Pelleyks1 kirjoitti: ↑Su Marras 05, 2023 8:48 am Aika jännä tapaus tämä. En ole kovin tietotekninen itse vaikka olisihan se hienoa jos olis... On se jännää toi hakkerointi. Aika kieroa huumoria toi Gaylord ja therapissed juttu. Voiko joku selittää tuon SSH avain jutun. Voiko sellaisen avaimen jonkun koneelta kopioida ja käyttää sitten omalla koneellaan?
Voi toki.
Yleensä Linux / Unix palvelimilla on salasanalla kirjautuminen Secure Shelliin (SSH) estetty.
Niissä käytetään ns. avaimia, jossa ensin kopioit avaimen julkisen osan kohteeseen sellaisella tunnuksella jolla on pääsy ko. koneelle.
Kun otat yhteyden, niin palvelin kysyy varmistusta, ja sinulla pitää olla sen avaimen ns. salainen osa koneellasi, joka varmentaa että se olet sinä.
Jos joku muu saa tämän salaisen osan (ja julkisen) avaimesta haltuunsa, kirjautuminen onnistuu.
Nepä pitäisi olla sellaisessa paikassa että sinne ei muut pääse.
Viranomaiset ilmeisesti saaneet Kivimäen levysuojaukset purettua.
Aika mielenkiintoista.
Siinä on käytetty kyllä järeää kalustoa, ehkä resursseja FBI:lta.
Tuossa on tullut tehtyä ns. eeppisiä aika monta.Sienisalaatti kirjoitti: ↑Pe Marras 03, 2023 2:21 pm Naurattaa tämän pullapojan OF-seikkailut
https://www.iltalehti.fi/digiuutiset/a/ ... 61cf77c2b3
Onlyfans-osto yhdisti Aleksanteri Kivimäen Vastaamo-tietomurtoon
Vastaamo-tietomurrosta ja siihen liittyvistä kiristyksistä syytetty Aleksanteri Kivimäki, 26, päätyi poliisin pääepäillyksi käyttämänsä IP-osoitteen vuoksi. Samalla osoitteella käytiin Psykoterapiakeskus Vastaamon tietokannassa, ostoksilla Onlyfans-sivustolla sekä varattiin hotellihuone Kämpistä.
Viranomaiset yhdistivät Kivimäen tietomurtoon siis ”digitaalisen sormenjäljen” avulla.
Psykoterapiakeskus Vastaamon palvelimella käytiin tietomurron aikaan samalla IP-osoitteella, joka on poliisin tietojen mukaan ollut Kivimäen käytössä.
Vastaamon tietokantaa löytyi myös Kivimäen yrityksen käytössä olevalta palvelimelta, joka oli vuokrattu Kivimäen luottokortilla.
Esitutkinnan aikana selvisi, että Kivimäen käytössä olleesta IP-osoitteesta tehtiin häneen yhdistettyä yksilöllistä SSH-avainta käyttäen neljä kirjautumista potilastietokannan sisältäneelle palvelimelle.
SSH-avain on tietynlainen digitaalinen sormenjälki, jonka tarkoituksena on tunnistaa palveluun kirjautuva käyttäjä ja tarkistaa, että hänellä on pääsy kyseiseen palveluun.
Kirjautumisten aikana tietokantaa käsiteltiin ja siihen tehtiin hakuja. Lisäksi kyseisestä IP-osoitteesta oltiin samaisella SSH-avaimella kirjautuneena Vastaamon palvelimelle samaan aikaan, kun myös Tor-verkkoon yhdistettiin ja siellä julkaistiin tietoja.
Kivimäkeen yhdistetty IP-osoite oli esitutkinnan perusteella ollut hänen käytössään touko–lokakuussa 2020. Osoite yhdistettiin Kivimäkeen sen toiminnan perusteella.
Hotellivaraus Kämpiin oli tehty Kivimäen henkilötietoja käyttäen. Samaa IP-osoitetta käyttänyt Onlyfans-profiili oli taas tiedonsaantipyynnön perusteella Kivimäen käytössä. Kivimäki myönsi käyttävänsä palvelua mutta ei halunnut kommentoida kuulusteluissa asiaa muuten.
Kuulusteluissa Kivimäki on kertonut käyttävänsä VPN-palveluita, jolloin samalla IP-osoitteella on myös muitakin käyttäjiä. Poliisin mukaan kyseinen IP-osoite ei ole minkään palveluntarjoajan VPN-osoite.
Jos niitä oli Vastaamolla, niin oli niitä Kivimäelläkin.