Psykoterapiakeskus Vastaamon tietomurto - nyt oikeuskäsittelyssä

[Tarkastaja Levisi]

Tämä Zachary Buchta kuulunut samaan hakkeriporukkaan.
Sai 2017 ensin kahden ja puolen vuoden tuomion joka lopulta typistettiin kolmeen kuukauteen.
Oli kuulemma itkenyt oikeudenkäynnissä.

https://chicago.suntimes.com/2018/3/28/ ... ehind-bars

thesiliconreview-lizard-squad-founder-faces-30-month-prison-sentence.jpg (82.14 KiB) Katsottu 3024 kertaa

Lizard Squad hacking crew’s cheerleader gets 3 months behind bars


U.S. District Judge Manish Shah made clear Tuesday that “it’s all, frankly, reality” before he handed Buchta three months behind bars for his role in the attacks. In doing so, the judge noted Buchta, 20, made little money off Lizard Squad and was not particularly savvy with computers — but committed his crimes even after a visit from the FBI in 2014.

“This is just lashing out and hurting people for whatever reason,” Shah said. “And that’s just what criminals do.”

Buchta began to cry as Shah handed down the sentence at the Dirksen Federal Courthouse. Earlier, Buchta apologized for what he did. He told the judge he had changed and said, “I feel I am a productive member of society and I have a lot to offer the world.”

The Maryland man pleaded guilty in December to a conspiracy to damage a protected computer, admitting his role with Lizard Squad and PoodleCorp. The hacking groups have been tied to attacks against the Sony PlayStation and Xbox gaming systems. He was originally charged in September 2016 with Bradley Jan Willem Van Rooy of the Netherlands, who is being prosecuted overseas.


Tässä linkissä on jotain Vinnie Omarista (todennäköisesti kaverin itsensä kertomana). Jotain kiusaamisesta. Kuvassa kaveri sitten poseeraa automaattiaseen kanssa.

https://soundcloud.com/user-14028033/se ... ri-bullied

Cuh3v2SWgAAyT2i.jpg (24.1 KiB) Katsottu 3001 kertaa

[Amnestia]

selväähän se on että tuolla on myös poliittinen agenda taustalla saada tämän pää vadille

Eiköhän poliisin agenda ole saada rosvot kiinni rikoksesta riippumatta ihan ilman politiikan ja salaliittojen sotkemista asiaan.

Joo nää agenda-miehet on aina niin hauskoja. Tunnen monia YLEn toimittajia ja muutamia poliisejakin. Agenda-miehet voisi kertoa, milloin ja missä muodossa tämä "agenda" toimitetaan näille toimittajille ja poliiseille. Heillä kun ei ole tietoa. Ehkä kyse on jostakin "ajatuksensiirtimestä", jolta vastaan voisi suojautua foliohatulla?

Agenda-miehet ja naiset voi olla esim. näitä joille rasismi on ainoa tärkeä asia elämässä. Ja jos enemmistöä ei kiinnosta samanlainen jo alusta asti päätetty suhtautumistapa kaikkin tapahtumiin, on heillä "George Sorosin maksama agenda".

[Nice shirt]

Espoolainen yrittäjäperheen poika on mm seuraavaa:

"Kivimäen nimissä olevilla verkkosivuilla kerrotaan, että hän on suomalainen liikemies, sijoittaja ja filantrooppi, eli ihmisystävällinen ja ihmisrakas henkilö."

https://www.is.fi/digitoday/art-2000009165116.html

[Skloddi]

↑↑↑
Tätä Zachary Buchtaa uhkasi ilmeisesti aluksi 10 vuoden tuomio, mutta yhteistyö FBI:n kanssa tiputti sen lopulta murto-osaan. FBI myös onnitellut miekkosta jossain välissä. Vapaasti suomentaen "Wau, jo kaksi vuotta ilman ainuttakaan LS (Lizard Squad) rikosta". On siis oletettavaa, että jotku näistäkin ovat kykeneviä ottamaan typeryyksistään opiksi, mutta toiset eivät.

https://www.cyberscoop.com/zachary-buch ... -sentence/

[Nice shirt]

Joo, on naurettavaa pudottaa tuomiota noin paljon mielestäni. Kun avustaa, pitää siitä hyötyä saada, että kaveri sen tekee, mutta rajansa kaikella.

Hyvä, että suomalaisilla Vastaamon- murrosta kärsijöillä on nyt Kivimäen nimi ja naama. Ja kova jahti on päällä. Kyllähän näille rikollisille puolustajiakin löytyy, mutta niin se on aina.

[jhou]

Harvinaisen näätä jätkä kyllä tämä tekijä, oli sitten tämä epäilty tai ei.

