Psykoterapiakeskus Vastaamon tietomurto - 6 vuotta 3 kuukautta vankeutta

[K.O]

Hymypojulla alkaa karu totuus valjeta. Ei hymyilytä enää, kun on sairastunut tiilenpuremaan.

[Yggdrasil]

Hymypojulla alkaa karu totuus valjeta. Ei hymyilytä enää, kun on sairastunut tiilenpuremaan.

Ei auta nauraa kun sillä konstilla kaikki kuvan näkevät heti vetää vääriä johtopäätöksiä. Mitäs jos tuolla serverillä on ollut vaikka 100 ja 1 käyttäjää joiden logeja ei kerätä, onko tuomio sillokin varma?

[Crishélle]

Hymypojulla alkaa karu totuus valjeta. Ei hymyilytä enää, kun on sairastunut tiilenpuremaan.

Ei auta nauraa kun sillä konstilla kaikki kuvan näkevät heti vetää vääriä johtopäätöksiä. Mitäs jos tuolla serverillä on ollut vaikka 100 ja 1 käyttäjää joiden logeja ei kerätä, onko tuomio sillokin varma?

Saa nyt nähdä mitä käy. Minua kuitenkin hymyilyttää jo se että tuo pentu vinkuu liian huonoista taukotiloista

[Yggdrasil]

juu, hamekangasta tarvis. Oisko kuitenkin tehny kaikki omalta servulta, sitten kyllä ansaitsee koko tuomion.

[Crishélle]

juu, hamekangasta tarvis. Oisko kuitenkin tehny kaikki omalta servulta, sitten kyllä ansaitsee koko tuomion.

En ihmettelisi yhtään jos on ollut noin amatööri.

[Oikeus ennen kaikkea]

KRP:n esitutkinta: Vastaamo-epäillyn syyllisyydestä saatiin näyttöä muun muassa luksushotellin varauksista
Psykoterapiakeskus Vastaamon tietomurrosta epäilty mies pystyttiin kytkemään tietomurtoon muun muassa hänen hotellivaraustensa avulla, selviää keskusrikospoliisin (KRP) esitutkinnasta. Esitutkinta tuli julkiseksi tänään.

Esitutkinnan mukaan epäilty Aleksanteri Kivimäki oli yöpynyt Helsingissä hotelli Kämpissä muutaman kerran vuosina 2019–2020. KRP:n mukaan Kivimäki oli ilmoittanut hotellille puhelinnumeron, sähköpostin sekä postiosoitteen, jotka kytkeytyvät tietotekniseen näyttöön jutussa.

Yksi varauksista oli myös tehty ip-osoitteesta, josta oli KRP:n mukaan oltu yhteydessä tietomurtoon liittyviin palvelimiin. Kuulusteluissa Kivimäki sanoi, että hotellivaraukset teki joku muu kuin hän itse.

https://www.hameensanomat.fi/uutissuomalainen/6325556

[VUSZATN9]

That's all she wrote. Nalkissa on.

Lohdullista tässä on ainakin se että vanha perimätieto siitä, että syytön ei naureskele kun häntä syytetään, piti paikkansa.

Sanottakoon vielä että tämä Kivimäki ei kyllä näiden tietojen perusteella ole mikään hakkeri. Täysi amatööri. Varailee huoneita Kampista ja käy Onlyfansissa samalla päätelaitteella / yhteydellä kuin murtautuu Vastaamon palvelimelle. Ei siinä paljon Tails tai vastaava Usb tikku linux auta jos on näin urpo.

No omasta avaimesta Vastaamoon täytyy antaa plussaa, ei sentään näpytellyt salasanoja ssh:n

[Keinonen666]

Näyttää siltä että Aleksanteri olis meidän Kelju Kojootti?

[Zorro7]

Rikospaikka ohjelmassa Kivimäki totesi että "poliisi yrittää rakentaa hyvin monimutkaista tarinaa"
Melko yksinkertaisia nuo kuvatut todisteet kuitenkin, mitkä hänet tapaukseen liittävät.
Mahtaako mitään katua?

