Kilomies kirjoitti: ↑To Helmi 15, 2024 12:14 pm
AKivimaki kirjoitti: ↑Su Helmi 11, 2024 4:28 pm
Tubettajahan ei ole edes yrittänyt lukea pöytäkirjoja, vaan videon sisältö on lähes kokonaisuudessaan arvailua.
- Se vastaamo.tar mikä lähti verkkoon, sisältäen Kivimäen koneen koko kotihakemiston. Siinä on sitten ollut .ssh kansion avaimet.
Kun takavarikoiduilta palvelimilta nähtiin että niillä avaimilla on oltu yhteydessä, se todistaa että Kivimäen läppäritä on hallittu operaatiossa käyettyjä palvelimia.
Näin ei ole käynyt, edes syyttäjä ei ole esittänyt tällaista väitettä.
Aloin nyt kahlata tuota ETP:tä.
Aluksi ei ollut kiinnostusta, mutta ammatillisessa mielessä voi yrittää käydä kokonaan läpi.
OPSVM-palvelimelle on kirjauduttu käyttäen SSH-avainta WI8rxIR/gE5C95FQ/EKzA2DEDwiLzC3fPiyQl5eL0hc.
Palvelimella on oltu kirjautuneena tällä avaimella sellaisina ajanhetkinä, kun potilastietokantaa on käsitelty, siihen on tehty hakuja, TOR-sivusto on kon-
figuroitu ja potilastietoja julkaistu.
Tietoteknisessä tutkinnassa löydettiin neljä ajanhetkeä, jolloin kyseinen avain on ollut kirjautuneena palvelimelle.
Samaan aikaan palvelimelle on oltu yhteydessä IP-osoitteesta 37.156.72.25.
Kyseinen IP-osoite on siten ollut henkilön/henkilöiden käytössä, jolla/joilla on myös ollut käytössä SSH-avain WI8rxIR/gE5C95FQ/EKzA2DEDwiLzC3fPiyQl5eL0hc.
Esitutkinnan aikana selvisi, että kyseinen IP-osoite on ollut Aleksanteri Kivimäen käytössä ainakin aikavälillä
30.05.2020 - 26.10.2020.
Eli jos olen käsittänyt oikein:
.tar moka laittoi liikenteeseen root käyttäjän kotihakemistoa, ja sieltä authorized_keys filun, josta näkee ne avaimet joilla voi kirjautua.
Eli ei siis avaimia, koska OPSVM on se kone johon on kirjauduttu, ei se josta kirjaudutaan jonnekin avaimia käyttäen.
Avainta WI8rxIR on käytetty samaan aikaan, kun koneelle on kirjauduttu osoitteesta 37.156.72.25, joka tutkinnan mukaan silloin käytössäsi (Oletan tässä nyt että olet tosiaan Kivimäki).
.tar moka on ilmeisesti lähinnä johtanut siihen että poliisi on known_hosts tiedoston perusteella pystynyt paikantamaan toisen palvelimen (”P1”) joka oli samalla tilillä kuin OPSVM:n hostipalvelin ”P2”. Lopulta poliisi on tavoittanut P2 palvelimen kryptatun levykuvan, ja jostain löytänyt sen salasanan. Tuolta levykuvasta on tavoitettu n. 25 virtuaalipalvelinta, mm. OPSVM.
Tutkinnassa ei ole pystytty selvittämään kenelle WI8 SSH-avain kuuluu, meidän käsitys on että sillä on todennäköisesti useita käyttäjiä. Tutkinnassa ei myöskään ole pystytty selvittämään kenelle 37.156.72.25 IP-osoite kuuluu, KRP lähetti tietopyynnön palveluntarjoajalle vasta useita vuosia sen jälkeen kun IP-osoite tuli heidän tietoonsa.
Osa 37.156.72.25 IP-osoitteen ja WI8 SSH-avaimen risteämistä on tapahtunut aikoihin joina myöhempi lisätutkinta osoittaa minun olleen mm. saunassa ja ravintolassa.
Lokidatan perusteella 37.156.72.25 ei koskaan ole ollut tekohetkillä palvelimille yhteydessä, mikä ehkä todennäköisemmin puhuu sen IP-osoitteen käyttäjän syyttömyyden puolesta.
BoringProphet kirjoitti: ↑To Helmi 15, 2024 2:03 pm
Puhelinkortti kirjoitti: ↑Ke Helmi 14, 2024 10:34 am
Minusta on oikein virkistävää että Kivimäellä on kanttia kirjoittaa tänne omalla nimellään ja esiintyä oikeudessakin omilla kasvoillaan, niin kuin syyttömän miehen tietysti kuuluukin. Luikurit piilottelee kasvojaan. Meitä nimimerkin suojista tänne paskaa suoltavia kyllä piiaa. Oma syyni kirjoittaa tänne nimimerkin suojista on ammatillinen.
Onhan se, ja onhan tänne muutkin rikoksiin syyllistyneet postailleet itse. Kivimäki on tietysti vasta epäiltynä.
Ihmettelin Kivimäen postailua vain siksi että Ylilauta oli aika suuressa osassa siinä että hänet otettiin kiinni. Oletan siis että hän ei kuitenkaan halunnut jäädä kiinniotetuksi, koska oli vaivautunut hankkimaan väärennetyn passinkin (oli sitten syyllinen tai syytön).
Ei ylilaudalla ole ollut asiassa mitään todellista roolia, median keksimä juttu. Olen kirjoittanut tuolla SPAMCLAN-tilillä omalla nimellä ja maksanut siitä omalla kortilla. KRP:n sormenjälkikikkailu on kiinnostanut iltapäivälehtiä, mutta ei sillä ole ollut mitään tekemistä mun kiinnioton kanssa.
Passin olin hankkinut koska minulle ei sellaista suurlähetystöistä ole suostuttu myöntämään v. 2020 jälkeen.