Sinänsä miltei naurattaa, kun näitä poliisien yms. näkemyksiä nyt tulee julki. Tämä itseään varmasti jonain Bond-konnan tasoisena rikollisnerona pitävä tekijähän on ilmeisesti todellisuudessa varsin avuton pikkuroisto vähän keskimääräistä paremmilla atk-taidoilla.

No tämä. Kyllähän aika moni keskimääräinen suomalainen voisi halutessaan hankkia riittävät tiedot ja taidot ryöstääkseen vaikka rollaattorivanhuksia kadulla, ei siihen mitään vapaaotteluexperttiä tarvita. Useimmat kuitenkin tajuavat, että se on väärin eivätkä ryhdy siihen.

Voisin kuvitella että tätäkin vesseliä harmittaa eniten kommentit oikeilta IT-ammattilaisilta tyyliin "ikävää, että ei ole pyatynyt katkaisemaan kierrettä". Kun omasta mielestään pystyy varmaan ihan mihin vaan, mutta nämä kiinnijäämiset ja kommentit aina ikävästi muistuttaa realiteeteista.

[Kilomies]

Aika lailla haisee inside jopille.
Root käyttäjän etäkirjautuminen on yleensä estetty, tietokannan root käyttäjän salasanan puuttumisesta puhumattakaan.
Palomuurilla voi helposti estää tietokantayhteyden oton muilta kuin sitä sallitusti käyttäviltä koneilta ja siihen voi laittaa muitakin turvakilkkeitä kuten salausavaimia.

Ihan vaan unohtui kaikki auki yli vuodeksi.
Ja sittenkin pitäisi tietää minne kirjautua, ei riitä että kaikki on auki.
Teoriassa sen saa verkkoskannauksella selville, mutta senkin saa helposti estettyä.

– On syytä epäillä, että potilastietokanta on päätynyt kiristäjän haltuun joko [Vastaamon entisen tietosuojavastaavan NN:n] kautta tai niin, että [NN] on itse osallinen kiristykseen, Tapio väittää.

Tämä NN on ilmeisen ammattimainen, joten tuntuu omituiselta että häneltä olisi vain vahingossa jäänyt päätietokantajärjestelmä auki nettiin.

Poliisin päätutkintalinja on edelleen yrityksen ulkopuolelta tehty murto ja kiristys, joiden jäljet johtavat Euroopan ulkopuolelle.

No eihän siihen mitään varsinaista murtoa tarvita, jos on ovet apposen auki.

Sisäpiirin tekijään viittaa selvityksen mukaan muun muassa kiristäjän Tor-verkossa julkaiseman vastaamo.tar-tiedoston sisältö. Siinä oli jälkiä samasta käyttöjärjestelmästä ja ohjelmistosta, joita Vastaamon tietosuojavastaava NN käytti.

Selvitys viittaa myös kuvakaappaukseen, jonka mukaan NN:llä oli koneellaan mahdollisen alkuperäisen kiristysviestin sisältävä tiedosto.

Jos tämä pitää paikkansa, niin aika paljon viittaa NN:n suuntaan.
Tiedostot voi kyllä poistaa peruttamattomasti, tosin ei pelkällä delete nappulalla.

Eli tekijä siis kuitenkin kotimainen Kivimäki.

Aika pitkään kesti näinkin ilmeinen epäilty löytää.
Tosin jäljet oli Vastaamon päässä tuhottu / hutiloitu (tahallaan?).

Tietoturvayhtiö Nixun lokakuussa 2020 valmistuneen teknisen tutkinnan perusteella ulkopuolinen taho on päässyt kirjautumaan Vastaamon potilastietokantaan luvatta ainakin kaksi kertaa, joulukuussa 2018 ja maaliskuussa 2019. Tarkkaa ajankohtaa tietokannan vuotamiselle ei kuitenkaan pystytty tutkinnassa varmuudella määrittelemään, sillä riittäviä lokitietoja tietoturvaloukkausten tapahtuma-ajalta ei ollut säilytetty. Dokumentaation puutteellisuuden vuoksi myöskään hyökkääjän käyttämiä verkkoyhteysosoitteita tai tekniikoita ei ole pystytty yksilöimään.

https://tietosuoja.fi/-/psykoterapiakes ... komuksista

Edelleen ihmetyttää tuo Vastaamon ammattilaisten totaalinen hutilointi.
Etteivät vaan olisi mukana juonessa kumminkin?

