimen valmistaja päättää mitä paikkatietopalveluntarjoajaa se käyttää ja käyttäjä tietty salliiko paikkatietoja annettavan selaimesta ulos. Esim. Googlen selainpohjainen paikannus käyttää IP-osoitteen lisäksi (jos ne laitteelta on saatavissa) tietoja lähellä olevista puhelinverkon tukiasemista ja WLAN-tukiasemista ja niiden signaalinvoimakkuuksista. Eli se ei ole vaan joku tietokanta mistä vedetään IP:n perusteella valistunut arvaus mahdollisesta sijainnista.

Noin siis Google ilmoittaa asian menevän esim. Firefoxin kanssa koska ei käyttöehdoissaan mainitse esim. GPS-pohjaisen koordinaattitiedon käyttöä. Tosin epäilen vahvasti, että laitteesta otetaan ulos kaikki paikannustiedot mitä saatavissa on, jos kyse on Googlepohjaisesta laitteesta (eli Androidista) ja sen paikannus on päällä ja oikeudet valittuna selaimelle.

[Hyperion]

Vuotaja laittoi jakamaansa pakettiin mahdollisesti itse tallentamansa lautakeskustelun (html:aa, css:aa, js:aa, kuvia). Siinä sattui olemaan mukana Adssetin dataa, jossa oli koordinaatit ja säätieto niissä koordinaateissa.

Mainitaan nyt vielä semmoinen nippelitieto, että kyseisellä kuvalaudalla on Tor exit nodejen esto ja käsittääkseni myös estetään yhteydet jos selain ilmoittaa olevansa Tor-selain (siltä varalta, että estolistapalvelun exit node -listaa ei olisi päivitetty ja kirjoittaja olisi onnistunut löytämään juuri avautuneen). Näitten kiertäminen on mahdollista, tässä nyt erittelemättä kovin tarkasti miten, mutta jos on tallentanut dumpin koko keskustelusta ja laittanut sen jakoon kuten on joko tapahtunut vahingossa (tai sitten tahallaan sisältöä manipuloiden), niin silloin tuskin on osannut noita temppuja tai viitsinyt niitä selvittää.

Tosiaan vain mainosten tuottaja Adform kykenee vastaamaan kysymykseen mistä eri tiedoista juuri se on paikkatiedon yksittäistapauksessa muodostanut, julkisilla sivuillaan eivät avaa edes eri mahdollisuuksia tarkemmin ollenkaan. Ts. selaimen antaman paikkatiedon lisäksi se voisi yhdistää muualtakin saamiaan tietoja ja arvottaa niiden tarkkuuksia eri tavalla. Näin muodostuisi mahdolliseksi, että selaimen antaman paikkatiedon puuttuessa kokonaan Adformin paikkatieto perustuisi pelkästään käyttäjän koneen ulkopuolisiin tietoihin.

Sulaa hulluutta olisi tietenkin ollut kirjoitella selaimen paikannus päällä ja sellaisen julkisen IP:n kautta ulos, joka on mitenkään edes lähellä ns. kotipesää. Toisaalta tapauksessa on ollut niin monta muutakin pähkähullua käännettä, että vaikea hylätä näin ilmiselvää vihjettä suoralta kädeltä vaan siksi, ettei jälkensä kunnolla peittävä jättäisi tämmöistä vahingossa.

[guilty]

Onko täällä muita reppanoita, jotka odottavat paksua kirjekuorta Vastaamosta? Tein rekisteritietojen tarkistuspyynnön Vastaamon sivuilta löytyvällä lomakepohjalla lauantaina ja lähetin sen sekä [email protected] että [email protected] -osoitteisiin. Kummastakin tuli samat mitäänkertomattomat automaattivastaukset sekä lauantaina että maanantaina, kun kyselin uudemman kerran postitukseen menevää aikaa.

Soitin sunnuntaina illalla Vastaamon kriisipuhelimeen ja kysyin samaa asiaa. Puhelinapu kertoi, että kovasti yrittävät näitä kiirehtiä, ja että "ensi viikon aikana pitäisi potilaskertomukset saada postista". Nähtävästi veti tämän täysin hatusta, kun halusi "tukea" minua. Jotenkin ei yllättäisi yhtään.

Mikävittuvoiollaniinvaikeaa!!!!! raapustaa nettisivuille paria lausetta odotettavissa olevasta postitusajasta. Vaikkapa näin:

"Olemme saaneet viime viikolla ilmi tulleesta tietomurrosta johtuen 38 500 rekisteritietojen tarkastuspyyntöä. Pyrimme postittamaan kysytyt tiedot mahdollisimman nopeasti siinä järjestyksessä, kun pyyntöjä on saapunut. Tämänhetkisen arvion mukaan lähetys saapuu vastaanottajalle noin 7 arkipäivän kuluttua tarkastuspyynnön lähettämisestä."

Nähtävästi Vastaamon päässä ei ole ketään kotona, kun tuollaista tietoa ei mistään saa. Oikeasti. Miksei niitä vitun papyruksia voi tuutata ulos tulostimesta nopeammin? Onko muste lopussa vai postimerkit loppuneet?

[Utelo]

Minäkään en sitä Inkoo-vihjettä ymmärrä, että mihin se tarkalleen perustuu.

Mobilin ip-osoite ei näytä viittaavan ollenkaan siihen paikkaan jossa itse on, vaan johonkin operaattorin toimipisteeseen john he ovat aikoinaan rekistöräineet ip-osoitteita?