[Sienisalaatti]

Naurattaa tämän pullapojan OF-seikkailut

https://www.iltalehti.fi/digiuutiset/a/ ... 61cf77c2b3

Onlyfans-osto yhdisti Aleksanteri Kivimäen Vastaamo-tietomurtoon

Vastaamo-tietomurrosta ja siihen liittyvistä kiristyksistä syytetty Aleksanteri Kivimäki, 26, päätyi poliisin pääepäillyksi käyttämänsä IP-osoitteen vuoksi. Samalla osoitteella käytiin Psykoterapiakeskus Vastaamon tietokannassa, ostoksilla Onlyfans-sivustolla sekä varattiin hotellihuone Kämpistä.

Viranomaiset yhdistivät Kivimäen tietomurtoon siis ”digitaalisen sormenjäljen” avulla.

Psykoterapiakeskus Vastaamon palvelimella käytiin tietomurron aikaan samalla IP-osoitteella, joka on poliisin tietojen mukaan ollut Kivimäen käytössä.

Vastaamon tietokantaa löytyi myös Kivimäen yrityksen käytössä olevalta palvelimelta, joka oli vuokrattu Kivimäen luottokortilla.

Esitutkinnan aikana selvisi, että Kivimäen käytössä olleesta IP-osoitteesta tehtiin häneen yhdistettyä yksilöllistä SSH-avainta käyttäen neljä kirjautumista potilastietokannan sisältäneelle palvelimelle.

SSH-avain on tietynlainen digitaalinen sormenjälki, jonka tarkoituksena on tunnistaa palveluun kirjautuva käyttäjä ja tarkistaa, että hänellä on pääsy kyseiseen palveluun.

Kirjautumisten aikana tietokantaa käsiteltiin ja siihen tehtiin hakuja. Lisäksi kyseisestä IP-osoitteesta oltiin samaisella SSH-avaimella kirjautuneena Vastaamon palvelimelle samaan aikaan, kun myös Tor-verkkoon yhdistettiin ja siellä julkaistiin tietoja.

Kivimäkeen yhdistetty IP-osoite oli esitutkinnan perusteella ollut hänen käytössään touko–lokakuussa 2020. Osoite yhdistettiin Kivimäkeen sen toiminnan perusteella.

Hotellivaraus Kämpiin oli tehty Kivimäen henkilötietoja käyttäen. Samaa IP-osoitetta käyttänyt Onlyfans-profiili oli taas tiedonsaantipyynnön perusteella Kivimäen käytössä. Kivimäki myönsi käyttävänsä palvelua mutta ei halunnut kommentoida kuulusteluissa asiaa muuten.

Kuulusteluissa Kivimäki on kertonut käyttävänsä VPN-palveluita, jolloin samalla IP-osoitteella on myös muitakin käyttäjiä. Poliisin mukaan kyseinen IP-osoite ei ole minkään palveluntarjoajan VPN-osoite.

Aleksanteri Kivimäki eli ennen vangitsemistaan liikkuvaa elämää. Hänen kuulustelukertomuksissaan mainitaan Lontoo, Arabiemiraatit, Kiova, Barcelona, Ranska ja Dubai. Hän ei pystynyt muistamaan kaikkia osoitteita, joissa on oleskellut. Kuulusteluissa hän kertoi omistavansa kryptovaluuttoja.

Kysyttäessä tietoteknisistä laitteista Kivimäki kertoi, että hänellä on käytössään pelkkä puhelin. Kivimäki kertoi käyttäneensä Mac-koneita ja joskus Linuxia. Lontoon-asunnollaan hän kertoi säilyttävänsä ”jotain palvelimia”, joilta löytyi lähinnä leffoja ja sarjoja.

Minulla oli Macbook, vuoden alussa, jolla olen katsonut sarjoja, mutta sille kävi valitettava vahinko juomalasin kanssa. En mä pitkään aikaan ole tehnyt tietokoneella muuta kuin katellut sarjoja ja telkkaria, hän totesi.

Kivimäki kertoi, ettei hänellä ole kauheasti muuta fyysistä omaisuutta kuin vaatteita. Tietoteknisiä laitteita hän kertoi omistavansa, mutta hänellä ei omien sanojensa mukaan ole tietoa, mihin ne ovat kulkeutuneet.

– Aika paljon liikkeessä niin se on vähän sitä mitä laukkuun mahtuu, totesi Kivimäki.