Vastaamon on täytynyt tulla jo maaliskuussa 2019 tietoiseksi siitä, että potilastietojärjestelmän tiedot ovat hävinneet ja saattaneet joutua ulkopuolisen hyökkääjän haltuun. Vastaamon olisi tullut ilmoittaa tietoturvaloukkauksesta sekä tietosuojavaltuutetulle että asiakkailleen viivytyksettä, sillä loukkaus on aiheuttanut rekisteröidyille korkean riskin.

Minfossa on myös varmuuskopiot salakirjoitettu vahvalla menetelmällä, eikä niihin ole avaimia torinkulmilla jaettu.
Eikä tietokantaan ole pääsyä muutenkaan kuin rajatuilla menetelmillä.

Vastaamon tietomurron olisi voinut estää helposti.

Miksi näin ei tehty?

[jhou]

Minfossa on myös varmuuskopiot salakirjoitettu vahvalla menetelmällä, eikä niihin ole avaimia torinkulmilla jaettu.
Eikä tietokantaan ole pääsyä muutenkaan kuin rajatuilla menetelmillä.

Vastaamon tietomurron olisi voinut estää helposti.

Miksi näin ei tehty?

Veikkaan asennekysymystä, onhan koko tuo paketti lokitietoineen dokumentointeineen päivineen ollut ihan hoitamatta. Ei ole haluttukaan miettiä, että mitä se loppuviimeksi edellyttää, että meidän järjestelmässä voidaan pyöritellä ihmisten henkilö- ja terveydentilatietoja.

Kun katsoo esim. IoT-härpäkkeitä, niin IT-kehittäjää ei kyllä jaksa kiehtoa tieturvaongelmat, jos voi tehdä ominaisuuksiakin. Siihen on varmasti myös painetta ulkoapäin. En ole tavannut esim. ensimmäistäkään tietoturvallista pikkulasten älykelloa, vaikka olen yrittänyt vähän etsiäkin. Siellä on kuitenkin ajantasainen tieto lapsen sijainnista, lapsen ottamat valokuvat ja videot, viestit, puhelulokit ja yhteystiedot - kaikki jossain valmistajan omassa kiinalaisessa pilvessä, josta niitä voi seurata äpillä tai selaimella. Tietoturvajärjestelyjä ei avata asiakkaille ollenkaan, tai sitten se teksti on hirveää huttua. Ja puhutaan siis ihan Suomessa teleoperaattoreilla ja giganteissa/powereissa myynnissä olevista tuotteista, ei mistään dealextremen kahden dollarin ihmeistä.

Vastaamon järjestelmässä nyt ei sellaista markkinapainetta ole ollut. Mutta varmaan tässäkin käyttäjillä on ollut toiveiden tynnyri siitä, miten sen pitäisi toimia että hommat luistaisi. Firmassa on keskitytty biznekseen ja toivottu oikein hartaasti, että mitään ei satu. Tuskin myöskään oli ainoa tietoturvaongelma, kun perusasiatkin oli kuralla. Mutta oli varmaan se kaikkein helpoimmin hyödynnettävä reikä.

[Seinänaapuri]

Espoolainen yrittäjäperheen poika on mm seuraavaa:

"Kivimäen nimissä olevilla verkkosivuilla kerrotaan, että hän on suomalainen liikemies, sijoittaja ja filantrooppi, eli ihmisystävällinen ja ihmisrakas henkilö."

https://www.is.fi/digitoday/art-2000009165116.html

Kertoo jotain digitodayn toimittajien lähdekritiikistä, kun ovat hyväksyneet tekoälyn puppugeneraattorin tekstiä uutiseksi asti. Referoitu teksti, golfit, tennikset, eläintenhoidot ja muut on juuri sitä OpenAI:n kirjoittamaa tekstiä.

Luulisi voivan digitoimittajilta odottaa enemmän.

[Hermione]

Kertoo jotain digitodayn toimittajien lähdekritiikistä, kun ovat hyväksyneet tekoälyn puppugeneraattorin tekstiä uutiseksi asti. Referoitu teksti, golfit, tennikset, eläintenhoidot ja muut on juuri sitä OpenAI:n kirjoittamaa tekstiä.

Luulisi voivan digitoimittajilta odottaa enemmän.

Ei kannata odottaa enemmän. Niinhän tuo Halminenkin, joka on keskustellut somessa tämän epäillyn kanssa, on hakannut vasaralla kannettavaa jossa on ollut akku paikoillaan, tarkoituksena tuhota kovalevy. Kai se kovalevyn tuhoaminen onnistuikin, mutta ei sitten onnistunut kovin vaivihkaa sitä tekemään kun vaurioituneen akun vuoksi piti soittaa brankkarit paikalle. Että tämmöisiä asiantuntijoita.