Myöskin jos käyttää VPN-palvelua niin ip-osoite kai voi viitata Inkooseen vaikka itse olisi Keniassa (en tiedä onko VPN-tarjoajilla "Inkoo" listoillaan)

Jos on vaikka röykeästi ostanut R-Kioskin prepaidin ja käyttää sitä ilman mitään suojausta anonyymiteetilleen niin poliisi kyllä löytää sen päätelaitteen jos ip-osoite on tiedossa, mutta misään ei ole ollut tietoa että ip-osoite olisi ollut tiedossa, vaan ainoastaan on tiedossa että mustalle hakkerille olisi näytetty ylilaudalla Inkoon säätietoja.

Vuotaja laittoi jakamaansa pakettiin mahdollisesti itse tallentamansa lautakeskustelun (html:aa, css:aa, js:aa, kuvia). Siinä sattui olemaan mukana Adssetin dataa, jossa oli koordinaatit ja säätieto niissä koordinaateissa. Kaupungiksi mainittu Ingå, mutta koordinaatit tarkemmin osoittaa oikeastaan Karjaalle. Sanottakoon, että kovin tarkkoja ne eivät varmaankaan ole, tai jos ovat, tekijä on postaillut veneestä.

Jos näitä ei ollut väärennetty, niin voi olla mahdollisuus päästä jäljille kun lähdetään selvittämään mille ei-tor/ei-vpn-osoitteelle on Adssetilla on hiljattain ollut samanlaista dataa. Toki on mahdollista, että niitä ei ole väärennetty, mutta tekijällä on ollut noilla suunnilla joku korkattu kone tai muu proxy, minkä kautta on liikennöinyt.

Jos lähtisin väärentämään tällaisia tietoja, niin eipä tulisi ekaksi mieleen laittaa paikaksi Inkoota/Karjaata.

Tyyppi on kämmännyt nyt niin monin eri tavoin ja toiminut muuten epäammattimaisesti, että veikkaan kyseessä olevan vahingon/ajattelemattomuuden. Mikään jutussa ei ole sellaista johon tarvittaisiin erityistä lahjakkuutta hakkerina tai rikollisena.

[Seinänaapuri]

Se on myös outoa, että ilmiselvästi paljon aikaa netissä viettävä tyyppi ei käyttäisi mitään adblockereita. Voisi kuvitella että ne lähtee ekana.

Kielestä (Ingå) en lähtisi päättelemään mitään (jos Hesari on siitä vetänyt ton sensuroidun kieli-johtopäätöksensä). Ainakin ittellä kieleksi valikoituu melkein aina ruotsi noissa monissa palveluissa, kun on erilaisia estoja itsellänikin päällä ja englantia kielivalintoina => ruotsia pukkaa mapsseista ja osoitteista.

[canis lupus]

"Olemme saaneet viime viikolla ilmi tulleesta tietomurrosta johtuen 38 500 rekisteritietojen tarkastuspyyntöä. Pyrimme postittamaan kysytyt tiedot mahdollisimman nopeasti siinä järjestyksessä, kun pyyntöjä on saapunut. Tämänhetkisen arvion mukaan lähetys saapuu vastaanottajalle noin 7 arkipäivän kuluttua tarkastuspyynnön lähettämisestä."

Nähtävästi Vastaamon päässä ei ole ketään kotona, kun tuollaista tietoa ei mistään saa. Oikeasti. Miksei niitä vitun papyruksia voi tuutata ulos tulostimesta nopeammin? Onko muste lopussa vai postimerkit loppuneet?

Hei. Jos julkisuuden olettamus on se että koko puoti menee nurin ihan näillä näppäimillä, niin olistko ite tekemässä överitöitä tuolla vastaamassa, kun todennäköisesti joudut hakemaan liksojasi palkkaturvan kautta, jos loppupeleissä sieltäkään?

Mä veisin ne firman loput postimerkit povarissani ulos, ja jäisin odottamaan pölyn laskeutumista.

[Jokurtti]

Se on myös outoa, että ilmiselvästi paljon aikaa netissä viettävä tyyppi ei käyttäisi mitään adblockereita. Voisi kuvitella että ne lähtee ekana.

Kielestä (Ingå) en lähtisi päättelemään mitään (jos Hesari on siitä vetänyt ton sensuroidun kieli-johtopäätöksensä). Ainakin ittellä kieleksi valikoituu melkein aina ruotsi noissa monissa palveluissa, kun on erilaisia estoja itsellänikin päällä ja englantia kielivalintoina => ruotsia pukkaa mapsseista ja osoitteista.

Juu, itsekään en päättelisi tuosta Inkoo/Hangonkylä/mikä lie sijainnista paljon mitään. Luultavasti kekseliäs jekku kiristäjän puolesta. Joku joka lähtee edes tämäntasoista hommaa yrittämään, niin ensimmäinen ajatus on varmasti että minnekään ei ikinä mennä suoraan omalla ip:llä. Monet maksulliset VPN-palvelut tarjoavat suomalaista ip:tä, ja voi olla että Ylilauta ei estä näitä, ihan sen vuoksi että trollajaat yleensä käyttävät ilmaisia palveluita ja toria jotka on osattu blokata.

Toki on tietysti mahdollista että jos tekijä on suomalainen, hän on voinut vaikka ajaa Inkooseen ja postata sieltä jonkin julkisen wifin tai huonosti suojatun yksityisen wifin kautta.