Kivimäki kertoi olevansa Scanifi LLC -nimisen yrityksen toimitusjohtaja. Kivimäen mukaan yrityksen tarkoitus oli tehdä riskiarviointia vakuutusyhtiöille, jotka myyvät yrityksille kybervakuutuksia.

Tarkoituksena oli tehdä tuote, joka seuraa yritysten laitteiden näkymistä internettiin ja niiden päivityksiä.

– Tarkoitus oli kerätä historiallista dataa vakuutusyhtiöiden asiakkaista, kuinka hyvin internetissä näkyviin laitteisiin asennetaan softapäivityksiä ja jos siellä on jotain palveluita, joita ei pitäisi olla netissä. Vakuutusyhtiöt olisi voinut seurata, kuinka hyvin yritykset ovat hallinneet tietoturvan ja arvioida historiatiedoista vakuutuksen riskejä.

Poliisit löysivät Scanifin vuokraamalta palvelimelta Vastaamo-kiristykseen käytetyn tietokanta-dumpin eli datan. Kivimäen mukaan tämä tuli hänelle yllätyksenä. Scanifinin käytössä olleet parikymmentä palvelinta oli maksettu Kivimäen luottokortilta.

Aleksanteri Kivimäki ei osannut kuulusteluissa luonnehtia tietoteknistä osaamistaan. Hän kertoi osaavansa käyttää tietokonetta, mutta ei ohjelmoida.

– Jotain osaan tietokoneella tehdä. En juuri ohjelmoi mitään. Osaan käyttää tietokonetta, en juuri ohjelmointia tai ohjelmointikehitystä harrasta, se on muiden ihmisten murhe.

Hän kertoi osaavansa tehdä pieniä muutoksia olemassaoleviin ohjelmiin ohjelmointikielestä riippuen. Alusta asti hän ei ohjelmia omien sanojensa mukaan rakenna tai kehitä.

– Oon todennut aina, että tulee helpommaksi palkata joku muu tekemään se kuin itse käyttää aikaa siihen.

Kivimäki kertoi kuulusteluissa pitävänsä syytöksiä perusteettomina. Hän kiistää murtautuneensa Vastaamon palvelimella, varastaneensa, kiristäneensä tai vuotaneensa sieltä löytyneitä tietoja. Kivimäki väittää tuntevansa myös henkilökohtaisesti tietomurron uhreja.

– Mielestäni se on aika kelju temppu, vastasi Kivimäki kysymykseen potilastietokannan julkaisemisesta.

[VUSZATN9]

Onkohan se ihan oikeesti heittänyt sen public key:n minkä laittoi vastaamoon, että pääsi sinne, niin jonnekin muuallekin, esmes vaikka noille palvelimilleen lontoossa? Jos näin on niin kivimäkeä ei pelasta mikään. Tai vaikka olisi eri public key, mutta samalla private keyllä tehty.

[Ghost hunting]

Onhan toki lystiä seurata miten tän tason rikolliset vetää karaokea vaikka Queenin biisiä, mutta taitaa olla lauselkelut ja viheltämiset loppu jonkin aikaa.

[Jukka50]

https://www.is.fi/digitoday/tietoturva/ ... 67101.html
Niin vain poliisi pystyi murtamaan salaukset, vaikka ilmeisesti melko hyvät olivat. Noiden Protonmail- ja Tutanota sähköpostipalveluiden käyttäjiin ei päässyt kuitenkaan poliisikaan käsiksi. Onko ylipäätään mahdollista päästäkkään? Jotain osaamista poliisillakin on.

[B€st]

jotenkin vaikea uskoa, että tuollainen hakkeri käyttäisi IP-osoitetta, mikä on jäljitettävissä.

[MikaK]

Samalta koneelta ja yhteydeltä vastaamokantoihin ja sitten onlyfansiin ja omalla nimellä hotellihuoneen varaus. Ja kanta oman firman serverillä. Voiko hän oikeesti olla noin tyhmä vai onko tässä joku oikeasti osaava lavastamassa syyllistä? Ilmeisesti voi olla.

Ja loppuun toki asianajajan opettamat höpinät ettei osaa ohjelmoidakaan eikä ole viime vuosina kuin katsonut leffoja tietokoneilta joita on unohdellut maailmalle sinne tänne. Näin pyritään luomaan tuomareille tarinaa lievemmän tuomion puolesta.