[Murheli]

Helposti tulee mieleen, että jos pitää paikkansa että Vastaamon atk-työntekijät olivat nollatuntisopimuksilla töissä, on heiltä pyydetty apua vain suoranaisiin ongelmiin, ja varsinaista ylläpitoa ei ole palkattu tekemään. Lisäksi minulla on tietoa julkisen puolen terveydenhuollosta, että kaikenmaailman lääkärit ja terapeutit haluavat aina päästä tekemään kirjauksiaan mitä ihmeellisimmistä paikoista, jolloin näitä avonaisia ulkoyhteyksiä sitten availlaan. Tokikaan eivät nyt ihan näin levällään ole kuin Vastaamon tapauksessa

[nisse55]

Tämä lienee tekijän omakuvaus?
https://aleksanterikivimaki.com/

Täyttä soopaa tuo on, oli kenen tahansa.

Kyllä. Täyttä soopaa ainakin kaikki se mitä siellä viitataan YIT:hen. On hyvin epäuskottavaa, että Kivimäellä olisi mitään reaalista yhteyttä mainittuun pörssiyhtiöön.

[Kilomies]

Helposti tulee mieleen, että jos pitää paikkansa että Vastaamon atk-työntekijät olivat nollatuntisopimuksilla töissä, on heiltä pyydetty apua vain suoranaisiin ongelmiin, ja varsinaista ylläpitoa ei ole palkattu tekemään. Lisäksi minulla on tietoa julkisen puolen terveydenhuollosta, että kaikenmaailman lääkärit ja terapeutit haluavat aina päästä tekemään kirjauksiaan mitä ihmeellisimmistä paikoista, jolloin näitä avonaisia ulkoyhteyksiä sitten availlaan. Tokikaan eivät nyt ihan näin levällään ole kuin Vastaamon tapauksessa

Nollatyötuntisopimus?
No, oma vika jos sellaiseen suostuu.
Oma vika jos luulee että nollatyöllä saa muuta kuin nollaa.

Ei kai se N.N ole mikään tietoturvavastaava voinut olla:
Se vaatii suunnitelmia, niiden toteuttamista ja valvontaa ja jälkiseurantaa.
Tuollaisissa firmoissa kaiketi pitäisi olla tietoturva-auditoinnit ja sertifioinnit myös.

On siis sellaista puuhaa, johon tarvitaan ammattilaiset vakityöhön.
Sen voi toki ulkoistaa, mutta ei sitäkään ilmaiseksi saa: Päinvastoin.

Tai sitten sen voi jättää retuperälle, katkerien nollatyötuntilaisten ja hakkerien hyväksikäytettäväksi.
Mutta eikös noiden suurin asiakas ollut KELA, joka lähetti sinne porukkaa hoitoon?

Aika moka niiltäkin, kun ei ole vaadittu vastaamolta asianmukaisia laatu- ja tietoturvasertejä:

Vastaamo operated as a sub-contractor for Finland’s public health system.

https://en.wikipedia.org/wiki/Vastaamo_data_breach

[ässähai]

Mutta eikös noiden suurin asiakas ollut KELA, joka lähetti sinne porukkaa hoitoon?

Aika moka niiltäkin, kun ei ole vaadittu vastaamolta asianmukaisia laatu- ja tietoturvasertejä:

Vastaamo operated as a sub-contractor for Finland’s public health system.

https://en.wikipedia.org/wiki/Vastaamo_data_breach

Osuit taas naulan kantaan, Kilomies.

Tässä jutussa on enemmänkin näitä langanpäitä, joita kannattaa seurata, ja virheet ja laiminlyönnit ja "muutsellaiset" pitää setviä, jotteivat ne jää enää kiertämään, uusiutumaan...

[Aldrig]

Tämä lienee tekijän omakuvaus?
https://aleksanterikivimaki.com/

Täyttä soopaa tuo on, oli kenen tahansa.

Kyllä. Täyttä soopaa ainakin kaikki se mitä siellä viitataan YIT:hen. On hyvin epäuskottavaa, että Kivimäellä olisi mitään reaalista yhteyttä mainittuun pörssiyhtiöön.

Joopa joo,tämän hakkerinuorukaisen isä,T.Kivimäki pyöri kuitenkin valkoinen kypärä päässä Triplan työmaalla Pasilassa.Tämä on varmaa tietoa.Sitä en tiedä vielä missä roolissa.Yritetään selvitellä.Triplahan oli YIT:n urakoima.Eli jotain yhteyttä Kivimäellä on YIT:n kanssa.
Toki siellä oli kymmeniä ellei satoja aliurakoitsijoita,pääurakoitsijahan pilkkoo nykypäivänä urakat melkoisiin palasiin.